扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月24日
关键字: VLAN
在这种情况之下,VLAN(虚拟局域网)技术应用而生,虚拟局域网不仅可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更安全,更便于资源的集中管理。而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。
一、简单虚拟局域网划分
无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。
本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。
图 1
进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。
Enable //进入特权模式
Configure terminal //进入配置模式
Hostname routervlan //为路由器命名
Interface fastethernet0/0 //进入接口模式
Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码
No shut //开启接口
上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。
图 2
第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。
配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。
执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。
Enable //进入特权模式
Configure terminal //进入配置模式
Vlan 11 name pcs //建立VLAN
Interface e0/1 //进入接口模式
Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN
以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。
图 3
不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置
上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。
简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。
以下是引用片段: enable configure terminal interface ethernet 0 /0 encapsulation isl 11 ip address 10.150.1.1 255.255.255.0 interface ethernet 0/ 1 encapsulation isl 22 ip address 10.150.2.1 255.255.255.0 interface ethernet 0/ 2 encapsulation isl 33 ip address 10.150.3.1 255.255.255.0 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。