科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道实战企业VLAN路由配置

实战企业VLAN路由配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。

作者:zdnet安全频道 来源:论坛整理 2008年11月24日

关键字: VLAN

  • 评论
  • 分享微博
  • 分享邮件
  买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户,对于稍微有点规模或者中、大型企业来说,这种连接方式会在后期的维护上让我们吃尽苦头。

  在这种情况之下,VLAN(虚拟局域网)技术应用而生,虚拟局域网不仅可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更安全,更便于资源的集中管理。而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。

  一、简单虚拟局域网划分

  无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。

  本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。

  

实战企业VLAN路由配置(图一)

  图 1

  第一步:配置路由器。为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1,了网掩码为255.255.255.0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、了网掩码进行修改。

  进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。

  Enable //进入特权模式

  Configure terminal //进入配置模式

  Hostname routervlan //为路由器命名

  Interface fastethernet0/0 //进入接口模式

  Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码

  No shut //开启接口

  上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。

  

实战企业VLAN路由配置(图二)

  图 2

  第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。

  配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。

  执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。

  Enable //进入特权模式

  Configure terminal //进入配置模式

  Vlan 11 name pcs //建立VLAN

  Interface e0/1 //进入接口模式

  Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN

  以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。

  

实战企业VLAN路由配置(图三)

 

  图 3

  不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。

  二、虚拟局域网路由配置

  上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。

  简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。

以下是引用片段:
  enable
  configure terminal
  interface ethernet 0 /0
  encapsulation isl 11
  ip address 10.150.1.1 255.255.255.0
  interface ethernet 0/ 1
  encapsulation isl 22
  ip address 10.150.2.1 255.255.255.0
  interface ethernet 0/ 2
  encapsulation isl 33
  ip address 10.150.3.1 255.255.255.0
  命令具体执行效果如图4所示。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章