IT技术互动交流平台

分析企业交换机VLAN路由安全配置

来源:IT165收集  发布日期:2012-05-04 18:28:21

买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。

这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户,对于稍微有点规模或者中、大型企业来说,这种连接方式会在后期的维护上让我吃尽苦头。

这种情况之下,VLA N虚拟局域网)技术应用而生,虚拟局域网不只可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更 平安,更便于资源的集中管理。而使用Cisco路由器再加上Cisco交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLA N和路由器单独配置VLA N进行简单说明。

一、简单虚拟局域网划分

无论如何,对于企业来说,路由器和交换机都是必需设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLA N比较常用的做法,也比较便于管理。

本例的目的就是使用交换机配置VLA N路由器作为内网的网络入口,并起到路由的作用,简易网络拓扑图如图1所示。

 

图 1

第一步:配置路由器。为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet方法连接,这里使用Telnet方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1网掩码为255.255.255.0实际的配置过程中,大家可以根据自己的实际情况对IP地址、网掩码进行修改。

进入路由器之后,依次输入以下命令,//之后为命令简单解释,实际配置时无需输入。

Enabl//进入特权模式

Configurtermin//进入配置模式

Hostnamroutervlan//为路由器命名

Interfacfastethernet0/0//进入接口模式

Ipaddress10.150.224.1255.255.255.0//配置当前接口的IP地址和子网掩码

Noshut//开启接口

上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2

 

图 2

第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了连命令同路由器的都基本上相同,配置也方便。

配置交换也比较简单,只要先根据需要建立VLA N然后再将交换机的各端口指派给具体的VLA N即可。

执行以下命令,即可完成一个VLA N创立,并将1号端口指派给创建的VLA N

Enabl//进入特权模式

Configurtermin//进入配置模式

Vlan11namepc//建立VLA N

Interface0/1//进入接口模式

Vlan-membershipstatic11//将当前端口指派给刚刚创建的VLA N

以上就是划分VLA N以及指派端口所涉及到命令了根据自己的需要稍做变通即可创建适合自己的VLA N具体命令执行如况如图3所示。

 

图 3

不同型号的设备配置稍有不同,具体使用时可以通过“?来检查命令以命令的具体语法格式。

二、虚拟局域网路由配置

上面只是进行了简单的VLA N划分,通过在客户端进行相应的IP设置,可以通过交换机的最后再经过路由器访问Internet但没有进行很好的路由配置,大型企业网络中,就需要对虚拟局域网进行路由配置了

简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500交换机同3640路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为112233现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL端口与路由器的端口进行连接。 

延伸阅读:

Tag标签: 企业交换机   路由安全配置  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规