Yshopnoosa.com

Hur att dirigera ett VLAN

Virtuella lokala nätverk (VLAN) är separata nätverk definieras av den port som en enhet är ansluten. Medan medlemmar i samma VLAN kan kommunicera direkt med varandra, måste ett separat VLAN använda internet protocol (IP) adresser för kommunikation. Separat VLAN måste tilldelas delnät, en metod att separera nätverk i olika intervall av adresser. För att enheter på olika delnät att kommunicera, måste de två nätverken dela en router. Det är på routern där administratörer kan upprätta kommunikation mellan två eller flera VLAN.

Instruktioner

1 Logga in på routern där alla VLAN ansluta. Vissa växlar, som Cisco catalyst serie av växlar, är kapabla att utföra ruttfunktioner.

2 Konfigurera VLAN-gränssnitt IP-adress. Detta är vanligtvis den första adressen i delnätverk. Till exempel tilldelas ett VLAN som serverar nätverket 192.168.1.0 med nätmasken 255.255.255.0 sannolikt adressen 192.168.1.1, eftersom adressintervallet går från 192.168.1.1 via 192.168.1.254.

3 Slå på gränssnittet. På Cisco-switchar och routrar görs detta genom att ange gränssnittets konfigurationsläge. Skriv "interface [gränssnitt label]" från global konfigurationsläge, skriv "inte stängt" och tryck på "enter".

4 Upprepa steg 2 och 3 för varje VLAN-gränssnitt du vill dirigera. Du får ett felmeddelande om varje gränssnitt inte ingår i ett separat nätverk.

5 Spara och konfigurationen.

6 Testa VLAN routning genom att utfärda ett "ping"-kommando från en dator i ett nätverk till en dator på en annan.

Tips & varningar

  • Planering är nyckeln till en framgångsrik multi-VLAN miljö som körs. Tilldela IP kan adresser vara förvirrande om du inte har en logik adresseringsschema. En vanlig metod är att göra en del av nätverksadressen återspeglar det VLAN-nummer. Till exempel 192.168.2.0--254 kunde vara VLAN 2, medan 192.168.3.0--254 kunde vara VLAN 3, och etc.
  • Om din VLAN är anslutna till separata fysiska routrar, har du att aktivera ett routningsprotokoll förutom ansluta de olika routrarna. Routing Information Protocol (RIP) är det ett användbart, öppna-standard-baserat protokoll, lämplig för ett enklare nätverk.
  • Åtkomstkontrollistor (ACL) är användbara för att förebygga obehörig åtkomst mellan VLAN. Överväg att använda ACL för att begränsa kommunikation endast till eller från, enheter som är tillåtet (t.ex. servrar).
  • Att göra ändringar i Routning konfiguration eller lägga till ny utrustning till ett befintligt nätverk kan resultera i avbrott. Om du är nätverksadministratör, var noga med att utföra dessa förändringar utanför upptagen nätverk tider och hålla en säkerhetskopia av föregående, arbetar konfigurationer. Om du inte är nätverksadministratören, rådgöra med en innan du gör några ändringar.