Hur man skapar en Internet endast VLAN på en router

September 17

Hur man skapar en Internet endast VLAN på en router


Virtuella lokala nätverk (VLAN) tillåter switchar för att separera trafik baserat på en logisk identifierare, en så kallad VLAN ID. När den används tillsammans med en router som stöder subinterfaces kan en VLAN att skapa som bara tillåter användare att få tillgång till Internet och några andra resurser på nätet. Routern kan konfigureras för att skilja mellan enheter som är anslutna via Internet endast och annan trafik anländer på samma fysiska anslutningar, med hjälp av åtkomstlistor och routingtabeller för att förhindra den tidigare från att kommunicera med den senare.

Instruktioner

1 Planera ditt nätverk. Du behöver två separata, icke-överlappande Internet Protocol (IP) adress utrymmen för varje nätverk. Den vanligaste privat adressutrymme är 192.168.yx, med nätmasken 255.255.255.0 (där "Y" är ett statiskt nummer från 1 till 254 och X är det nummer som tilldelas varje enskild värd).

2 Ansluta till routern. På en Cisco-router kommer antingen innebära en Telnet-session till dess administrativa IP-adress eller en direkt anslutning från den seriella porten på datorn till konsolen porten på routern. Andra, konsumentnivå routrar kan använda ett webbgränssnitt som du kommer åt genom att skriva sin administrativa IP i en webbläsare. Kontrollera med tillverkaren för specifika instruktioner om tillgång till deras konfigurationsgränssnitt.

3 Konfigurera virtuella under gränssnitt på den fysiska porten ansluter från switchen till routern. På en Cisco-router, kommer du att göra detta genom att ange konfigurationsläge för gränssnittet ". Int [gränssnittsnamn] [interface nummer] [vlan id]" (t.ex. "int Ethernet0") och sedan in i sub-gränssnitt genom att skriva (t.ex. "int e0.1").

4 Aktivera dot1q eller ISL VLAN inkapsling på alla under gränssnitt, vilket ger var och en separat VLAN identifieringsnummer (ett nummer mellan 1 och 4094). På Cisco-routrar, är detta kommando utfärdas i sub-gränssnitt konfigureringsläge och formateras som "inkapsling [dot1q eller ISL] [VLAN ID]" (t.ex. "inkapsling dot1q 10" för vlan "10"). Det här kommandot separat för varje sub-gränssnitt.

5 Tilldela alla under gränssnitt en gateway-adress inom deras respektive nätverk. Gateway IP-adress är vanligen den första eller sista värd antal nätverket (t.ex. 192.168.2.x nät skulle ha ett gränssnitt för 192.168.2.1 eller 192.168.2.254). På en Cisco-router, skulle detta kommando vara (i sub-gränssnitt konfigureringsläge) "IP-adress [adress] [nätmask]" (t.ex. IP-adress 192.168.2.1 255.255.255.0)

6 Konfigurera routingtabeller för varje VLAN nätverk. Se till att Internet endast VLAN har en standardrutt (0.0.0.0) som pekar till hamnen i routern är ansluten till internet. I en Cisco-router, du det här kommandot i den globala konfigureringsläge genom att skriva "ip route 0.0.0.0 0.0.0.0 [gränssnitt eller IP-adressen för nästa" hopp "]"

7 Skapa en Access Control List (ACL) som kommer att förneka trafik från någon medlem av Internet enda nätverk från att komma åt andra nätverk. Access Control Lists kan vara svårt, men de enskilda kommando ser i Cisco-routrar som "access-lista [ACL Number] förneka [Internet endast nätverksadress] [Internet endast wildcard mask] [annan nätverksadress] [annan nätverksjoker mask] (t.ex. access-lista 10 förneka 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255) ".

8 Tillämpa listan åtkomst till Internet-bara sub-gränssnitt. I Cisco-routrar, kan du göra detta genom att gå in i gränssnittet konfigurationsläget och ge kommandot "access-grupp [ACL nummer / namn] [in / ut]."

Tips

  • Med alla de olika VLAN nummer och adress, är det bra att utveckla ett system för konsistens. Överväga att göra nätverksnumret och VLAN ID densamma, binda VLAN 2, till exempel nätverket 192.168. * 2 * 0,0. På så sätt vet du att värdar med en 192.168.2.x adress är medlemmar i VLAN 2.
  • Med Cisco-routrar, kan du lägga till kommentarer till sub-gränssnitt genom att ge "beskrivning [text]" eller "anmärkning [anmärkning]" kommandon. På så sätt, när du eller någon annan har att arbeta med routerkonfiguration, kan de få en tydlig beskrivning av vad sub-gränssnittet har utformats för att uppnå (t.ex. "Beskrivning: Detta är Internet endast VLAN")
  • Cisco-routrar är några av de vanligaste i USA; Men många tillverkare ger tillgång till samma konfigurationsalternativ via webbgränssnitt med rullgardinsmenyer och textrutor. Kontrollera med tillverkaren av er router för att kontrollera det bästa sättet att ge dessa kommandon.
  • Se till att porten ansluter omkopplaren till routern är inställd som en VLAN trunk. Om porten på switchen är inte en stam, kommer det inte att vidarebefordra alla dataramar från VLAN utanför en till som den tilldelats.

        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2022 Astrixsoft.com | Contact us: webmaster# astrixsoft.com