VLAN划分和IP地址分配 20
将不同部门的计算机实现局域网的隔离,避免网络故障传播到整个公司的网络。但不同部门的计算机还是需要能够互相访问。具有安全、可靠的网络管理手段,可以集中控制人员对各种网络资源...
将不同部门的计算机实现局域网的隔离,避免网络故障传播到整个公司的网络。但不同部门的计算机还是需要能够互相访问。
具有安全、可靠的网络管理手段,可以集中控制人员对各种网络资源的访问,但又希望办公人员不用固定在一台计算机上工作。
分公司中的计算机也能访问总公司内部的网络资源,但要注意安全性,即防止非公司人员访问内部网络资源。
由于信息化对于网络的依赖性,要求网络具有高度的可靠性,特别需要有服务器的容错性、容灾性、故障恢复的解决方案。
请问怎样 进行vlan划分和分配IP地址,谢谢啦~~ 展开
具有安全、可靠的网络管理手段,可以集中控制人员对各种网络资源的访问,但又希望办公人员不用固定在一台计算机上工作。
分公司中的计算机也能访问总公司内部的网络资源,但要注意安全性,即防止非公司人员访问内部网络资源。
由于信息化对于网络的依赖性,要求网络具有高度的可靠性,特别需要有服务器的容错性、容灾性、故障恢复的解决方案。
请问怎样 进行vlan划分和分配IP地址,谢谢啦~~ 展开
4个回答
展开全部
用交换机根据端口划分vlan。
switch#vlan database
switch(vlan)#vlan 10 name v1
//此步为划分出一个id是10名字是v1的vlan
switch(vlan)#exit
switch#configure terminal
switch(config)#interface f0/1
switch(config-if)#switchport access vlan 10
//此步为把f0/1划分给vlan 10,即与f0/1相连的计算机划分给vlan 10。
switch(config-if)#interface f0/2
switch(config-if)#switchport mode trunk
//f0/2为交换机间的接口。
//此步为把两台交换机间的接口配置成trunk模式,以便不同vlan能通信。
如果要实现线路冗余,可在交换机间配置快速生成树。
switch(config)#spanning-tree vlan 10
switch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信,防止外部访问本公司网络。
router(config)#interface f0/2
//f0/2为路由器与交换机之间的接口。
router(config-if)#no shutdown
router(config-if)#interface f0/0.10
router(config-subif)#encapsulation dot1q 10
//10为vlanid
router(config-subif)#ip address 192.168.1.1 255.255.255.0
//此步为配置单臂路由,实现vlan间通信。
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
//10.10.1.0和10.10.10.2.0为内网ip。
router(config)#access-list 1 permit any
router(config)#interface f0/0
router(config-if)#ip access-group 1 out
//f0/0为路由器与外网接口。
//此步配置访问控制列表,限制外网访问内网。
以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
不同vlan的ip可以在同网段,也可以不同。
switch#vlan database
switch(vlan)#vlan 10 name v1
//此步为划分出一个id是10名字是v1的vlan
switch(vlan)#exit
switch#configure terminal
switch(config)#interface f0/1
switch(config-if)#switchport access vlan 10
//此步为把f0/1划分给vlan 10,即与f0/1相连的计算机划分给vlan 10。
switch(config-if)#interface f0/2
switch(config-if)#switchport mode trunk
//f0/2为交换机间的接口。
//此步为把两台交换机间的接口配置成trunk模式,以便不同vlan能通信。
如果要实现线路冗余,可在交换机间配置快速生成树。
switch(config)#spanning-tree vlan 10
switch(config)#spanning-tree mode rapid-pvst
用路由器实现vlan间通信,防止外部访问本公司网络。
router(config)#interface f0/2
//f0/2为路由器与交换机之间的接口。
router(config-if)#no shutdown
router(config-if)#interface f0/0.10
router(config-subif)#encapsulation dot1q 10
//10为vlanid
router(config-subif)#ip address 192.168.1.1 255.255.255.0
//此步为配置单臂路由,实现vlan间通信。
router(config)#access-list 1 deny 10.10.1.0 0.0.0.255
router(config)#access-list 1 deny 10.10.2.0 0.0.0.255
//10.10.1.0和10.10.10.2.0为内网ip。
router(config)#access-list 1 permit any
router(config)#interface f0/0
router(config-if)#ip access-group 1 out
//f0/0为路由器与外网接口。
//此步配置访问控制列表,限制外网访问内网。
以上配置全是思科的设备。
内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255
不同vlan的ip可以在同网段,也可以不同。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
快又稳
2024-10-28 广告
在Linux环境下配置基于域名的虚拟主机,需安装Apache或Nginx等Web服务器,并编辑配置文件。以Apache为例,需创建虚拟主机配置文件,指定域名、文档根目录等,然后启用该配置文件并重启Apache服务。同样,Nginx也需在相应...
点击进入详情页
本回答由快又稳提供
展开全部
公司内部使用VLAN隔离,并做路由,分公司使用域账户,并使用VPN连入公司,可以达到你的要求。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
各部门之间划分vlan,做vlan之间的路由,并做VPN,NAT,再加个防火墙,你的问题统统解决!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
route:vlan间路由 switch(8):vlan trunk链路及各部门vlan汇总 switch(8-8):各部门vlan
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
