Ako vytvoriť Internet Iba VLAN na router

Virtuálne lokálne siete ( VLAN ) umožňujú sieťové prepínače oddeliť prevádzku na základe logického identifikátora , známy ako VLAN ID . Pri použití v spojení s routerom , ktorý podporuje podrozhraní , VLAN možno vytvoriť iba , že umožňuje používateľom prístup k internetu a žiadne iné zdroje na sieti . Smerovač môže byť nakonfigurovaný tak , aby rozlišovať medzi zariadeniami pripojenými na Internet- len a ostatnej prevádzky , ktorí prídu na rovnakom fyzickom pripojenie pomocou zoznamov prístupových a smerovacie tabuľky , aby sa zabránilo bývalý komunikáciu s latter . Veci , ktoré budete potrebovať klipart siete smerovač , ktorý podporuje IEEE 802.1Q VLAN alebo ISL zapuzdrenia
PC s možnosťou pripojenia k routeru
Console kábel (ak Telnet alebo konfigurácia Web nie je k dispozícii )

Zobraziť ďalšie inštrukcie Cestuj 1

Naplánujte si svoju sieť . Budete potrebovať dve samostatné neprekrývajúce Internet Protocol ( IP ) adresy miest pre každú sieť . Najbežnejšie súkromný adresový priestor je 192.168.yx , s maskou podsiete 255.255.255.0 ( kde " Y " je statický číslo 1-254 a X je číslo , ktoré bude priradený ku každej jednotlivej hostiteľa ) .

2

pripojte k smerovaču . Na routeru Cisco , bude to buď zahŕňať telnet relácii k jeho správnym IP adresu alebo priame pripojenie zo sériového portu na vašom PC do konzoly portu routera . Ostatné , routery spotrebiteľ úrovni môže používať webové rozhranie , ku ktorému sa pristupuje zadaním jeho správu IP do webového prehliadača . Informujte sa u výrobcu pre špecifické pokyny týkajúce sa prístupu ich konfiguračné rozhranie .
3

Konfigurovať virtuálne sub - rozhranie na fyzickom porte spojovacie od prepínača k smerovaču . Na routeru Cisco , budete to zadaním konfiguračného režimu pre rozhranie ( napr. : " int Ethernet0 " ) " . Int [ názov rozhrania ] [ číslo interface ] [ vlan id ] " a potom zadaním sub - rozhranie zadaním ( napr. " int e0.1 " ) .
4

Povoliť dot1q alebo ISL VLAN zapuzdrenie na všetkých čiastkových rozhranie, takže každý z nich samostatný identifikačný VLAN číslo ( číslo medzi 1 a 4094 ) . Na smerovačoch Cisco , tento príkaz je vydaný v konfiguračnom režime sub - rozhranie a je formátovaný ako " zapuzdrenie [ dot1q alebo ISL ] [ VLAN ID ] " ( napr. : " zapuzdrenie dot1q 10 " pre vlan " 10 " ) . Vydanie tohto príkazu samostatne pre každý sub - rozhranie .
5

Priradenie všetkých čiastkových rozhranie adresu brány do svojich sietí . IP adresa brány je zvyčajne prvý alebo posledný hostiteľ číslo siete ( napr. : 192.168.2.X sieť bude mať rozhranie 192.168.2.1 alebo 192.168.2.254 ) . Na routeru Cisco , tento príkaz by sa ( v konfiguračnom režime sub - rozhranie ) " ip adresa [ adresa ] [ Maska podsiete ] " ( napr. : IP adresa 192.168.2.1 255.255.255.0 )
6

Konfigurácia smerovacích tabuliek pre každú VLAN siete . Uistite sa , že Internet iba VLAN má predvolenú cestu ( 0.0.0.0 ) , ktorý odkazuje na porte v routeri pripojený k internetu . V router Cisco , môžete tento príkaz v režime globálnej konfigurácie zadaním " ip route 0.0.0.0 0.0.0.0 [ rozhrania alebo IP adresa ďalšieho" hop " ] "
7

Vytvoriť Access Control list ( ACL ) , ktoré budú popierať prevádzku z ktoréhokoľvek člena Internetu iba siete od prístupu k iným sieťam . Zoznamy riadenia prístupu môže byť zložité , ale individuálne príkaz vyzerá v Cisco smerovačoch ako " access - list [ ACL číslo ] poprieť [ internetovú adresu iba v sieti ] [Internet len zástupný maska ​​] [ ďalšie sieťová adresa ] [ ďalšie sieť wildcard mask ] ( napr. : access - list 10 popierať 192.168.2.0 192.168.3.0 0.0.0.255 0.0.0.255 ) "
8

Použiť zoznam prístupu k internetu iba pre sub - rozhranie .. V Cisco smerovačov , môžete to urobiť tým , že pôjdete do režimu konfigurácie rozhrania a zadaním príkazu " access - group [ číslo ACL /Názov ] [ v /out ] . "

• Predchádzajúca strana: Ako odstraňovať chyby pri zadávaní na Cisco smerovačoch sériového 
• Ďalšia strana: Ako opraviť Cisco produkty