【论坛话题】企业LAN的IP规划与VLAN子网划分

  • 时间:
  • 浏览:2
  • 来源:1分快3网投平台-1分赛车投注平台_3分彩娱乐平台

方案示例:

    VLAN技术允许将一一5个 网络的物理的LAN逻辑划分成不同的广播域。一一5个 VLAN实物的广播和单播流量被限制在本VLAN之内,不让转发到或多或少VLAN中,这促进控制流量、比较复杂网络管理、提高网络的安全性。

    VLAN是为避免以太网的广播问题和安全性而提出的本身 协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。虚拟局域网的好处是还还可不可不可以限制广播范围,是本身 比较心智心智性性性早熟企业组网规范,在本案例中或多或少人 还还可不可不可以利用它划小网络特点,或多或少人 还还可不可不可以进一步监控网络,就算IP冲突产生,也轻易知道它处于在哪个部门(若VLAN划分以部门为最好的辦法 )。

    VLAN的划分应与IP规划结合起来,使得一一5个 VLAN 接口IP要是一一5个 子网关。要是VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为最好的辦法 划归在一一5个 子网范围,同属于一一5个 VLAN。另一一5个 不仅在安全上有益,要是更方便网络管理员的管理和监控。

    图4是本案的网络拓朴图:(见图4)

#$[*189268.jpg*#图4(点击看大图)*#0*#0*#center*]$#

    企业局域网的IP规划应有规律、易记忆,促进反映另一方实物网的特点。本案或多或少人 采用惯用的C类保留私有IP地址段(192.168.*.*/24)来进行IP规划,并关联VLAN号。下表为汇聚层三层交换机S3526上的VLAN划分。

 VLAN号

端口范围

VLAN的接口ip

VLAN1(系统默认)

e0/1

192.168.1.2

VLAN2

e0/2-e0/8

192.168.2.1

VLAN3

e0/9-e0/16

192.168.3.1

VLAN4

e0/17-e0/24

192.168.4.1

    配置华为S3526交换机。将24口划分为5个vlan,并给每个vlan配一一5个 ip地址,一5个 vlan ip没哟同一网段(如上表)。配了vlan,要是进vlan的接口模式: int vlan X,要是设地址:ip add 地址,把各个vlan中的pc机的网关设为本身 地址(vlan 接口地址),vlan间的pc机就还还可不可不可以互访了。华为的三层交换机默认不同VLAN互通,本身 5个 vlan还还可不可不可以直接通信。

    3526配置参考命令行:

1.配置VLAN:

<Quidway_3526>system     ——进入系统视图,那末 在这还还可不可不可以够配置,离米 cisco的特权模式

[Quidway]vlan enable

[Quidway_3526]vlan 2      ——增加一一5个 vlan 2

[Quidway_3526-vlan2]port e0/2 to e0/8

[Quidway_3526-vlan2]int vlan 2      --进入配置虚拟端口vlan2模式

[Quidway_3526-vlan-interface2]ip addess 192.168.2.1 255.255.255.0 --配置vlan2 的ip

[Quidway-vlan-interface2]vlan 3   --增加一一5个 vlan3

[Quidway_3526-vlan3]port e0/9 to e0/16

[Quidway_3526-vlan3]int vlan 3   --进入配置虚拟端口vlan3模式

[Quidway_3526-vlan-interface3]ip add 192.168.3.1 255.255.255.0   --配置vlan3的ip

[Quidway_3526-vlan-interface3]vlan 4

[Quidway_3526-vlan4]port e0/17 to 0/24

[Quidway_3526-vlan4]int vlan4

[Quidway_3526-vlan4-interface4]ip add 192.168.4.1 255.255.255.0

[Quidway_3526-vlan4-interface4]quit

2.配置外出接口

[Quidway_3526]int e0/1   --配置以太网端口0/1假设该端口连接连接出口设备(路由器)

[Quidway_3526-Ethernet0/1]ip address 192.168.1.2 255.255.0.0  --为该端口配置ip,该ip与你出口设备的ip(192.168.0.1)在同一一5个 网段

[Quidway_3526-Ethernet0/1]quit  --退出端口配置模式

[Quidway_3526]ip route 0.0.0.0 0.0.0.0 192.168.1.1 --配置默认路由

[Quidway_3526]save  --保存

    2026配置参考命令行:

    下面以网络中某部门的二层交换机S2026为例说明二层交换的VLAN配置。此部门所有的计算机配置在一一5个 VLAN 内。

(1) 配置VLAN。

[Quidway_2026] vlan 2

[Quidway_2026-vlan2] port ethernet 0/1 to Ethernet 0/24

[Quidway_2026-vlan2] quit

(2)配置IP接口IP地址。

[Quidway_2026] vlan 2

[Quidway_2026] interface vlan 2

[Quidway_2026-Vlan-interface2] ip address 192.168.2.2 255.255.255.0

[Quidway_2026-Vlan-interface2]quit

[Quidway_2026]save