【网络】思科网络vlan配置+单臂路由

企业开发 2023-10-03 12:02:30 阅读次数: 0

文章目录

前言

VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上进行逻辑分割的技术,它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域,它们之间可以实现隔离和安全控制。

一、vlan(虚拟局域网)

  • 隔离和安全性:VLAN可以将网络划分为多个逻辑上独立的子网,每个VLAN拥有自己的广播域。这种逻辑隔离可以提供更高的安全性,防止未经授权的访问和广播风暴等问题。
    灵活的网络管理:VLAN允许根据组织的需求和拓扑结构对网络进行逻辑划分。通过将相关设备划分到同一个VLAN中,网络管理员可以更方便地管理和配置这些设备。
  • 性能优化:VLAN可以在逻辑上将大型网络分割成更小的广播域,从而减少广播流量和冲突。这有助于提高网络的性能和效率。
  • 虚拟机隔离:在虚拟化环境中,VLAN可以用于隔离虚拟机,使其彼此之间和与物理网络隔离开来。这有助于提供更高的安全性和灵活性,并简化虚拟机的管理。

二、配置vlan

实现网络隔离:
在这里插入图片描述
两端使用trunk,pc和交换机使用access。

配置交换机0

创建vlan
Switch>enable 
Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3

在这里插入图片描述
配置f0/1端口:

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown

配置f0/2端口:

Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shutdown

配置f0/3端口:

Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown

配置交换机1(和交换机0相同)

配置f0/1端口:

Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown

配置f0/2端口:

Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shutdown

配置f0/3端口:

Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown

在这里插入图片描述

配置计算机:

在这里插入图片描述
在这里插入图片描述

测试联通性

不同vlan成功隔离:
在这里插入图片描述
在这里插入图片描述

三、单臂路由

上面实现二层隔离但是需要再vlan之间通信我们这里选择采用单臂路由实现跨vlan通信。
添加一个路由器:
在这里插入图片描述

配置R0

Router>enable 
Router#configure terminal 
Router(config)#interface  g0/0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface  gigabitEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Router(config-subif)#interface  gigabitEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.254 255.255.255.0

在这里插入图片描述

配置交换机1

将f0/4配置为trunk

Switch>enable 
Switch#configure terminal 
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk 
Switch(config-if)#no shutdown

测试配置:

成功实现跨vlan通信:
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_39583774/article/details/131554726
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022