Nwlapcug.com


Come instradare una VLAN

Come instradare una VLAN


Reti locali virtuali (VLAN) sono definiti dalla porta in cui è inserito un dispositivo di reti separate. Mentre i membri della stessa VLAN possono comunicare direttamente con l'altro, una VLAN separata deve utilizzare indirizzi internet protocol (IP) per la comunicazione. VLAN separate devono essere assegnate a sottoreti, un metodo di separazione reti in diversi intervalli di indirizzi. In ordine per i dispositivi su diverse sottoreti di comunicare, le due reti devono condividere un router. È il router di cui gli amministratori possono stabilire comunicazioni tra due o più VLAN.

Istruzioni

1

Accedere al router dove collegano tutte le VLAN. Alcune opzioni, ad esempio catalyst serie di Cisco di interruttori, sono in grado di svolgere funzioni di routing.

2

Configurare l'indirizzo IP dell'interfaccia VLAN. Si tratta in genere il primo indirizzo della sottorete. Ad esempio, una VLAN che serve la rete 192.168.1.0 con una subnet mask di 255.255.255.0 probabilmente sarebbe essere assegnata l'indirizzo 192.168.1.1, poiché l'intervallo di indirizzi va da 192.168.1.1 attraverso 192.168.1.254.

3

Attivare l'interfaccia. Router e switch Cisco, questo viene fatto inserendo la modalità di configurazione dell'interfaccia. Digitare "interface [interfaccia label]" dalla modalità di configurazione globale, non digitare "chiuso" e premere "enter".

4

Ripetere i passaggi 2 e 3 per ogni interfaccia VLAN che si desidera instradare. Si otterrà un errore se ogni interfaccia non è parte di una rete separata.

5

Salvare e applicare la configurazione.

6

Testare il VLAN routing inviando un comando "ping" da un computer su una rete a un computer su un altro.

Consigli & Avvertenze

  • La pianificazione è la chiave per la gestione di un ambiente di successo multi-VLAN. Assegnazione IP indirizzi possono essere fonte di confusione se non si dispone di uno schema di indirizzamento di logica. Un metodo comune è quello di rendere una parte degli indirizzi di rete riflettono il numero VLAN. Ad esempio, 192.168.2.0 - 254 potrebbe essere 2 VLAN, mentre 192.168.3.0 - 254 potrebbe essere VLAN 3 ed ecc.
  • Se il tuo VLAN sono collegate per separare i router fisici, allora si dovrà abilitare un protocollo di routing oltre a collegare il router diversi. Routing Information Protocol (RIP) è l'un protocollo utile, basato su standard aperti, adatto per una rete più semplice.
  • Access Control Lists (ACL) sono utili per impedire l'accesso non autorizzato tra le VLAN. È consigliabile utilizzare gli ACL per limitare la comunicazione solo a o da, dispositivi che sono autorizzati (per esempio file server).
  • Apportare modifiche alla configurazione del routing o l'aggiunta di nuove attrezzature a una rete esistente può causare interruzioni. Se sei un amministratore di rete, assicurarsi di eseguire queste modifiche di fuori orari rete occupata e mantenere una copia di backup del precedente, configurazioni di lavoro. Se non sei l'amministratore di rete, consultarsi con uno prima di apportare modifiche.