Erstellen Sie eine einzige Internet-VLAN auf einen Router

Virtuelle LANs (VLAN) ermöglichen Netzwerkswitches trennen Datenverkehr basierend auf einem logischen Bezeichner, bekannt als ein VLAN-ID. Bei Verwendung in Verbindung mit einem Router unterstützt Unterschnittstellen, einem VLAN können erstellen, die Anwender nur Zugriff auf das Internet und keine anderen Ressourcen im Netzwerk. Der Router kann so konfiguriert werden, auf der Internet-only und andere Traffic kommend auf der gleichen physischen Verbindungen, mithilfe von Access Lists und routing Tabellen, um verhindern, dass das ehemalige kommuniziert mit diesen verbundenen Geräte unterscheiden.

Anweisungen

1 Planen Sie Ihr Netzwerk. Sie benötigen zwei separate, nicht überlappende IP (Internet Protocol)-Adressräume für jedes Netzwerk. Der häufigste privaten Adressraum ist 192.168.y.x mit der Subnetzmaske 255.255.255.0 ("Y" ist eine statische Zahl zwischen 1 und 254 und X ist die Zahl, die jeden einzelnen Host zugewiesen wird).

2 Mit dem Router verbinden. Auf einem Cisco-Router wird dies entweder eine Telnet-Sitzung seine administrative IP-Adresse oder eine direkte Verbindung von der seriellen Schnittstelle auf dem PC auf die Konsolen-Port des Routers umfassen. Andere, Verbraucherebene Router könnte ein Web-Interface verwenden, auf die Sie zugreifen, indem Sie seine administrative IP in einen Web-Browser eingeben. Wenden Sie sich an den Hersteller spezielle Anweisungen zum Zugriff auf die Konfigurationsoberfläche.

3 Konfigurieren Sie virtuelle Sub Schnittstellen auf dem physischen Ports vom Switch an den Router anschließen. Auf einem Cisco-Router wird zu diesem Zweck den Konfigurationsmodus für die Schnittstelle eingeben (z.B.: "Int ethernet0") und dann die Sub-Schnittstelle eingeben, indem Sie eingeben "Int [Name der Schnittstelle] [Schnittstelle Anzahl]. [Vlan-Id] "(z.B." Int-e0.1").

4 Aktivieren Sie DOT1Q oder ISL VLAN Kapselung aller Sub Schnittstellen geben jeweils eine separate VLAN-Identifikationsnummer (eine Zahl zwischen 1 und 4094). Auf Cisco-Routern, mit diesem Befehl wird in den Konfigurationsmodus Sub Schnittstelle ausgegeben und ist als formatiert "Kapselung [DOT1Q oder ISL] [VLAN-ID]" (z. B.: "Encapsulation dot1q 10" für Vlan "10"). Ausgabe dieses Befehls getrennt für jede Sub-Schnittstelle.

5 Weisen Sie alle Sub-Schnittstellen eine Gateway-Adresse innerhalb ihrer jeweiligen Netzwerk. Die Gateway-IP-Adresse ist in der Regel die erste oder letzte Host-Nummer des Netzes (z.B.: 192.168.2.x Netzwerk hätte eine Schnittstelle von 192.168.2.1 oder 192.168.2.254). Auf einem Cisco-Router wäre dieser Befehl (im Sub Schnittstelle Konfigurationsmodus) "Ip-Adresse [Adresse] [Subnetzmaske]" (z.B.: Ip-Adresse 192.168.2.1 255.255.255.0)

6 Konfigurieren von routing-Tabellen für jedes VLAN-Netzwerk. Stellen Sie sicher, dass das reine VLAN eine Standardroute (0.0.0.0) aufweist, die Punkte an den Port im Router mit dem Internet verbunden. In ein Cisco-Router, Ausgabe Sie diesen Befehl im globalen Konfigurationsmodus durch Eingabe von "Ip-Route 0.0.0.0 0.0.0.0 [Schnittstelle oder IP-Adresse des nächsten 'Hop']"

7 Erstellen Sie eine Zugriffssteuerungsliste (ACL), die Datenverkehr von allen Mitgliedern der Internet-Netzwerk der Zugriff auf andere Netzwerke ablehnt. Zugriffssteuerungslisten können schwierig sein, aber der einzelne Befehl sieht in Cisco-Routern wie "Access-Liste [ACL-Nummer] verweigern [Internet-Netzwerk-Adresse] [reine Wildcard Maske] [andere Netzwerkadresse] [andere Platzhalter Netzwerkmaske] (z.B.: Access-Liste 10 verweigern 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255)."

8 Wenden Sie die Zugriffsliste auf die reine Sub-Schnittstelle. In Cisco-Routern können Sie dazu durch gehen in den Konfigurationsmodus Schnittstelle und die Ausgabe des Befehls "Access-Group [ACL-Nummer/Name] [in/Out]."

Tipps & Warnungen

• Mit unterschiedlichen VLAN Anzahl und Adresse ist es gut, ein System für Konsistenz entwickeln. In Erwägung ziehen, die Netzwerknummer und die VLAN-ID gleich, binden VLAN 2, z. B. mit dem Netzwerk 192.168. * 2 *. 0. Auf diese Weise wissen Sie, dass die Gastgeber mit einer Adresse 192.168.2.x VLAN 2 angehören.
• Mit Cisco-Routern können Sie die Sub-Schnittstelle durch Erteilung der "Beschreibung [Text]" oder "Remark [Bemerkung]" Befehle Kommentare hinzufügen. Auf diese Weise wenn Sie oder eine andere Person mit der Router-Konfiguration funktionieren muss sie erhalten eine klare Beschreibung der was die Sub-Schnittstelle entwickelt wurde, um zu erreichen (z.B. "Beschreibung: Dies ist die reine VLAN")
• Cisco-Routern sind einige der am häufigsten in den USA; viele Hersteller bieten jedoch Zugriff auf diesen gleichen Konfigurationsoptionen über Web-Schnittstellen mit Pulldown-Menüs und Textfelder. Wenden Sie sich an den Hersteller des Routers Sie um zu überprüfen, den besten Weg, diese Befehle zu erteilen.
• Stellen Sie sicher, dass der Port den Switch an den Router anschließen als eine VLAN-Stamm festgelegt ist. Wenn der Port des Switches kein Stamm ist, wird nicht es alle Datenrahmen von VLANs weiterleiten, außerhalb des einen, dem es zugeordnet ist.