Virtual Local Area Networks ( VLAN) ermöglichen Netzwerk-Switches zu trennen Verkehr auf einer logischen Kennung als VLAN ID bekannt ist. In Verbindung mit einem Router, der Subschnittstellen unterstützt verwendet wird, kann ein VLAN zu erstellen, die nur erlaubt Benutzern, das Internet und keine anderen Ressourcen im Netzwerk zugreifen . Der Router kann so konfiguriert werden , um zwischen Geräten auf dem Internet -only und anderen ankommenden Verkehr auf den gleichen physikalischen Verbindungen verbunden zu unterscheiden, mit Access-Listen und Routing-Tabellen , die ehemalige von der Kommunikation mit dem letzteren zu verhindern. Was Sie brauchen
Netzwerk -Router, IEEE 802.1Q VLAN oder ISL Kapselung
PC unterstützt mit der Fähigkeit, an den Router
Console -Kabel anschließen (falls Telnet oder Web -Konfiguration ist nicht verfügbar)
anzeigen Weitere Anweisungen
1
Planen Sie Ihren Netzwerk . Sie müssen zwei getrennten , nicht überlappenden Internet Protocol ( IP) -Adresse für jeweils eine Netzwerk . Die häufigste privaten Adressraum ist 192.168.yx , mit einer Subnetzmaske von 255.255.255.0 (wobei " Y " ist eine statische Zahl von 1 bis 254 und X ist die Nummer , die jedem einzelnen Host zugewiesen werden ) .
Seite 2
an den Router anschließen . Auf einem Cisco-Router , wird dies entweder beinhalten eine Telnet-Sitzung an seinen administrativen IP-Adresse oder eine direkte Verbindung über die serielle Schnittstelle auf Ihrem PC zu den Konsolen-Port auf dem Router. Andere , Verbraucher-Level- Router verwenden könnte ein Web-Interface , dass Sie , indem Sie den administrativen IP in einem Web-Browser zugreifen . Prüfen Sie mit dem Hersteller für bestimmte Anweisungen zum Zugriff auf ihre Konfigurationsoberfläche .
3
Konfigurieren virtueller Sub- Schnittstellen auf dem physikalischen Port Anschluss vom Switch an den Router . Auf einem Cisco-Router , werden Sie diese durch Eingabe der Konfigurationsmodus für die Schnittstelle (zB: " int ethernet0 " ) zu tun und dann in die Sub- Schnittstelle , indem Sie " . Int [interface name] [interface number] [ VLAN-ID ] " (zB " int E0.1 " ) .
4
aktivieren dot1q oder ISL -VLAN -Kapselung auf allen Sub- Schnittstellen , so dass jeder ein separates VLAN -Identifikationsnummer (eine Zahl zwischen 1 und 4094 ) . Auf Cisco Router, dieser Befehl in der Sub- Schnittstelle Konfigurationsmodus eingegeben und formatiert wird als " Kapselung [ dot1q oder ISL ] [ VLAN -ID] " (zB: " Verkapselung dot1q 10" für vlan "10") . Geben Sie diesen Befehl für jede Sub- Schnittstelle .
5
Vergeben Sie für alle Sub- Schnittstellen eine Gateway-Adresse in ihrem jeweiligen Netzwerk . Die Gateway-IP- Adresse ist in der Regel der erste oder letzte Host-Nummer des Netzwerks ( zB : 192.168.2.x Netz würde eine Schnittstelle von 192.168.2.1 oder 192.168.2.254 haben ) . Auf einem Cisco-Router , würde dieser Befehl ( in Sub- Interface-Konfiguration -Modus) " die IP-Adresse [ Adresse ] [ Subnetzmaske ] " (zB : IP-Adresse 192.168.2.1 255.255.255.0)
6
Konfigurieren Routing-Tabellen für jedes VLAN Netzwerk . Stellen Sie sicher, dass die Internet - VLAN nur eine Standard-Route (0.0.0.0 ) , der auf den Port in den Router mit dem Internet verbunden ist. In einem Cisco-Router , geben Sie diesen Befehl im globalen Konfigurationsmodus , indem Sie " ip route 0.0.0.0 0.0.0.0 [ Schnittstelle oder IP-Adresse des nächsten " Hop " ] "
7
erstellen Access Control List (ACL) , die den Datenverkehr von jedem Mitglied der Internet -Only-Netzwerk den Zugriff auf andere Netze verweigern wird . Zugriffssteuerungslisten kann tückisch sein , aber die einzelnen Befehl sieht in Cisco-Routern wie " access-list [ ACL Number] leugnen [Internet -Only-Netzwerk -Adresse] [Internet -only Platzhaltermaske ] [ andere Netzwerk- Adresse ] [ andere Netzwerk- Wildcard-Maske ] . (zB : access-list 10 leugnen 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 ) "
8
Übernehmen Sie die Access-Liste mit dem Internet -only - Sub -Schnittstelle. In Cisco-Router , können Sie dies , indem Sie in den Interface-Konfigurationsmodus und den Befehl zu tun " access-group [ ACL Nummer /Name ] [in /out] . "
