Come instradare una VLAN

August 2

Come instradare una VLAN


Virtual Local Area Network (VLAN) sono reti separate definite dal porto in cui il dispositivo è collegato. Mentre i membri della stessa VLAN possono comunicare direttamente tra loro, una VLAN separata deve utilizzare indirizzi IP (Internet Protocol) per la comunicazione. VLAN separate devono essere assegnati a sottoreti, un metodo di separare le reti in diversi intervalli di indirizzi. Affinché i dispositivi su diverse sottoreti per comunicare, le due reti devono condividere un router. E 'al router in cui gli amministratori possono stabilire una comunicazione tra due o più VLAN.

istruzione

1 Accedere al router in cui tutte le VLAN si connettono. Alcuni switch, come la serie Cisco Catalyst di switch, sono in grado di eseguire funzioni di routing.

2 Configurare l'indirizzo IP dell'interfaccia VLAN. Questo è tipicamente il primo indirizzo della sottorete. Ad esempio, una VLAN che serve la rete 192.168.1.0 con una subnet mask 255.255.255.0 sarebbe probabilmente assegnato l'indirizzo 192.168.1.1, dal momento che l'intervallo di indirizzi va da 192.168.1.1 attraverso 192.168.1.254.

3 Attivare l'interfaccia. Su switch e router Cisco, questo viene fatto inserendo modalità di configurazione dell'interfaccia. Tipo "interfaccia [etichetta interfaccia]" dalla modalità di configurazione globale, digitare "non chiusa" e premere "Invio".

4 Ripetere i punti 2 e 3 per ogni interfaccia VLAN che si desidera percorso. Si otterrà un errore se ogni interfaccia non è parte di una rete separata.

5 Salvare e applicare la configurazione.

6 Testare il percorso VLAN mediante l'emissione di un comando "ping" da un computer in una rete ad un computer su un altro.

Consigli e avvertenze

  • La pianificazione è la chiave per l'esecuzione di un ambiente multi-VLAN successo. Assegnazione degli indirizzi IP possono essere fonte di confusione se non si dispone di un sistema di logica di indirizzamento. Un metodo comune è quello di rendere una porzione dell'indirizzo di rete riflette il numero VLAN. Ad esempio, 192.168.2.0 - 254 potrebbe essere VLAN 2, mentre 192.168.3.0 - 254 potrebbe essere VLAN 3, e così via
  • Se i VLAN sono collegati per separare i router fisici, allora si dovrà attivare un protocollo di routing oltre a collegare i diversi router. Routing Information Protocol (RIP) è il un utile, protocollo aperto basato su standard, adatto per una rete più semplice.
  • Access Control Lists (ACL) sono utili per prevenire l'accesso non autorizzato tra le VLAN. Considerare l'utilizzo di ACL per limitare comunicazione solo a, o da, i dispositivi che sono autorizzati (ad esempio file server).
  • Apportare modifiche alla configurazione del routing o l'aggiunta di nuove attrezzature per una rete esistente può causare interruzioni. Se sei un amministratore di rete, assicurarsi di eseguire questi cambiamenti di fuori degli orari di rete occupati e mantenere una copia di backup di configurazioni di lavoro precedenti. Se non si è l'amministratore di rete, consultare uno prima di apportare modifiche.