思科交换机Vlan配置以及VLAN应用场景
VLAN相关学习视频:超简单的【思科交换机Vlan配置】https://www.zhihu.com/zvideo/1446489190669803520https://www.zhihu.com/zvideo/1446489190669803520
通过划分VLAN实现用户二层隔离
1.1 基于接口的VLAN划分
如图 1 所示,某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问Internet。
图 1 基于接口的VLAN划分组网图
为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”,每个VLAN就是一个“虚拟工作组”。
1.2 基于MAC的VLAN划分
如图 2 所示,某公司有两处办公区域,分别通过接入交换机Switch_2和Switch_3接入公司网络,公司部门员工因工作原因经常往来两地办公。
图 2 基于MAC的VLAN划分组网图
为了保证员工在改变办公地点后,仍然能够访问公司的网络资源(如服务器),可在Switch_2和Switch_3上分别配置基于MAC地址划分VLAN。这样,只要User_1的MAC地址不变,User_1改变接入位置时,划分的VLAN不变,就继续能够访问公司的网络资源。
1.3 基于IP子网的VLAN划分
如图 3 所示,某公司有两个部门:部门1和部门2,分别分配了固定的IP网段。为加强员工间的学习与交流,员工的位置有时会相互调动,但公司希望各部门员工访问的网络资源的权限不变。
图 3 基于IP的VLAN划分组网图
为了保证部门内员工的位置调整后,访问网络资源的权限不变,可在公司的中心交换机上配置基于IP子网划分VLAN。这样,服务器的不同网段就划分到不同的VLAN,访问服务器不同应用服务的数据流就会隔离,提高了安全性。
根据属于不同VLAN的用户互通时需要跨越的三层设备数,通过VLANIF实现VLAN间三层互访主要有两种场景:同设备三层互访和跨设备三层互访。
2.1 同设备三层互访
如图 4 所示,某小型公司的部门1和部门2分别通过二层交换机接入到一台三层交换机Switch,所属VLAN分别为VLAN2和VLAN3,部门1和部门2的用户互通时,需要经过一台三层交换机Switch。
图 4 通过VLANIF实现同设备三层互访组网图
可在Switch_1和Switch_2上划分VLAN并将VLAN透传到Switch上,然后在Switch上为每个VLAN配置一个VLANIF接口,实现VLAN2和VLAN3间的路由。
2.2 跨设备三层互访
如图 5 所示,某大中型公司的部门1和部门2之间跨越两台或多台三层交换机,所属VLAN分别为VLAN2和VLAN3,部门1和部门2的用户互通时,需要经过两台或多台三层交换机。
图 5 通过VLANIF实现跨设备三层互访组网图
可在二层交换机上划分VLAN并将VLAN透传到三层交换机;在三层交换机Switch_1和上Switch_2为每个用户VLAN配置一个VLANIF接口,并为互联VLAN配置VLANIF接口;在其他三层设备上为互联VLAN配置VLANIF接口。除此以外,还需要在Switch_1和上Switch_2之间配置静态路由或运行动态路由协议(跨两台以上三层交换机时,建议运行动态路由协议)。
通过流策略实现VLAN间互访控制
如图 6 所示,为了通信的安全性,某公司将访客区、员工区、服务器区分别划分到VLAN10、VLAN20、VLAN30中。公司希望员工、服务器主机、访客均能访问Internet,但访客不能与员工互通,且只能访问服务器区的服务器_1。
图 6 通过流策略实现VLAN间互访控制组网图
在公司中心交换机Switch上配置VLANIF10、VLANIF20、VLANIF30、VLANIF100,并配置到Router的路由后,员工、服务器主机、访客均能访问Internet,且员工、服务器主机、访客之间能够互相访问。为了控制访客的访问,可在Switch上配置流策略,匹配规则如下:
ACL规则1:禁止源IP为访客的IP网段,目的IP为员工所在的IP网段。
ACL规则2:允许源IP为访客的IP网段,目的IP为服务器_1的IP,禁止源IP为访客的IP网段,目的IP为服务器所在的IP网段。
ACL规则3:禁止源IP为员工的IP网段,目的IP为访客所在的IP网段。
ACL规则4:禁止源IP为服务器的IP网段,目的IP为访客的所在的IP网段。
然后在Switch连接访客区的接口的入、出方向上应用该流策略,即可使访客不能与员工互通,且只能访问服务器区的服务器_1。
为降低成本,多数企业内部使用交换机互联,而通过出口路由器与外部ISP网络建立连接,如图 7所示。
图 7 交换机与路由器互联示意图
为了能够访问外部ISP网络,核心交换机(三层)与出口路由器之间需要三层互通。由于多数三层交换机不支持路由接口或支持的路由接口有限,一般通过配置VLANIF接口作为三层接口与出口路由器的三层子接口实现三层互联,然后配置静态路由或运行动态路由协议,实现核心交换机与出口路由器之间的三层互通。
思科交换机Vlan配置以及VLAN应用场景相关推荐
- Boson Netsim 思科交换机仿真 配置VLAN和TRUNK
目录 内容和步骤 1. 绘制实验拓扑图 2. 配置交换机基本参数 3. 配置交换机VLAN和TRUNK 问题讨论 总结 内容和步骤 1. 绘制实验拓扑图 绘图时,遵循"够用为度"的 ...
- 交换机vlan配置实训心得_交换机基本配置及VLAN配置实验报告
页眉内容 页 脚内容 实验一 交换机基本配置及 VLAN 配置 [实验名称] 交换机基本配置及虚拟局域网 VLAN [实验类型] 验证性实验 [实验学时] 2 学时 [实验任务] 1. 了解实验室的配 ...
- CCNA重点难点:思科交换机生成树配置
后台收到粉丝留言说讲一下生成树的配置,小微作为一个宠粉专业户,这还不快分分钟安排上,所以小伙伴们有想学想看的知识点都可以留言给小微,小微加更都会安排上~ 附上:教学视频+技术文档哦,你就说棒不棒,哈 ...
- 思科交换机接口配置trunk_Cisco交换机配置VLAN与TRUNK
0x00前言: 今日在学校里学习了如何搭建vlan和配置等等还有trunk. 由于快下课了.尽快写. 0x01准备: Cisco模拟器 0x02正文: 要求: VLAN 10 左边的IP:192.16 ...
- 思科交换机接口划分到vlan
本砖在学习思科交换机的时候,老师让做实验, 1.创建vlan10 ,vlan20 ,vlan30 , 2.将f0/1到f0/10接口划分到vlan10 3.将f0/11,f0/13,f0/15,f0/ ...
- 思科交换机VTP配置
通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换 ...
- 思科交换机 3560配置
思科3560交换机配置实例 前提准备工作 第一步:建立本地配置环境,只需将计算机(或终端)的串口通过标准RS-232电缆与此Catalyst 3560设备的Console口连接 第二步:在计算机上运行 ...
- 思科交换机MST配置命令步骤-实例讲解
配置MST的基本参数 启用MST的过程需要多不操作,它需要将一定的范围的VLAN映射到单个MSTI. 因为MST适用于多个VLAN的情况,所以它就比PVST+或RPVST+要求更多的其他配置.当用户 ...
- 中兴交换机配置telnet连接_原创:思科交换机常用配置
一.交换机的配置方式 1.Console 将配置电缆的DB-9(或DB-25)孔式插头 接到要对交换机进行配置的微机或终端的串口上. 首先启动超级终端,点击windows的开始→程序→附件→通讯→超级 ...
最新文章
- VUE的本地应用-V- html
- Firefox 3.6最新功能:网页可根据设备方位调整角度
- C#面向对象设计模式纵横谈
- 这里有一个3天的秘境邀请!
- 使用qsort对不连续的内存数据排序_数据结构教程_v20201121
- 【项目管理】聊聊项目管理几点实践和理解(2)
- 深度学习入门之PyTorch学习笔记:多层全连接网络
- 使用政府开放数据和低代码方案构建应用
- (十七)java版spring cloud+spring boot 社交电子商务平台-spring+springmvc+kafka分布式消息中间件集成方案...
- 【热点】React18正式版发布,未来发展趋势是?
- mac使用的正确操作与注意事项(人体工程学)
- 04号团队-团队任务3:每日立会(2018-11-28)
- MapReduce实现商品推荐算法(用户购买向量*商品同现矩阵)
- 背负青天而莫之夭阏者,而后乃今将图南。
- Ipad恢复按键音、锁定音和截屏音
- Android仿学习强国填空题考试界面
- java 定义一个方法,用于比较两个int数组的数字是否相同
- AE制作粉笔字特效教程 3分钟快速制作Vlog片头
- 【drag】HTML5 drag API
- frp 内网穿透 多系统 多模式(详细+多个应用)