收藏
下载资源

ROSVLAN的设置通用法则Word版

上传人:公**** 文档编号:432887571 上传时间:2023-11-21 格式:DOC 页数:38 大小:94.50KB
返回 下载 相关 举报
ROSVLAN的设置通用法则Word版_第1页
第1页 / 共38页
ROSVLAN的设置通用法则Word版_第2页
第2页 / 共38页
ROSVLAN的设置通用法则Word版_第3页
第3页 / 共38页
ROSVLAN的设置通用法则Word版_第4页
第4页 / 共38页
ROSVLAN的设置通用法则Word版_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《ROSVLAN的设置通用法则Word版》由会员分享,可在线阅读,更多相关《ROSVLAN的设置通用法则Word版(38页珍藏版)》请在金锄头文库上搜索。

1、传播优秀Word版文档 ,希望对您有帮助,可双击去除!以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了 5 y6 _2 9 P: v8 Z2 f1 _0 K4 r$ V8 v6 N5 o6 0 K* K% p0 K1、设置交换机: 9 n# j5 i. f2 , 2 9 h0 E2 X; V) P M# G j 1、1 添加相应VLAN 9 W+ R2 W* z! k; m- x8 5 ?( S / ) iset vlan 111 name office type ethernet mtu 1500 said 100111 st

2、ate active ) / . W- z q$ l5 s5 set vlan 112 name factory type ethernet mtu 1500 said 100112 state active + l4 ) e3 O, ?set vlan 113 name school type ethernet mtu 1500 said 100113 state active 5 F. R# v Z6 X3 z% N9 Kset vlan 114 name cnc type ethernet mtu 1500 said 100114 state active Y h! : /以上是设置了1

3、11-114 VLAN的名字等参数。 9 e7 R# e v8 N/ Q1、2 将111-114的VLAN分配各个相应端口 % M+ g c. q8 1 Z% d3 F2 p! g: D$ v2 ( P- 4 H& Zn set vlan 111 2/7 # E7 k; T N: m ) Q7 eset vlan 112 2/9 + C9 L# d0 & uset vlan 113 2/11set vlan 114 2/13 , p. W W( t7 H9接网线:111(2/7)接办公楼;112(2/9)接集团工厂车间;113(2/11)接集团子弟学校;114(2/13)接网通出口。+ f4

4、c | S9 I( P好象没有ROS什么事呀?先别急,等一会再说 : 8 g$ lj- |! A1、3 配置VLAN干线 + D% N3 b1 t A$clear trunk 2/5 2-110,115-1005 W3 V# cq1 E2 K/以上也许可以省略,目的是将其他与ROS无关的VLAN抛开 / V1 F4 T4 l) uset trunk 2/5 on dot1q 1,111-114 * p% o6 s+ g, 3 z- G/将2/5设置为TRUNK口,vlan的封装类型一定要用dot1q,因为ROS仅支持标准802.1q的vlan,因此采购其他的交换机也要支持802.1q的交换机,

5、有些市面交换机只支持私有的VLAN协议 8 同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,ROS就不会那么便宜了!( i* Q# h) T* /这个口子就插ROS的ether1 , d$ r& o3 C; M W传播优秀Word版文档 ,希望对您有帮助,可双击去除!/ether1是外口还是内口?都是! 7 n2 ?) K4 I) s/晕了?继续向下看- 5 P3 F X% n! M6 T$ tv2、设置ROS # g, c, H; A9 O! F% o b3 J; V/ J$其实很简单: x3 M, J+ r P; T/ 2、1

6、创建VLAN并加入到ether1 ( U( A& a! - v. b4 r2 p# r# 7 z1 t / interface vlan ; m9 Q6 ; k* w& k% G( Dadd name=office mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no 8 k& A n* + y Q! f4 L2 R3 badd name=factory mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no 1 c9 G. f4 T) z) Xadd na

7、me=school mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no , ?9 d4 c2 5 7 , d1 L2 radd name=cnc mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no 6 o2 f M) R( |/虽然语法和CISCO不一样,但道理是一样的 & T) Q( d3 G) S/注意要点,这里的VLAN ID与前面交换机的要一一对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通 + z) V$ E# V1

8、 n s7 Y3 9 ! L1 e)# o+ 2、2 使用VLAN,VLAN的使用非常简单,把它们象普通网卡那样对待就可以了 0 s) L2 B7 L& F/ D2 5 q5 Tip address add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment= disabled=no 4 u( O. M/ n! j2 X8 A5 Madd address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.

9、255 interface=factory comment= disabled=no ! I3 u& L( k+ g$ r5 c: H1 oadd address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment= disabled=no x! E/ H aK. t1 G$ 传播优秀Word版文档 ,希望对您有帮助,可双击去除!add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 i

10、nterface=cnc comment= disabled=no : B) N: ?6 L$ ! V8 i! /以上是给各个vlan设置地址 ) 2 r4 Q# BM0 E6 K0 2 |- E/ 8 Z( p s, d0 ?4 p9 |; m+ A; B& e-2、3 做其他必要设置 - p9 f C4 N: o4 o9 b+ V, ?/ ip route * K8 D pa+ Uadd dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment=added by setup

11、 disabled=no 7 ) c$ u) J2 i( i/添加缺省路由 9 L: d, Z- U% o! x4 H- m5 |6 * m9 ed: 0 W& , _5 r& f! e- dA1 Q9 |# ?/ ip firewall src-nat 8 w# E$ e: |% ?9 Jadd src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment= disabled=yes $ M1 ! F 7 S8 N/配置NAT转发 7 l9 # W8 a0 / Y: n/好了,现在可以上网了,ROS只用了单网卡,

12、并且各个VLAN间可以互访了 6 P% n! y8 Y* R, H. G) : u U+ ?1 sMB4 f8 m3、一句话总结: ; Z 0 s+ a* T6 G创建设置VLAN并一一对应=将端口分配VLAN=建立VLAN干线=象普通网卡那样使用VLAN! # E( e8 h1 T8 G* d* L9 Z0 0 Z% & 9 K0 _1 M+ p; o4 Y- d4 4、相关话题:TRUNK不也是要求一一对应的吗? % A: T- O4 |8 I没错,不过ROS自动识别,不需要特别建立,但需要注意硬件兼容性:8139和INTEL网卡是支持VLAN的,但其他网卡未经测试,不敢保证能通。实例讲解

13、三层交换机配置中关于VLAN划分以及设置问题DGS-3627三层交换机配置的24口接到路由器的LAN口上面,路由器的LAN口地址是192.168.0.99,跟VLAN40是在同一个IP段里面,那么,客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢?实例讲解三层交换机配置中关于VLAN划分以及设置问题,三层交换机配置中不能避免的就是关于vlan的划分和配置问题,一般情况下划分为4种,如何找回就成了我们关注的问题,本文从划分情况原理,配置思路以及测试过程上深入讲解了vlan的设置步骤。传播优秀Word版文档 ,希望对您有帮助,可双击去除!DGS-3627交换机的IP地址是192.168.

14、0.1,它同时也是VLAN40的虚接口地址,Vlan40与路由器连接。DGS-3627交换机的24口接到路由器的LAN口上面,路由器的LAN口地址是192.168.0.99,跟VLAN40是在同一个IP段里面,那么,客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢?三层交换机配置VLAN划分情况如下:VLAN10虚接口:192.168.1.1 交换机接口:1号口 VID:10interface:if10VLAN20虚接口:192.168.2.1 交换机接口:2号口 VID:20interface:if20VLAN30虚接口:192.168.3.1 交换机接口:3号口 VID:30in

15、terface:if30VLAN40虚接口:192.168.0.1 交换机接口:4-24号口 VID:40interface:system创建一条默认路由在交换机加条命令 create iproute default 192.168.0.99在路由器上设几条静态路由:192.168.1.0/255.255.255.0 192.168.0.1192.168.2.0/255.255.255.0 192.168.0.1192.168.3.0/255.255.255.0 192.168.0.1三层交换机配置客户端设置,2网段为例ip:192.168.2.Xmask:255.255.255.0gw:192.168.2.1三层交换机配置了虚接口后,各个Vlan之间是可以互访的,如果需要对用户的访问进行控制可以使用访问控制列表进行管理。访问控制方面,设置一下acl就可以了:允许所有用户上网: create access_prof

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号