首页
功能
  • 功能简介
  • 更多系统
客户列表
关于安企神

400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
客户列表1
客户列表
客户列表1
关于安企神
安企神软件

实例:路由器接交换机划分VLAN

2022-07-15
公司上网行为管理,就用安企神软件

实例:路由器接交换机划分VLAN
  一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。

  1、功能需求及组网说明

  端口的trunk配置

  『配置环境参数』

  1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连

  2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24

  3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24

  4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1

  『组网需求』

  1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通

  2、数据配置步骤

  『交换机配合路由器子接口数据配置流程』

  一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。

  三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。

  【SwitchA相关配置】

  1. 创建(进入)vlan10

  [SwitchA] vlan 10

  2. 将E0/1加入到vlan10

  [SwitchA-vlan10]port Ethernet 0/1

  3. 创建(进入)vlan20

  [SwitchA]vlan 20

  4. 将E0/2加入到vlan20

  [SwitchA-vlan20]port Ethernet 0/2

  5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchA-Ethernet0/3]port link-type trunk

  6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100


  [SwitchA]vlan 100

  8. vlan100可以不包含具体的端口

  9. 创建(进入)vlan100的虚接口

  [SwitchA]interface Vlan-interface 100

  10. 给vlan100的虚接口配置IP地址

  [SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0

  11. 设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口

  [SwitchA-Ethernet0/3]port trunk pvid vlan 100

  12.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由

  [SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

  【RouterA相关配置】

  1. 创建(进入)E0.1子接口

  [RouterA]inter Ethernet 0.1

  2. 在E0.1子接口里封装vlan10

  [RouterA-Ethernet0.1]vlan-type dot1q vid 10

  3. 在E0.1子接口配置IP地址

  [RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0

  4. 创建(进入)E0.2子接口

  [RouterA]inter Ethernet 0.2

  5. 在E0.2子接口里封装vlan20

  [RouterA-Ethernet0.2]vlan-type dot1q vid 20

  6. 在E0.2子接口配置IP地址

  [RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0

  7. 进入E0接口

  [SwitchB-vlan20]port Ethernet 0

  [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

  【补充说明】

  1. 如果一个端口是trunk端口,则该端口可以属于多个vlan

  2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

  3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口

  3、测试验证

  1. PC都能PING通自己的网关

  2. PC之间能够PING通

  3. 交换机能够与路由器E0接口地址互通


                       

上一篇 : 防火墙控制BT的几种方法
下一篇 : 什么是VLAN,怎样划分VLAN?

相关文章

最新文章

热门文章

文章标签

安企神软件