Redes locais virtuais (VLAN) permite que switches de rede para separar o tráfego com base em um identificador lógico , conhecido como um ID de VLAN . Quando usado em conjunto com um roteador que suporte subinterfaces , uma VLAN pode ser criar que só permite que os usuários acessem a Internet e sem outros recursos na rede . O roteador pode ser configurado para diferenciar entre dispositivos ligados no tráfego de Internet apenas e outro entrar no as mesmas conexões físicas , o uso de listas de acesso e tabelas de roteamento para evitar que o ex de se comunicar com o último. Coisas que você precisa
roteador de rede que suporta IEEE 802.1Q ou ISL encapsulamento VLAN
PC com a capacidade de se conectar ao roteador
Console cabo (se Telnet ou configuração Web não está disponível)
Mostrar Mais instruções
um
Planeje sua rede. Você vai precisar de dois , sem sobreposição de Protocolo de Internet ( IP ) espaços de endereços separados para cada rede. O espaço de endereço privado mais comum é 192.168.yx , com uma máscara de sub-rede 255.255.255.0 (onde " Y " é um número estático de 1 a 254 e X é o número que será atribuído a cada host individual).
Página 2
Ligue para o seu router. Em um roteador Cisco , isso vai envolver tanto uma sessão de telnet para seu endereço IP administrativa ou uma conexão direta entre a porta serial do PC à porta do console do roteador. Outros , roteadores de nível consumidor pode usar uma interface da Web que você acessar digitando seu IP administrativa em um browser . Verifique com o fabricante para obter instruções específicas sobre como acessar sua interface de configuração.
3
Configurar sub -interfaces virtuais na porta física de conexão do switch para o roteador . Em um roteador Cisco , você vai fazer isso, entrar no modo de configuração da interface (por exemplo : "int ethernet0 ") " . Int [ nome da interface ] [ número da interface ] [id vlan ]" e , em seguida, entrar no sub- interface, digitando (por exemplo, "int e0.1 " ) .
4
Ativar dot1q ou encapsulamento ISL VLAN em todas as sub -interfaces , dando a cada uma um número de identificação VLAN separada ( um número entre 1 e 4094 ) . Em roteadores Cisco , esse comando é emitido no modo de configuração sub- interface e é formatado como " encapsulamento [ dot1q ou ISL ] [ VLAN ID] " (por exemplo : " encapsulamento dot1q 10" para vlan "10" ) . Emita este comando separadamente para cada sub- interface.
5
Atribuir todas as sub- interfaces de um endereço de gateway dentro de sua respectiva rede. O endereço IP do gateway é geralmente o primeiro ou o último número de host da rede (por exemplo : 192.168.2.x rede teria uma interface de 192.168.2.1 ou 192.168.2.254 ) . Em um roteador Cisco , o comando seria (em modo de configuração de sub- interface) "Endereço IP [endereço] [ máscara ]" (por exemplo : endereço ip 192.168.2.1 255.255.255.0)
6
Configurar tabelas de roteamento para cada rede VLAN. Certifique-se de que a Internet somente VLAN tem uma rota default ( 0.0.0.0) que aponta para a porta no roteador conectado à internet. Em um roteador Cisco , você emitir este comando no modo de configuração global , digitando " ip route 0.0.0.0 0.0.0.0 [interface ou endereço IP do próximo ' hop '] "
7
Criar um Controle de Acesso list ( ACL ), que irá negar o tráfego de qualquer membro da rede só de Internet de acessar outras redes. Listas de controle de acesso pode ser complicado, mas o comando indivíduo olha em roteadores Cisco como "lista de acesso [ ACL Number] negar [endereço de rede somente Internet ] [ Internet - somente máscara curinga ] [ outro endereço de rede ] [ outra máscara curinga rede ] (ex: access-list 10 negar 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 ) "
8
Aplicar a lista de acesso à Internet - somente sub- interface. . Em roteadores Cisco , você pode fazer isso indo para o modo de configuração da interface e emitindo o comando " access-group [ número ACL /nome] [ in /out ] . "
< Br >
