5 Настройка vlan

VLAN (англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляющая собой группу хостов с общим набором требований, которые взаимодействуют между собой, независимо от их физического местонахождения.

Для настройки VLAN первоначально необходимо создать виртуальную сеть. Для этого в режиме глобального конфигурирования коммутатора следует прописать следующие команды:

Switch1(config)# vlan 2

Данная команда создает виртуальную сеть (VLAN 2) и открывает режим конфигурирования VLAN, в котором можно дать название VLAN (name) и выйти из режима (exit). Для коммутатора необходимо назначить все присутствующие в сети VLAN.

Следующим шагом необходимо назначить порты доступа (access) для сети. Для этого следует зайти в настройки интерфейса:

Switch2(config)# interface FastEthernet0/2

Переключить порт в режим доступа следующей командой:

Switch2(config-if)# switchport mode access

И назначить этот порт коммутатора виртуальной сети VLAN 2:

Switch2(config-if)# switchport access vlan 20

На интерфейс, который подключен к маршрутизатору (Fast Ethernet0/1), необходимо установить режим порта trunk:

Switch1(config-if)# switchport mode trunk

Настройка маршрутизации между VLAN

Для настройки маршрутизации между VLAN необходимо создать логический подынтерфейс в режиме глобальной конфигурации маршрутизатора:

Router1(config)# interface FastEthernet0/1.20

Как правило, следует указывать, что интерфейс будет получать тегированный трафик. Для этого следует указать тип инкапсуляции (dot1q -укороченная версия IEEE 802.1q). 802.1Q передает информацию о принадлежности трафика к VLAN:

Router1(config-subif)#encapsulation dot1q 20

Инкапсуляция используется, когда нужно передавать несколько VLAN через один порт.

Следующим шагом необходимо назначить IP-адрес:

Router1(config-subif)#ip address 6.9.20.1 255.255.255.0

6 Настройка nat

NAT (Network Address Translation – преобразование сетевых адресов) — это механизм в сетях TCP/IP, позволяющий размещать целую сеть за одним IP-адресом. NAT необходим, когда количество IP-адресов, выданных провайдером, меньше, чем количество компьютеров, которым необходимо обеспечить выход в Интернет. NAT позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). Также NAT позволяет ограничить или запретить обращение извне к внутренним хостам, при возможности обращения изнутри вовне.

Для настройки NAT первоначально необходимо назначить внутренний (inside) и внешний (outside) интерфейсы на маршрутизаторе Router4 (в режиме глобальной конфигурации):

Router4(config)# interface FastEthernet0/1

Router4(config-if)# ip nat inside

Router4(config)# interface FastEthernet0/0

Router4(config-if)# ip nat outside

Далее требуется указать, что необходимо транслировать. Для этого создается список контроля доступа ACL (англ. Access Control List). В нем требуется указать, что трансляция осуществляется для всей сети 192.168.1.0/24:

Router4(config)# access-list 1 permit 6.9.150.0 0.0.0.255

И указать, что трансляция будет осуществляться через внешний интерфейс:

Router1(config)# ip nat inside source list 1 interface Fa1/0 overload

<<< < Предыдущая 1 2 34 / 74 5 6 7 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.03.2025201.73 Кб1ПЗ.Архитектура.doc
#
01.07.20251.09 Mб5ПЗ_ Хомутов.doc
#
01.03.2025691.71 Кб2ПЗ_3.doc
#
01.03.20252.72 Mб0ПЗ_8.doc
#
01.07.2025628.22 Кб0ПЗ_диплом.doc
#
01.07.2025887.33 Кб0ПЗ_Лисина_Сети.docx
#
01.07.2025123.04 Кб1пзп.docx
#
08.12.2018421.24 Кб5ПИАР.docx
#
23.02.201532.77 Кб12Пивкина Л.В. Начертательная геометрия. 2005.pdf
#
01.11.20183.98 Mб8Пигарев(4).doc
#
22.02.2015151.55 Кб15Пир Платона - отрывки.doc