Σχεδιάστε το δίκτυό σας . Θα χρειαστείτε δύο ξεχωριστές , μη επικαλυπτόμενες IP (Internet Protocol ) χώρους διευθύνσεων για κάθε δίκτυο . Η πιο κοινή ιδιωτικό χώρο διευθύνσεων είναι 192.168.yx , με μάσκα υποδικτύου 255.255.255.0 ( όπου " Υ" είναι ένα στατικό αριθμό 1 έως 254 και το Χ είναι ο αριθμός που θα ανατεθεί σε κάθε host) .
Φτηνές 2
Συνδέστε το δρομολογητή σας . Σε ένα router Cisco , αυτό θα συνεπάγεται είτε μια περίοδο λειτουργίας telnet στη διοικητική διεύθυνση IP ή απευθείας σύνδεση από την σειριακή θύρα του υπολογιστή σας με την κονσόλα λιμάνι του δρομολογητή . Άλλα , routers καταναλωτών σε επίπεδο θα μπορούσε να χρησιμοποιήσει μια διασύνδεση Web που έχετε πρόσβαση πληκτρολογώντας διοικητική IP του σε ένα πρόγραμμα περιήγησης στο Web . Επικοινωνήστε με τον κατασκευαστή για συγκεκριμένες οδηγίες σχετικά με την πρόσβαση στο περιβάλλον διαμόρφωσης τους .
Εικόνων 3
Διαμόρφωση εικονικό υπο -interfaces για τη φυσική θύρα σύνδεσης από τον διακόπτη με το router . Σε ένα router Cisco , θα το κάνετε αυτό με την είσοδο του τρόπου διαμόρφωσης για το περιβάλλον ( π.χ. : " int Ethernet0 " ) " . Int [ όνομα της διεπαφής ] [ αριθμός interface ] [ vlan id ] " και στη συνέχεια εισέρχονται στην υπο - interface πληκτρολογώντας ( π.χ. " int Ε0.1 » ) .
Η 4
Ενεργοποίηση dot1q ή ISL VLAN ενθυλάκωση σε όλες τις επιμέρους διεπαφές , δίνοντας σε κάθε ένα ξεχωριστό αριθμό αναγνώρισης VLAN ( ένας αριθμός μεταξύ 1 και 4094 ) . Στις δρομολογητές Cisco , αυτή η εντολή εκδίδεται στη λειτουργία διαμόρφωσης υπο - interface και μορφοποιείται ως " ενθυλάκωση [ dot1q ή ISL ] [ VLAN ID ] " ( π.χ. : " ενθυλάκωση dot1q 10 " για VLAN " 10") . Τεύχος εντολή αυτή χωριστά για κάθε υπο - interface .
5
Αντιστοίχιση όλων των επιμέρους διεπαφές διεύθυνση πύλης στο πλαίσιο των αντίστοιχων δικτύων τους . Η διεύθυνση IP της πύλης είναι συνήθως η πρώτη ή η τελευταία τον αριθμό υποδοχής του δικτύου ( π.χ. : 192.168.2.x δίκτυο θα έχει μια διεπαφή του 192.168.2.1 ή 192.168.2.254 ) . Σε ένα router Cisco , αυτή η εντολή θα είναι ( στην κατάσταση διαμόρφωσης υπο - interface ) " διεύθυνση IP [ διεύθυνση] [ μάσκα υποδικτύου ] " ( π.χ. : διεύθυνση ip 192.168.2.1 255.255.255.0 )
Η 6
Διαμορφώστε πίνακες δρομολόγησης για κάθε δίκτυο VLAN . Βεβαιωθείτε ότι το Διαδίκτυο - μόνο VLAN έχει μια προεπιλεγμένη διαδρομή ( 0.0.0.0 ) που οδηγεί στο λιμάνι στο router συνδεδεμένο με το διαδίκτυο . Σε ένα router Cisco , θα εκδώσει αυτήν την εντολή σε λειτουργία γενικές ρυθμίσεις , πληκτρολογώντας " ip δρομολόγηση 0.0.0.0 0.0.0.0 [ interface ή τη διεύθυνση IP του επόμενου « hop » ] "
Η 7
Δημιουργία Ελέγχου Πρόσβασης Λίστα ( ACL ) που θα αρνηθεί την κυκλοφορία από οποιοδήποτε μέλος του Internet μόνο δίκτυο από την πρόσβαση σε άλλα δίκτυα . Λίστες ελέγχου πρόσβασης μπορεί να είναι δύσκολο , αλλά η ατομική εντολή φαίνεται σε δρομολογητές Cisco , όπως η «πρόσβαση -list [ ACL Αριθμός] αρνηθεί [ Internet μόνο διεύθυνση δικτύου ] [ Internet- μόνο μάσκα ] [ άλλη διεύθυνση δικτύου ] [ άλλα μάσκα wildcard δικτύου ] ( π.χ. : access-list 10 αρνηθεί 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 ) "
8
Εφαρμόστε τη λίστα πρόσβασης στο Διαδίκτυο - μόνο η υπο - interface . . Στη Cisco routers , μπορείτε να το κάνετε αυτό με τη μετάβαση στη λειτουργία ρυθμίσεων της σύνδεσης και η εντολή " πρόσβαση της ομάδας [ αριθμός ACL /όνομα ] [ in /out ] . "
Η
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα