论文部分内容阅读
摘 要:上篇文章提到VLAN划分可以起到隔离网络的作用,但在实际应用中需要跨不同VLAN进行数据通讯,这就需要在原有隔离的基础上实现路由选择。本文提到两种方式,一种是采用单臂路由,另一种采用三层交换机。利用思科模拟仿真软件进行网络安全管理教学,学生在动手动脑中直观生动学习到网络知识,教师也能应用现代教学工具提高教学效果。
关键词:仿真;网络安全;跨VLAN通讯;单臂路由;三层交换
中图分类号:TP393.08-4
情景一:单臂路由实现VLAN间路由。在没有实行单臂路由时,可以参照前文跨VLAN通讯是不通的,要采用三层交换实现跨VLAN的通讯,具体步骤如下:
(1)步骤1在S0上划分VLAN
S0(config)#vlan 2
S0(config-vlan)#exit
S0(config)#int f0/1
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 1
S0(config-if)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
(2)步骤2:配置三层交换
S0(config)#ip routing//开启S0的路由功能
S0(config)#int vlan 1
S0(config-if)#no shutdown
S0(config-if)#ip address 172.16.1.254 255.255.255.0//在vlan1接口配置PC1网关
S0(config)#int vlan 2
S0(config-if)#no shutdown
S0(config-if)#ip address 172.16.2.254 255.255.255.0//在vlan2接口配置PC2网关
(3)实验调试
S0#show ip route//首先检查S0上的路由表
172.16.0.0/24 is subnetted,2 subnets
C 172.16.1.0 is directly connected,Vlan1
C 172.16.2.0 is directly connected,Vlan2
测试PC0和PC1间的通信,如图1为相通。
图1 三层交换实现VLAN间通讯
情景二:单臂路由实现跨VLAN间的通讯
(1)步骤1在S0上划分VLAN
S0(config)#vlan 2
S0(config-vlan)#exit
S0(config)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 1
S0(config-if)#int f0/3
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
(2)步骤2:
S0(config)#int f0/1
S0(config-if)#switch mode trunk//把交换机上的以太网接口配置成Trunk接口
(3)在路由器的物理以太网接口下创建子接口,并定义封装类型
R0(config)#int f0/0
R0(config-if)#no shutdown
R0(config)#int f0/0.1
R0(config-subif)#encapsulation dot1q 1 native//定义子接口承载vlan 1流量
R0(config-subif)#ip address 172.16.1.254 255.255.255.0//配置vlan1网关
R0(config)#int f0/0.2
R0(config-subif)#encapsulation dot1q 2//定义子接口承载vlan 2流量
R0(config-subif)#ip address 172.16.2.254 255.255.255.0// vlan 2网关
(4)实验调试:PC0与PC1结果为通,如图2。
图2 单臂路由实现VLAN间通讯
小结:本文介绍两种VLAN间的通信方法:单臂路由和三层交换机。前者转发速率较慢,后者通常采用硬件来实现,局域网较常用。
参考文献:
[1]吴名欢,刘迪迪.网络仿真在计算机网络教学中的應用研究[J].桂林航天工业高等专科学校学报,2010,3.
[2]袁繁华.虚拟仿真软件在计算机网络技术课程中的应用[J].电脑知识与技术,2011,20.
[3]何全胜,郑文丰.企业网安全评估实践[J].广东科技,2011,16.
作者简介:王珂达(1976.5-),男,教师,硕士,研究方向:网络安全。
作者单位:湖南现代物流职业技术学院,长沙 410131
关键词:仿真;网络安全;跨VLAN通讯;单臂路由;三层交换
中图分类号:TP393.08-4
情景一:单臂路由实现VLAN间路由。在没有实行单臂路由时,可以参照前文跨VLAN通讯是不通的,要采用三层交换实现跨VLAN的通讯,具体步骤如下:
(1)步骤1在S0上划分VLAN
S0(config)#vlan 2
S0(config-vlan)#exit
S0(config)#int f0/1
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 1
S0(config-if)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
(2)步骤2:配置三层交换
S0(config)#ip routing//开启S0的路由功能
S0(config)#int vlan 1
S0(config-if)#no shutdown
S0(config-if)#ip address 172.16.1.254 255.255.255.0//在vlan1接口配置PC1网关
S0(config)#int vlan 2
S0(config-if)#no shutdown
S0(config-if)#ip address 172.16.2.254 255.255.255.0//在vlan2接口配置PC2网关
(3)实验调试
S0#show ip route//首先检查S0上的路由表
172.16.0.0/24 is subnetted,2 subnets
C 172.16.1.0 is directly connected,Vlan1
C 172.16.2.0 is directly connected,Vlan2
测试PC0和PC1间的通信,如图1为相通。
图1 三层交换实现VLAN间通讯
情景二:单臂路由实现跨VLAN间的通讯
(1)步骤1在S0上划分VLAN
S0(config)#vlan 2
S0(config-vlan)#exit
S0(config)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 1
S0(config-if)#int f0/3
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
(2)步骤2:
S0(config)#int f0/1
S0(config-if)#switch mode trunk//把交换机上的以太网接口配置成Trunk接口
(3)在路由器的物理以太网接口下创建子接口,并定义封装类型
R0(config)#int f0/0
R0(config-if)#no shutdown
R0(config)#int f0/0.1
R0(config-subif)#encapsulation dot1q 1 native//定义子接口承载vlan 1流量
R0(config-subif)#ip address 172.16.1.254 255.255.255.0//配置vlan1网关
R0(config)#int f0/0.2
R0(config-subif)#encapsulation dot1q 2//定义子接口承载vlan 2流量
R0(config-subif)#ip address 172.16.2.254 255.255.255.0// vlan 2网关
(4)实验调试:PC0与PC1结果为通,如图2。
图2 单臂路由实现VLAN间通讯
小结:本文介绍两种VLAN间的通信方法:单臂路由和三层交换机。前者转发速率较慢,后者通常采用硬件来实现,局域网较常用。
参考文献:
[1]吴名欢,刘迪迪.网络仿真在计算机网络教学中的應用研究[J].桂林航天工业高等专科学校学报,2010,3.
[2]袁繁华.虚拟仿真软件在计算机网络技术课程中的应用[J].电脑知识与技术,2011,20.
[3]何全胜,郑文丰.企业网安全评估实践[J].广东科技,2011,16.
作者简介:王珂达(1976.5-),男,教师,硕士,研究方向:网络安全。
作者单位:湖南现代物流职业技术学院,长沙 410131