ROS VLAN的设置通用法则.docx

《ROS VLAN的设置通用法则.docx》由会员分享，可在线阅读，更多相关《ROS VLAN的设置通用法则.docx（24页珍藏版）》请在优知文库上搜索。

1、以下是ROSV1.AN的设置通用法则/其他交换机可以采纳类似的思路是一样的，并且在建为和SSRM名牌设备上都做通了5y6_29P:v8Z2f1_0K4r$V8v6N5060,K*K%pK1；设置交换机：9n#j5i.f2,29hE2X;V)PM#Gj1、1添加相应V1.AN9W+R2W*z!k;m-x85?(S/)isetvlan111nameofficetypeethernetmtu1500said100111stateactivesetvlan112namefactorytypeethernetmtu1500said100112stateactivesetvlan113nameschool

2、typeethernetmtu1500said100113stateactivesetvlan114namecnctypeethernetmtu1500said100114stateactive以上是设置了111714V1.AN的名字等参数C1、2将IllTM的V1.AN安排各个相应端口setvlan1112/7setvlan1122/9setvlan1132/11setvlan1142/13接网线：111(2/7)接办公楼；112(2/9)接集团工厂车间；113(2/11)接集团子弟学校；114(2/13)接网通出口。好象没有ROS什么事呀？先别急，等会再说1、3配置V1.AN干线clear

3、trunk2/52-110,115-1005以上或许可以省略，目的是将其他及ROS无关的V1.AN抛开settrunk2/5ondotIq1,111-114/将2/5设置为TRUNK口,vlan的封装类型确定要用dotIq,因为ROS仅支持标准802.Iq的Vlan,因此选购其他的交换机也要支持802.Iq的交换机，有些市面交换机只支持私有的V1.AN协议同样,假如选CISCO的交换机,也要留意不能配置成IS1.的V1.AN,假如MIKROTIK购买CISCO的协议，ROS就不会那么便宜了！这个口子就插ROS的etherl/Zetherl是外口还是内口？都是！晕了？接着向下看一2、设置RoS其

4、实很简洁：2、1创建V1.AN并加入到etherl/interfacevlanaddname=officemtu=1500arp=enabledvlanid=l11interface=etherldisabled=noaddname=z,factoryz,mtu=1500arp=enabledvlan-id=l12interface=etherldisabled=noaddname=,school,zmtu=1500arp=enabledvlan-id=l13interface=etherldisabled=noaddname=cncmtu=1500arp=enabledvlan-id=l14

5、interface=etherldisabled=no虽然语法和CISCO不一样，但道理是一样的留意要点，这里的V1.ANID及前面交换机的要一一对应，V1.AN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通2、2运用V1.AN,V1.AN的运用特别简洁，把它们象般网卡那样对待就可以了ipaddressaddaddress=192.168.0.1/24network=192.168.0.0broadcast=192.168.0.255interface=officeCOmment=disabled=noaddaddress=192.168.1.1/30network=192.16

6、8.1.0broadcast=192.168.1.255interface=factoryComment=disabled=noaddaddress=192.168.2.1/24network=】92.168.2.O“broadcast=192.168.2.255interface=schoolConlment=disabled=noaddaddress=221.38.156.42/30network=221.38.15640broadcast=221.38.156.43interface=cncCOmInent=disabled=no以上是给各个VIan设置地址2、3做其他必要设置/ipro

7、uteadddst-address=.0/0Preferred-SOUrCe=O,0.0.0gateway=221.38.156.41diStance=IComlnenI=addedbysetup*disabled=no添加缺省路由/ipfirewallsrc-nataddsrc-address=192.168.0.0/16out-interface=cncaction=masqueradeCOmment=disabled=yes配置NAT转发/好了,现在可以上网了,ROS只用了单网卡,并且各个V1.AN间可以互访了3、一句话总结：创建设置V1.AN并-一对应=将端口安排V1.AN=建立V1.

8、AN干线=象般网卡那样运用V1.AN4、相关话题：TRUNK不也是要求一-对应的吗？没错，不过ROS自动识别，不须要特殊建立，但须要留意硬件兼容性：8139和INTE1.网卡是支持V1.AN的，但其他网卡未经测试，不敢保证能通。实例讲解三层交换机配置中关于V1.AN划分以及设置问题DGS-3627三层交换机配置的24口接到路由器的1.AN口上面，路由器的I.AN口地址是192.168.0.99,跟V1.AN40是在同一个IP段里面，那么，客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢？实例讲解三层交换机配置中关于V1.AN划分以及设置问题，三层交换机配置中不能避开的就是关于vlan

9、的划分和配置问题，一般状况下划分为4种，如何找回就成了我们关注的问题，本文从划分状况原理,配置思路以及测试过程上深化讲解了vlan的设置步骤。DGS-3627交换机的IP地址是192,168.0.1，它同时也是V1.AN40的虚接口地址，VIan40及路由器连接。DGS-3627交换机的24口接到路由器的1.AN口上面，路由器的1.AN口地址是192.168.0.99,跟V1.AN40是在同一个IP段里面，那么，客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢？三层交换机配置V1.AN划分状况如下： 交换机接口：1号口VID：IOinterface:ifl 交换机接口：2号口VID：

10、20interface:if20 交换机接口：3号口VID：30interface:if30 交换机接口：4-24号口VID：40interface:system创建一条默认路由在路由器上设几条静态路由：三层交换机配置客户端设置，2网段为例三层交换机配置了虚接口后,各个Vlan之间是可以互访的,假如须要对用户的访问进行限制可以运用访问限制列表进行管理。访问限制方面，设置一下acl就可以了：允许全部用户上网:三层交换机配置全部网段允许访问服务器所在公共网段vlanlO：三层交换机配置禁止Vlan之间互访:createaccessproSourceipmask255.255.255.0source

11、_ipsourceipsource_ipsource.ipsourceipdestination_ip_mask255.255.255.0pro10denyconfigaccess_pro10addaccess_id1ip192. 168.2.0destinationip192.168.0.0denyconfigaccesspro10addaccessid2ip193. 168.2.0destination_ip192.168.3.()denyconfigaccess_pro10addaccess_id3ip194. 168.0.0destinationip192.168.2.0denycon

12、figaccess_pro10addaccess_id4ip195. 168.0.0ClestinationJp192.168.3.0denyconfigaccesspro10addaccessid5ip196. 168.3.Odestinationip192.168.2.0denyconfigaccess_pro10addaccess_id6ipsource_ip192.168.3.0destination_ip192.168.0.0deny第三层交换正快速发展成可作为下一代应用启动平台的最适合的网络技术。本文将具体介绍此项技术以及如何部署第三层交换才能获得最大效率。第三层交换是局域网很多区

13、域（包括核心和服务瑞集中点）的关键组件，因为该项技术能解决很多在性能、平安和限制等方面的问题。然而，在些网络区域，该项技术的运用效果并不特别显著，尤其是在桌面连接方面。本文将会重点探讨这种网络性能较低的状况，特殊是在新代高级第四层桌面交换技术已经能够供应高性能和限制实力的今日。本文也将具体阐述其次（四）层交换机是如何供应成本更低、更加简洁.、更易于管理的桌面解决方案。简介任何一种新技术进入市场时，都要经验业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。这些新的技术术语往往会造成迷惑，甚至自相冲突，具体状况取决于供应商运用它们的方式。“第三层交换”和有关的技术也不例外，随着越来越

14、多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区分变得模糊起来。此外，由于很多供应商在原本用于布线空的其次层交换机平台上供应了第三层交换技术，从而让人更加迷惑不解。这些变更使网络设计人员很难了解如何部署高效的网络解决方案。因此，必需去伪存真，并专注于基础学问，才能真正了解何时、何地以及为什么采纳第三层交换。第三层交换技术的基本原理第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换及路由相结合的网络技术。它依据实际应用时的状况，敏捷地在网络其次层或者第三层进行网络分段。

15、具有三层交换功能的设备是个带有第三层路由功能的其次层交换机，但它是二者的有机结合，并不是简洁地把路由器设备的硬件及软件叠加在局域网交换机上。第三层交换机的设计基于对IP路由的细致分析，把IP路由中每个报文都必需经过的过程提取出来，这个过程是特别简化的过程。IP路由中绝大多数报文是不包含选项的报文，因此在多数状况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的，为了适应不同的网络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。第三层交换技术没有采纳路由器的最长地址掩码匹配的方法，而是运用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。它采纳r运用高速缓存的方法，把最近常常运用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中运用r流交换方式，在流交换中，分析第一个报文确定其是否表示r一个流或者一组具有相同源地址和目的地址的报文。假如第一个报文具有了正确的特征，则该标识流中的后续报文将拥有相同的优先权，同一流中的后续报文被交换到基于其次层的目的地址上，