/*设置Trunk*/
Set truck 1/2 on
Set vlan 1 1/1-2
/*模块1的端口1到2属于子网1*/
Set vlan 2 2/1-4
Set vlan 3 2/5
Set vlan 4 2/6-7
Set vlan 5 2/8-10
Set vlan 6
/*定义子网6以便5000B可以使用*/
● Cisco 5000B中VLAN设置Set interface sc0 1 202.197.0.4 255.255.255.0 202.197.0.255
Set vtp domain sw.com mode client
/*Truck协议操作模式为client*/
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1
Set vlan 5 2/1-3
Set vlan 6 2/4-7
VLAN的管理
1.限制IP地址盗用
在交换机中建立一张静态ARP表,绑定IP地址和网卡MAC地址。计算机如果从交换机的一个端口转到另一个端口时必须经过网络管理人员的同意,有利于整个网络的良好管理,以达到有效防止基于IP的网络计费中IP地址盗用的问题。
ARP 202.197.3.180 0800.3c50.8a9f ARPA
2.设置子网访问权限
基于端口的VLAN可以有效地管理和限制虚拟局域网之间的访问,让重要信息得到有效保护,防止非法入侵。各个部门可以各自使用本工作组的资源,增加了网络的安全性。
(config)#
interface FastEthernet0.2
/*选取2号子网进行管理*/
(config-f0.2)#
ip access-group 8 in
/*指定可以访问的工作组*/
(config)#
access-list 8 permit 202.197.1.240
/*指定可访问的主机*/
access-list 8 permit 202.197.4.145URL:http://www.qqread.com/network/d17/a365062.html 
更多内容请看校园网专题、数字化校园网解决方案、校园网设计专题专题,或进入讨论组讨论。
相关专题
- 校园网专题 (2289篇文章)
- 数字化校园网解决方案 (5661篇文章)
- 校园网设计专题 (761篇文章)
- 网络管理实用手册 (22517篇文章)
- VLAN技术 (293篇文章)
- 校园网设计 (36篇文章)
- 校园网服务器解决方案 (989篇文章)
- 校园网解决方案 (162篇文章)
- 校园网 (374篇文章)
- 校园网 (370篇文章)
- 华为路由器交换机VLAN配置实例 (22880次浏览)
- 交换机 VLAN配置基础及实例 (18361次浏览)
- VLAN技术浅谈 (5815次浏览)
- CISCO交换机VLAN配置指南(一) (5646次浏览)
- CISCO交换机VLAN配置指南(二) (4195次浏览)
- 交换机VLAN的配置 (4037次浏览)
- 第三层交换技术实现VLAN间通信 (3778次浏览)
- 第三层交换技术及在VLAN子网规划中的应用 (3413次浏览)
- CISCO交换机VLAN配置指南(三) (3062次浏览)
- CISCO交换机VLAN配置思路 (2462次浏览)
