Virtual Local Area Network ( VLAN ) consentono di switch di rete per separare il traffico in base a un identificatore logico , conosciuto come un ID VLAN . Quando utilizzato in combinazione con un router che supporta sottointerfacce , una VLAN può creare che consente solo agli utenti di accedere a Internet e di altre risorse sulla rete. Il router può essere configurato per differenziare tra dispositivi connessi su Internet -only e altro traffico in arrivo sulle stesse connessioni fisiche , utilizzando liste di accesso e le tabelle di instradamento per impedire l'ex di comunicare con quest'ultima . Cose che ti serviranno
router di rete che supporta 802.1Q VLAN ISL o incapsulamento
PC IEEE con la possibilità di connettersi alla
cavo console del router (se la configurazione Telnet o Web non è disponibile ) per
Mostra Altre istruzioni
1

Piano rete. Avrete bisogno di due , non sovrapposti Protocol ( IP) spazi di indirizzi Internet separati per ogni rete . Lo spazio più comune indirizzo privato è 192.168.yx , con una subnet mask 255.255.255.0 ( dove " Y" è un numero statico da 1 a 254 e X è il numero che verrà assegnato ad ogni singolo host) .

2

connettersi al router . Su un router Cisco , questo sarà o coinvolgere una sessione telnet al suo indirizzo IP amministrativa o una connessione diretta dalla porta seriale del PC alla porta console del router. Altri , i router di livello consumer possono utilizzare un'interfaccia Web a cui si accede digitando il suo IP amministrativa in un Web browser . Verificare con il produttore per istruzioni specifiche su come accedere alla loro interfaccia di configurazione .
3

Configura sotto- interfacce virtuali sulla porta fisica di collegamento dallo switch al router . Su un router Cisco , vi fare questo inserendo la modalità di configurazione per l'interfaccia (ad esempio : "int ethernet0 ") e poi entrare nel sub- interfaccia digitando " . Int [interface name] [ numero interfaccia ] [ vlan id ] " (ad esempio " int E0.1 " ) .
4

Abilita dot1q o VLAN ISL incapsulamento su tutti i sotto- interfacce , dando a ciascuno un numero di identificazione VLAN separata ( un numero compreso tra 1 e 4094 ) . Sul router Cisco , questo comando viene eseguito in modalità di configurazione sub - interfaccia ed è formattato come " incapsulamento [ dot1q o ISL ] [ VLAN ID ] " (ad esempio : " incapsulamento dot1q 10" per VLAN " 10") . Eseguire il comando separatamente per ogni sotto - interfaccia .
5

Assegnare tutti i sub- interfacce un indirizzo gateway per quanto di rispettiva rete . L' indirizzo IP del gateway è comunemente il primo o l'ultimo numero di host della rete ( es.: rete 192.168.2.x avrebbe un interfaccia di 192.168.2.1 o 192.168.2.254 ) . Su un router Cisco , questo comando sarà ( in modalità di configurazione sub - interfaccia ) "Indirizzo IP [indirizzo ] [ subnet mask ] " (ad esempio : indirizzo ip 192.168.2.1 255.255.255.0 ) economici 6

configurare le tabelle di routing per ogni rete VLAN . Garantire che Internet -only VLAN ha un percorso di default ( 0.0.0.0 ) che punta alla porta del router connessi a Internet . In un router Cisco , il comando viene eseguito in modalità di configurazione globale con il comando " ip route 0.0.0.0 0.0.0.0 [ interfaccia o l'indirizzo IP del prossimo ' salto '] "
7

Creare un controllo di accesso List ( ACL) , che nega il traffico da qualsiasi membro della Internet -only rete di accedere ad altre reti . Elenchi di controllo di accesso può essere difficile , ma il comando individuale guarda in router Cisco come " access-list [Numero ACL ] negare [ Internet -only indirizzo di rete ] [ Internet -only wildcard mask ] [ altro indirizzo di rete ] [ altro wildcard mask di rete ] . (ad esempio : access-list 10 deny 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 ) "
8

Applicare la lista di accesso a Internet -only sub - interfaccia . Nel router Cisco , potete farlo andando in modalità di configurazione dell'interfaccia e il comando " access-group [ ACL numero /nome ] [ IN /OUT] . "

• Come risolvere gli errori di input su router Cisco serie 
• Come riparare Cisco Prodotti