Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38482

您好-首先,我说我已经在Cisco支持论坛上发布了此消息,并在此处将其复制并粘贴到一个新问题中。其次,我认为我了解要通过子网进行路由,我需要在每个子网之间使用一个路由器,并且每个路由器上的每个子网都有一个唯一的IP地址。如果我错了,请纠正我。第三,我想我知道我需要一个路由器来在不同子网中的VLAN之间进行通信。如果我错了,请纠正我。第三,要在同一子网上的VLAN之间进行通信,我需要的是VLAN之间的第2层交换机。如果我错了,请纠正我。

现在,这是我从今天开始在cisco社区中发布的信息,我刚刚在此处复制并粘贴了该信息。请提供有关如何做我想做的任何更正,想法和意见的帮助。我希望我能将整个概念记下来。

我希望可以得到一些帮助。我会尽可能详细和描述性的。


这是针对拥有100个员工节点和100个摄像头节点,都需要通过专用地址和公共网关进行IP互联网的企业的。


我有一个带有12个公共地址的私有范围的商务舱网关。自从我禁用了防火墙和DHCP以来,他们的调制解调器什么都不做,只能充当网关。


我安装了带有VPN的RV120防火墙来代替调制解调器的防火墙和DCHP。安装时,我复制了调制解调器的IP方案,以免打扰和破坏调制解调器从该方案分配的地址。我这样做是因为所有者不会有任何停机时间或对业务运营造成任何干扰。


RV120现在充当防火墙,DHCP和VPN。我先解决子网问题。我正在使用10.0.0.0/24子网范围。


DHCP正在分配 10.1.10.50 - 10.1.10.100 其余的是静态的,我计划使用静态DHCP,并将IP和MAC分配给每个静态DHCP地址。


有100个摄像机的静态IP地址在以下范围内: 10.1.10.11 -10.1.10.40和10.1.0.1.101- 10.1.10.170.


虚拟专用网使用PPTP分配的地址 10.1.10.6 - 10.1.10.10.


我不知道第3层交换机。仅第2层(即主交换机和端口)用完了,各种现成的交换机和连接到主交换机的无线访问点也已用完。


我想在来自Cisco的新的第3层交换机上将子网实现到网络和VLAN中。思科的3550或具有第三层功能的较早的第二层交换机之一。

任何评论,想法,知识都无关紧要,请通过响应提供帮助。我的网络图将包含这些想法。

谢谢

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38483

AdminOmid,

感谢您的帖子,欢迎来到 防火墙

关于您关于VLAN及其之间路由的第一组问题,我们有一整节专门讨论VLAN网络以及它们之间的路由包(InterVLAN路由)。

以下链接涵盖了VLAN:
www.firewall.cx/networking-topics/vlan-networks.html

在这里,您将找到有关VLAN间路由的特定信息:
www.firewall.cx/networking-topics/vlan-n...tervlan-routing.html

简而言之,是的,您需要一个路由器在子网之间进行路由。如果是VLAN,则可以通过第3层交换机(如您提到的3550)或使用为以下目的配置的物理Cisco路由器来实现"棒上路由器'(www.firewall.cx/cisco-technical-knowledg...1q-router-stick.html)。

在您的相机和RV120上使用您的方案时,如果您可以提供图表当然会有所帮助,但是我发现了一个不确定我是否理解正确的问题。您说您使用10.0.0.0/24范围在RV120上启用了DHCP,但是您却说DHCP正在分配10.1.10.X-这是与10.0.0.0/24完全不同的子网-这怎么可能?

如果您可以发布一个简短的图表并尽可能简单地解释您想要做什么,我们一定会为您提供帮助。

谢谢。

克里斯。
克里斯·帕特塞尼迪斯(Chris Partsenidis)。
创办人兼总编辑
www.Firewall.cx

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38484

Hey Chris.

欣赏它。

我认为正确的范围应该是10.1.10.1/24

I incorrectly used 10.0.0.0/24 to identify the mask of <a class="bbcode_url" href="http://255.255.255.0" target="_blank" rel="nofollow noopener noreferrer">255.255.255.0</a> = 24.

感谢您的更正。您是第一个意识到这一点的人。我认为其他所有人都以为我只是在引用掩码而忽略了子网。

我已经发布了我想做的快速图表。

简而言之,我想用第3层交换机替换现成的Linksys交换机,并将它们附加到我的VPN防火墙VLAN端口上的VLAN子网中。三个不同的子网。

看到有什么问题吗?

Attachments:

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38485

AdminOmid,

您要创建的网络绝对可行-我认为它没有问题。

以我的看法,您可以在VPN防火墙的后面放置一个第3层交换机,并创建另外3个VLAN,每个VLAN一个(云)。这样,您只需要一个第3层交换机即可互连所有网络。相同的第3层交换机会将VPN防火墙作为其网关。

例如:
Router< ----> VPN-Firewall(192.168.1.0/24) < -----> (192.168.1.0/24 VLAN1) Layer-3-Switch ---- 3 Uplinks,one to each cloud/network.

L3交换机共有4个VLAN:
VLAN1-192.168.1.0/24:将防火墙VPN连接到L3交换机
VLAN 2-10.0.0.0/24:连接相机VLAN
VLAN 3-192.168.0.0/24:无线VLAN
VLAN 4-172.198.0.0/24:计算机VLAN

在这种情况下,您还需要在Firewall-VPN上添加3条静态路由,以确保它知道如何到达3个远程VLAN /网络。

另一种选择是将所有3个VLAN /网络直接连接到Firewall-VPN。这将要求Firewall-VPN设备支持多个VLAN,并至少具有3个LAN以太网接口,其中每个VLAN /网络都将分配一个。


希望这可以帮助!
克里斯·帕特塞尼迪斯(Chris Partsenidis)。
创办人兼总编辑
www.Firewall.cx

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38486

谢谢克里斯-再次感谢!我还有一件事需要澄清。通过阅读您提供的Intervlan路由链接,我发现交换机之间存在中继线。那让我感到困惑。在我的设计中,我有一个核心交换机(主配电交换机),它通过Cat电缆连接了许多其他交换机。交换机之间没有干线可言,因为它们都在同一物理建筑物(而不是大型建筑物)中并分布。

如果可以的话,我的计划是在防火墙上启用VLAN,连接主第3层交换机,并通过VLAN路由流量,这些VLAN为核心交换机上的每个交换机分配端口,从而为各个VLAN上的其他交换机分配端口。

这有道理吗?我要对了吗?如果我有实验室设置,则可以进行全部测试,但无需先购买设备就不可能。我不想购买不必要的开关或完全购买错误的硬件。

还有一件事。我的防火墙有5个端口。 1个用于WAN和4个以太网端口。我假设我只能使用一个端口连接一台核心交换机,并且通过该交换机上的端口VLAN分配进行流量路由。我问是因为我认为防火墙似乎不需要为不同的VLAN使用以太网端口,只要存在VLAN ID,所有VLAN都可以通过单个以太网端口访问。如果必须将每个端口分配/附加到VLAN,这不是问题。

希望我没有让你感到困惑。由于我要远程进行所有操作,并且无法物理访问我的站点,因此这一切都变得更加困难。

谢谢
管理员

如何划分子网并将VLAN添加到我的网络 6年10个月前 #38487


像这样
Attachments:
  • 页:
  • 1
  • 2
创建页面的时间:0.643秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置