(第二章) Cisco InterVLAN Routing – 網絡圖解
請大家先在 Cisco Packet Tracer 設定好以下網絡圖表,例如設定私有 PC 和公用 Server 的 IP Address,以及 2811 Router 網絡介面的 IP Address。 Cisco 3560 Switch 不需要設定 Vlan IP Address 及全部 Switch 的 Trunk 埠,因為會在其後的章節教大家設定。
1. 這兩台 2960-24TT 是屬於 Layer 2 Switch,卻是用作分割 Vlan 10 給 Marketing Department 使用。
2. 而這兩台 2960-24TT Switch 是用作分割 Vlan 20 給 HR Department 使用。
3. 3560-24PS 是屬於 Layer 3 Switch,我們會設定 Vlan 10 和 Vlan 20 gateway 給屬於這兩個 Vlan 的電腦使用,筆者亦都會教大家使用 ACL (Access Control Lists) 達到 Vlan 10 及 Vlan 20 的網段互不溝通, 只能夠與Server-PT Server 1 的 Web 伺服器溝通,同時設定 Default Route 將內部封包傳遞到 2811 Router,那麼2811 Router 的 Routing tables 能夠更新 10.0.0.0/24 及 10.0.1.0/24 的網段。
4. 在每台 Switch 之間的連接埠會設定為 Trunk 埠,這是指 Trunk 埠除了 vlan 1 是 untagged,其餘所有 Vlan 視為 tagged,那麼 Switch 之間就能夠互相在屬於自己的 Vlan 網段下溝通。
4.2 每台電腦連接到 Switch 的埠會設定為 Access 埠,它與 Trunk 埠不同之處就是只會 untagged 所指派的 Vlan。
5. 因為 Cisco Packet Tracer 沒有 Firewall,因此筆者用了 2811 Router 代替,同樣地設定 Default Route 將外部封包傳遞到 3560-24PS Switch,那麼3560-24PS Switch 的 Routing tables 能夠更新203.0.0.0/24 的網段。。
6. 這台 Server-PT Server1 是份演互聯網的 Web 伺服器,主要是用作內部電腦能否存取。
如果大家能消化這張網絡圖表,請到下一章開始設定 Layer 2 和 Layer 3 Switch。
(第一章) Cisco InterVLAN Routing – 簡單敘述
(第二章) Cisco InterVLAN Routing – 網絡圖解
1 Response
[…] (第二章) Cisco InterVLAN Routing – 網絡圖解 […]