يشكل VLAN عملية إعداد على ال RV160 و RV260

خيارات التنزيل

PDF (654.0 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (476.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (938.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٦ نوفمبر ٢٠١٩

معرّف المستند:1572914134400576

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

الهدف من هذا المستند هو توضيح كيفية تكوين إعدادات شبكة المنطقة المحلية الظاهرية (VLAN) ل IPv4 على RV160 و RV260.

المقدمة

تسمح لك شبكة VLAN بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية. أنت يستطيع خلقت VLAN، غير أن هذا ما من تأثير حتى ال VLAN يكون ربطت إلى على الأقل واحد ميناء، إما يدويا أو ديناميكيا. ميناء ينبغي دائما انتسبت إلى one or much VLANs.

فيما يلي مثال على ثلاث شبكات VLAN تم إنشاؤها لفريق الهندسة والتسويق والمحاسبة.

الأجهزة القابلة للتطبيق

الطراز RV160
الطراز RV260

إصدار البرامج

1.0.00.13

VLAN تشكيل

الخطوة 1. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة بالموجه.

الخطوة 2. انتقل إلى شبكة LAN > إعدادات شبكة VLAN.

الخطوة 3. طقطقة يضيف أن يخلق VLAN جديد.

الخطوة 4. دخلت ال VLAN id أن أنت تريد أن يخلق واسم ل هو. نطاق معرف شبكة VLAN هو من 1-4093.

دخلنا 200 ك VLANوالهندسة ك الاسم ل ال VLAN.

الخطوة 5. قم بإلغاء تحديد المربع الممكن لكل من التوجيه بين شبكات VLAN وإدارة الأجهزة.

التوجيه بين شبكات VLAN يتم إستخدامه لتوجيه الحزم من شبكة VLAN إلى شبكة VLAN أخرى. بشكل عام، لا يوصى بذلك لأنه يترك شبكات VLAN أقل أمانا. هناك أوقات قد يكون من الضروري لشبكات VLAN التوجيه بين بعضها البعض. إذا كان هذا هو الحال، فيمكنك مراجعة التوجيه بين شبكات VLAN على موجه RV34x مع قيود قائمة التحكم في الوصول (ACL) المستهدفة للحصول على مزيد من المعلومات.

إدارة الأجهزة هو البرمجية أن يسمح أنت أن يستعمل متصفحك أن يدون داخل ال gui من الأداة، من ال VLAN، ويدير الأداة.

في هذا المثال، لم نقم بتمكين التوجيه بين شبكات VLAN أو إدارة الأجهزة لإبقاء شبكة VLAN أكثر أمانا.

الخطوة 6. ستتم تعبئة عنوان IPv4 الخاص تلقائيا في حقل عنوان IP. يمكنك ضبط هذا إذا أخترت.

الخطوة 7. ستتم تعبئة قناع الشبكة الفرعية تحت قناع الشبكة الفرعية تلقائيا. إذا قمت بإجراء تغييرات، سيقوم هذا تلقائيا بضبط الحقل.

بالنسبة لهذا العرض التوضيحي، سنترك قناع الشبكة الفرعية على 255.255.255.0 أو /24.

الخطوة 8. حدد نوع بروتوكول التكوين الديناميكي للمضيف (DHCP). الخيارات التالية:

معطل - يعجز ال DHCP IPv4 نادل على VLAN. يوصى بذلك في بيئة الاختبار. في هذا السيناريو، يلزم تكوين جميع عناوين IP يدويا وتكون جميع الاتصالات داخلية.

الخادم - هذا هو الخيار الأكثر إستخداما.

وقت التأجير - أدخل قيمة زمنية تتراوح من 5 إلى 43200 دقيقة. الافتراضي هو 1440 دقيقة (يساوي 24 ساعة).
بداية النطاق ونهاية النطاق - أدخل بداية ونهاية النطاق لعناوين IP التي يمكن تعيينها بشكل ديناميكي.
خادم DNS - حدد لاستخدام خادم DNS كوكيل، أو من ISP من القائمة المنسدلة.
خادم WINS - أدخل اسم خادم WINS.
خيارات DHCP:

الخيار 66 - أدخل عنوان IP الخاص بخادم TFTP.
الخيار 150 - أدخل عنوان IP الخاص بقائمة من خوادم TFTP.
خيار 67 - أدخل اسم ملف التكوين.

ترحيل - أدخل عنوان IPv4 لخادم DHCP البعيد لتكوين وكيل ترحيل DHCP. هذا تكوين أكثر تقدما.

الخطوة 9. طقطقة يطبق أن يخلق ال VLAN جديد.

عينت VLANs إلى ميناء

16 VLANs يستطيع كنت شكلت على ال RV160 أو RV260، مع واحد VLAN ل المنطقة شبكة (WAN). يجب إستبعاد شبكات VLAN التي ليست على منفذ ما. هذا يبقي الحركة مرور على أن ميناء حصريا ل VLAN/VLANs المستعمل يعين بشكل خاص. وتعتبر هذه الممارسة من أفضل الممارسات.

يمكن تعيين المنافذ على أنها منفذ وصول أو منفذ خط اتصال:

منفذ الوصول - شبكة VLAN واحدة مخصصة. يتم تمرير الإطارات غير المميزة.
منفذ خط الاتصال - يمكن أن يحمل أكثر من شبكة VLAN واحدة. معيار 802. 1q. يسمح "trunking" ل VLAN أهلي طبيعي أن يكون untagged. يجب إستبعاد شبكات VLAN التي لا تريدها على خط الاتصال.

قامت شبكة محلية ظاهرية (VLAN) واحدة بتخصيص المنفذ الخاص بها:

يعتبر منفذ وصول.
ال VLAN أن يكون عينت هذا ميناء ينبغي كنت معنون untagged.
كل آخر VLANs ينبغي كنت استثنيت ل أن ميناء.

إثنان أو كثير VLANs أن يتشارك واحد ميناء:

يعتبر شنطة ميناء.
واحد من VLANs يستطيع كنت عنونت untagged.
ينبغي عنونة بقية VLANs أن يكون جزء من الشنطة ميناء tagged.
ال VLANs أن ليس جزء من الشنطة ميناء ينبغي عينت استثنيت ل أن ميناء.

ملاحظة: في هذا المثال، لا توجد خطوط اتصال.

الخطوة 10. حدد معرفات شبكات VLAN لتحريرها. انقر فوق تحرير.

في هذا المثال، قمنا بتحديد شبكة VLAN رقم 1 وشبكة VLAN رقم 200.

الخطوة 11. انقر تحرير لتعيين VLAN إلى منفذ LAN وحدد كل إعداد على هيئة بعلامات تمييز أو untagged أو مستبعد.

في هذا المثال، على الشبكة المحلية (LAN) 1 قمنا بتعيين شبكة VLAN رقم 1 كشبكة VLAN غير مميزة وشبكة VLAN رقم 200 كمستبعدة. ل LAN2 عينت VLAN 1 مستبعد و VLAN 200 ك untagged.

الخطوة 12. انقر فوق تطبيق لحفظ التكوين.

القرار

أنت سوفت الآن يتلقى بنجاح خلقت VLAN جديد وشكلت VLANs إلى ميناء على ال RV160 و RV260. كرر العملية لإنشاء شبكات VLAN أخرى.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)