急--希望用VLAN解决
将公司的网络分成财务部门和其他部门!
要求:
财务部门的计算机能相互访问,但不能访问其他部门的计算机;
其他部门的计算机可以相互访问,但不能访问财务部的计算机;
我自己的计算机要两边都能访问!
要求实现!
请问怎么设计!(详细,谢谢!)
问题点数:100、回复次数:18Top
1 楼vi6()回复于 2002-04-22 12:59:09 得分 50
两个部门做两个VLAN,
如果你公司在一起,一个交换机。
如果不在一起,交换机之间做trunk
如果通过路由器,用子接口做单臂路由。Top
2 楼vi6()回复于 2002-04-22 13:01:32 得分 0
还有,你的机器这样:
1,两快网卡。
2,你的机器属于其中一个Vlan,在路由器或三层交换机上对另一个VLAN做路由,Top
3 楼cwz(雨人)回复于 2002-04-22 13:09:19 得分 0
买一架带划分vlan功能的交换机,在超级终端中划vlan,把财务部和其他部门分开,可以基于端口划分。Top
4 楼shanyou(龙儿)回复于 2002-04-22 14:10:00 得分 0
三个不同的VLAN,每个端口依据它们的端口VLAN ID(PVID)在各自的VLAN中传送数据包。但是,有一个端口可以接收所有VLAN的数据包。设置如下:
财务部属于Vlan1,其他部门vlan2,你的机子属于vlan3
VLAN # VLAN成员
Port PVID VID Ports
Port 1 1 1 1,2,3,7
Port 2 1
Port 3 1
Port 7 3 3 1,2,3,7,11,12
Port 11 2 2 11,12,7
Port 12 2
表1-2. VLAN的分配
你的机子连接在端口7上,可以被VLAN 1和VLAN 2所共享,因为端口7同时是两个VLAN的成员。因为端口7能够接收来自两个VLAN中的数据包,所以,所有端口都可以发送数据包给端口7。端口1、2和3在VLAN 1(它们的PVID=1)中向其发送数据包,而端口11和12在VLAN 2(它们的PVID=2)中向其发送数据包。服务器使用第3个VLAN(PVID=3)来发送VLAN 1和VLAN 2中计算机要求传送的文件。
Top
5 楼vi6()回复于 2002-04-22 18:43:17 得分 0
楼上:
一个端口如果不是trunk 的话,可以同时属于两个VLAN吗?
vlan之间的通信必须经过路由启或者3层交换机!!Top
6 楼luckyseven(幸运小七)回复于 2002-04-22 19:08:22 得分 0
有没有试过带tag值的vlan?当然前提是所有的网卡支持802.1qTop
7 楼canal(夕海)回复于 2002-04-22 21:33:04 得分 0
TO SHANYOU(龙儿)
基于端口的划分方法能够把一个端口划分给两个VLAN吗?
简单的方法就是用双网卡分别连接在不同VLAN中,这种是基于端口的;
还有的是基于MAC的或是协议的,在这两种方法中一个端口可以同时赋给多个VLAN,有没有具体点的定义;
你这用方法Top
8 楼vi6()回复于 2002-04-22 22:43:57 得分 0
还有,你的机器这样:(补充)
方法1,两快网卡 TO TWO VLan
方法2,你的机器属于其中一个Vlan,在路由器或三层交换机上对另一个VLAN做路由,再使用流量控制。Top
9 楼kremlin(kremlin)回复于 2002-04-22 22:52:57 得分 0
一台机器就可以划分到两个VLAN里,干嘛还要两块网卡?Top
10 楼shanyou(龙儿)回复于 2002-04-23 08:25:56 得分 40
TOcanal(夕海) 在理解IEEE 802.1Q VLAN时,有两个非常重要的名词需要掌握,就是端口VLAN的ID(Port VLAN ID numbers,简写为PVID)和VLAN的ID(VLAN ID numbers,简写为VID)。这两个变量都是定义在端口上的,但是两者间有很大的区别。用户可以仅为每个交换机端口定义一个PVID。PVID定义了交换机将向哪一个VLAN转发数据包,以及什么时候数据包会需要转发到另一台交换机的端口上,或者网络中的某个地方。另外,用户也可以定义某个端口同时属于多个VLAN(VIDs),使得它可以接收网络中多个VLAN的数据包。PVID和VID这两个变量用于控制端口发送和接收VLAN数据流的能力,而两者之间的区别在于后者还允许信息可以在多个VLAN间共享Top
11 楼kremlin(kremlin)回复于 2002-04-23 21:11:59 得分 0
nod,nodTop
12 楼leecx(风)回复于 2002-04-23 21:48:13 得分 10
需要一个路由器和若干可划分虚网的交换机(如果部分分布很集中,连接部门的交换机可以不需要划分虚网)。各虚网内部通信没有问题,虚网之间的访问控制在路由器上设置,可以利用访问控制列表和扩展访问控制列表,具体设置可以查找一些书籍,很简单。Top
13 楼sxtylhj1(多学多练)回复于 2002-04-24 10:11:09 得分 0
设置不三个VLAN, 分别给予不同的权限试试Top
14 楼vi6()回复于 2002-04-26 13:18:30 得分 0
不要路由器,你的机器就装两个网卡。通过路由器,就要在路由器上做控制Top
15 楼canal(夕海)回复于 2002-04-26 14:08:32 得分 0
TO kremlin(kremlin)
使用基于端口的划分方法,安全性高,但一个端口只能属于一个VLAN
其他方法才允许一个端口属于多个VLAN。
TO shanyou(龙儿)
“将所有收到的未贴标签的通讯框归类为某一個特定的虚拟网络,其辨别码可由指定給接收端的虚拟网络识别码 (Port VID,简称PVID) 来决定。PVID之预设值为1。如果系统支持管理功能,则也可以将每个端口的PVID设为不同,以便提供规划多虚拟网络的功能。”
请你解释一下!
一个端口只能有一个PVID这点我同意,但一个端口可否向两个PVID中的端口发送数据我表示怀疑,如果财务组的计算机是PVID1,老板是PVID3,我能否保证,财务部的某一台计算机能否被财务部的另一台计算机和老板的计算机访问!Top
16 楼canal(夕海)回复于 2002-04-26 14:11:53 得分 0
TO kremlin(kremlin)
使用基于端口的划分方法,安全性高,但一个端口只能属于一个VLAN
其他方法才允许一个端口属于多个VLAN。
TO shanyou(龙儿)
“将所有收到的未贴标签的通讯框归类为某一個特定的虚拟网络,其辨别码可由指定給接收端的虚拟网络识别码 (Port VID,简称PVID) 来决定。PVID之预设值为1。如果系统支持管理功能,则也可以将每个端口的PVID设为不同,以便提供规划多虚拟网络的功能。”
请你解释一下!
一个端口只能有一个PVID这点我同意,但一个端口可否向两个PVID中的端口发送数据我表示怀疑,如果财务组的计算机是PVID1,老板是PVID3,我能否保证,财务部的某一台计算机能否被财务部的另一台计算机和老板的计算机访问!Top
17 楼vi6()回复于 2002-04-26 18:59:27 得分 0
楼上:
没有路由就不能。Top
18 楼canal(夕海)回复于 2002-04-28 14:30:24 得分 0
我顶Top
