enrutador de red que soporta IEEE 802.1Q VLAN ISL o encapsulación
PC con la posibilidad de conectarse al router sobre Cable de consola ( si la configuración Telnet o Web no está disponible )
Mostrar más instrucciones
1 Plan
su red. Se necesitan dos , que no se superponen protocolo de Internet ( IP) espacios de direcciones separados para cada red. El espacio más común de direcciones privadas es 192.168.yx , con una máscara de subred 255.255.255.0 (donde " y" es un número estático de 1 a 254 y X es el número que se asigna a cada host individual ) .
Página 2
Conectarse al router. En un router Cisco , esta podrá incluir una sesión de telnet a la dirección IP de administración o una conexión directa desde el puerto serie de su PC al puerto de consola del router. Otros routers , a nivel de los consumidores pueden utilizar una interfaz Web que permite acceder tecleando su IP administrativa en un navegador Web. Consulte con el fabricante para obtener instrucciones específicas sobre el acceso a la interfaz de configuración .
3
Configurar subinterfaces virtual en el puerto físico de conexión del interruptor al router. En un router Cisco , esto se hace mediante la introducción del modo de configuración de la interfaz (por ejemplo : "int ethernet0 ") y luego entrar en el sub - interfaz escribiendo " . Int [ interface name] [ interface number] [ vlan id] " ( por ejemplo, " int E0.1 ") .
4
Enable dot1q o encapsulación ISL VLAN en todos los sub -interfaces , dando a cada uno un número de identificación VLAN separada (un número entre 1 y 4094 ) . En los routers Cisco , este comando se emite en el modo de configuración de sub - interfaz y tiene el formato de "encapsulamiento [ dot1q o ISL ] [ VLAN ID] " (por ejemplo : "encapsulamiento dot1q 10" para vlan " 10 ") . Ejecute este comando por separado para cada sub -interface.
5
Asignar todos los sub -interfaces una dirección de puerta de enlace dentro de su respectiva red. La dirección IP de puerta de enlace suele ser el primero o el último número de host de la red (por ejemplo : red 192.168.2.x tendría una interfaz de 192.168.2.1 o 192.168.2.254 ) . En un router Cisco , este comando sería ( en el modo de configuración de sub - interface) " IP address [dirección ] [Máscara de subred ] " (por ejemplo : dirección IP 192.168.2.1 255.255.255.0 )
6
Configure las tablas de enrutamiento para cada red VLAN. Asegúrese de que la única - Internet VLAN tiene una ruta predeterminada ( 0.0.0.0 ) que apunta al puerto en el router conectado a Internet . En un router Cisco , se emite este comando en el modo de configuración global , escriba " ip route 0.0.0.0 0.0.0.0 [ interfaz o la dirección IP del próximo salto " ] "
7
Crear un control de acceso List ( ACL ) que deniegue el tráfico desde cualquier miembro del Internet - solamente de la red tengan acceso a otras redes. Listas de control de acceso puede ser complicado , pero el comando individual se ve en los routers Cisco como " access-list [Número ACL ] negar [ sólo Internet dirección de red ] [Internet - solamente la máscara wildcard ] [ otra dirección de red ] [ otra red máscara wildcard ] . (por ejemplo : access-list 10 niega 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 ) "
8
Aplicar la lista de acceso a la Internet-solamente sub -interface. En los routers Cisco , usted puede hacer esto por entrar en el modo de configuración de la interfaz y el comando " access-group [ ACL número /nombre] [ IN /OUT] . "