如何建立虚拟局域网

如何建立虚拟局域网,第1张

VLAN (Virtual Local Area Network)的中文名为“虚拟局域网”,是相对物理局域网而言的,使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网,虚拟局域网之间相互隔离,属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域,相对的广播流量会减少,缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。

方法/步骤

1、VLAN技术的配置

配置VLAN的方法有很多,win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN,其中用得最多的是划分交换机物理接口。如图1所示,将交换机F0/2接口分配 给VLAN2。

VLAN的 *** 作内容主要有创建、命名、接口指派等,具体命令配置如下。

(1)创建 VLAN。

Switch-A#VLAN database //进入 VLAN 配置数据库

% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated Please consult user documentation for configuring VTP/VLAN in config mode

Swtch-A(VLAN)#VLAN 2 //创建 VLAN2

VLAN 2 added:

Name: VLAN0002 //畎认 VLAN2 名称

(2)为VLAN命名。

Switch-A(VLAN)#VLAN 2 name office 〃为 VLAN2 命名为 “office”

(3)接口指派。

2、VLAN中继

在没有配置VLAN之前,由交换机互连的网络默认同属于VLAN1。VLAN1也是默认的本征 VLAN本征VLAN是指交换机允许默认传输信息的VLAN。如图2所示,两台交换机互连,所有客户端默认都属于VLAN1。

对于不是本征VLAN的其他VLAN默认是不允许在交换机之间传输信息的。如图3所示,拓扑配置VLAN, PC2和PC4同厉于VLAN2,需要通过交换机之间的链路进行通信,但是默认链路不允许除本征VLAN以外的其他VLAN通过,那么横跨两个交换机同属于VLAN2的客户机就无法互通信息。

为了解决链路通过多条VLAN的问题,交换机的端口被定义为几种模式,分别是access (访 问模式)、trunk (中继模式)、dynamic (自协商模式)。

(1)access (访问模式):连接客户端的接口一般为access模式。

(2) trunk (中继模式):当链路需要通过多个VLAN时,该链路必须为trunk链路。

(3) dynamic (自协商模式):自动协商,当一端为trunk时,另一端自动为trunk。

将端口配置为trunk模式的 *** 作命令如下。

Switch-1 (config)#interface fO/O

Switch-1 (config-if)#switchport mode trunk //开启 trunk 模式

Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本征 VLAN,默认为 VLAN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]

_ 〃指定trunk链路允许通过的VLAN默认允许通过所有VLAM,WORD指定VLAN名,add添加VLAN, all允许所有VLAN,except除此之外的所有VLAN, [none]禁止所有VLAN通过remove移除某 VLAN

3、VTP

在大型的局域网中,涉及的VLAN数量可能会很多,日常的管理维护工作相对也比较繁重, 单靠人工 *** 作难免会影响工作效率。为此Cisco提出了 VTP (VLAN中继协议),利用该协议可以 实现快速的地址配置。

VTP的工作原理是,将少数设备定义为服务器,系统下载其他设备定义为客户端,在服务器上配置所 有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需 要在服务器设备进行 *** 作即可。

VTP配置时可以将设备定义为3种工作模式,分别是服务器模式、客户端模式、透明模式。

(1)服务器模式:可以添加、删除、修改VLAN信息,并且可以向其他服务器模式的设备学 习VLAN配置信息。

(2)客户端模式:只能向服务器模式的设备学习VLAN配置信息。

(3)透明模式:可以添加、删除、修改VLAN信息,但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。

详细参考链接如下
1、检查服务器相关设置
(1)、服务器的IP地址,要设置为固定IP地址,网关为TL-WR886N路由器的LAN口IP地址,如下图所示。如果不清楚如何设置,可以点击阅读教程:电脑静态(固定)IP地址设置方法。
(2)、建议关闭服务器(电脑)上的防火墙、杀毒软件。
(3)、确认局域网内的其它电脑,可以通过服务器的IP地址访问相应的服务。
2、开始设置
登录到TL-WR886N管理界面——>点击“转发规则”——>“虚拟服务器”——>并点击“添加新条目”
点击“添加新条目”
3、添加邮件服务器规则
填写邮件服务器的“服务端口号”(对外开放端口)——>“内部端口号”(服务器实际端口)——>“服务器IP地址”——>然后点击“保存”。
发送邮件(SMTP:25号端口):
发送邮件端口映射设置
接收邮件(POP3:110号端口):
接收邮件端口映射设置
温馨提示:
“服务端口号”服务端口号为对外开放端口,即Internet访问服务器使用的端口。
3、添加网页服务器规则
网页服务端口映射
重要说明:
服务端口号可以根据需要自行设置(如需更改,建议设置为9000以上)。无特殊需求,请将服务端口号与内部端口号一致。
4、确认规则启用
点击“转发规则”——>“虚拟服务器”,如下图所示表示创建成功。

搭建服务器的方法:

首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。
1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。
2、设置本机固定局域网IP,例如设置为1921681100
3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件,设置好后即可成功访问

参考链接: >

所需工具材料:腾达无线路由器(以AC9为例)

方法如下:

举例:需要将网页服务器对外网开放

一、准备工作

1、确保路由器WAN口获取的地址是公网IP地址。

2、须把内网电脑的IP地址(电脑2的IP地址)配置为静态IP 地址,默认网关需为路由器的LAN口IP地址。

3、系统防火墙、杀毒软件、安全卫士可能会阻止其它电脑访问服务器,建议在使用本功能时暂时关闭这些软件。

4、确保电脑1可以通过电脑2的IP地址和内网端口(80)访问电脑2上的网页服务器。

二、配置虚拟服务器

1、打开浏览器,输入19216811(即路由器的IP地址),输入路由器帐号和密码(参见路由器盒子上的标签或说明书)。

2、点击高级功能——虚拟服务器,进入虚拟服务器设置页面。

3、内网IP 地址:填入内网服务器的IP地址,此处为网页服务器地址,即电脑2的IP地址。

内网端口:选择80

外网端口:填入互联网用户访问网页服务器所用的端口,此处为8080。

点击新增按钮,点击保存按钮。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13112336.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存