四步轻松增加新VLAN
数字办公
为了方便大型局域网管理,一般都会划分VLAN。有时候为了需要,可在不重新划分现有VLAN下新增加一个VLAN,这又如何实现呢?下面以苏州国际外语学校的校园网为例,和大家共享新增加VLAN的经验。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
苏州国际外语学校校园网的接入交换机全部采用华为E050,核心三层交换机是一台华为8505,校园网的网络结构如图1所示。学校划分了几十个VLAN,不同的VLAN可通过华为三层交换机8505互连互通。
后来学校高中部配备了一批大背投和相应的电脑,学校要求这些电脑要能上校园网但不能上Internet网。这就必须使高中部新增加的电脑都在一个新的且独立的网段中,只要对该网段进行设置,就能阻止它们访问Internet网。把新增加的网段命名为VLAN 9,接入的交换机端口为46,添加方法如下:
步骤1:在DHCP服务器上新增名为VLAN 9的作用域,将IP范围配置为192.168.9.150~192.168.9.250,网关为192.168.9.1,DNS和WINS均设置为192.168.8.2。这一步的目的是为了让新增加的网段的电脑能够通过DHCP服务器自动获得相关的配置,如果没有这一步,那么VLAN 9里的电脑的网络配置需要自己手动设置。
步骤2:Telnet到“192.168.1.102”,登录到接入交换机E050,输入“dis cu”命令,查看端口46口的配置,发现该端口被划到11网段。
步骤3:现在将46口独立划分出来,输入“vlan 9”命令新建VLAN 9,输入“port ethernet 0/46”命令将46口划分到VLAN 9中(图2)。
步骤4:telnet 到“192.168.1.2”,登录到三层交换机8505,输入“Interface vlan-interface 9”命令,为Interface vlan-interface 9虚拟一个虚拟端口9。输入“IP address 192.168.9.1 255.255.255.0”为该端口指定IP地址192.168.9.1。这样设置是为了使新增加的网段能够和别的网段互相通信。
经过上面的四个步骤,新的VLAN9就被划分出来了,现在这些电脑就只能上校园网,而不能连入Internet网了。
小提示:如果想要这些电脑临时接入Internet网,可以在服务器上添加路由“route add 192.168.9.0 mask 255.255.255.0 11.0.0.1 ”。