由于4500只配高速口f0,其余为串口,使得边界路由器Cisco 2514只能接入Catalyst3200,和所有局域网形成“平构式”结构,对防止IP盗用问题有些先天不足。
其实,Cisco产品的虚网功能完全可以被利用来解决这一问题。从分析Catalyst 3200虚网功能上可见,除了其本身的优点外,Catalyst 3200交换机与Cisco 4500路由器的高速口支持ISL(InterSwitch Link)及VTP(VLAN Trunk Protocol),这对强化网络管理提供了有力的技术保证。通过对Catalyst 3200的端口进行虚网设置,再根据网络用户所在的物理位置、工作性质、网络通信负载均衡原则,把所有网络用户纳入不同虚拟子网,各子网通过Catalyst 3200与Cisco 4500的高速口连接,再把IP-MAC绑定在Cisco 4500上就可能达到预期目的。
虚拟子网VLAN的配置
首先,经超级终端进入Catalyst 3200控制台,进入“Set VTP And···· ”,选“VTP Administration Configuration”,设置VALN管理域名为“Gietnet”、VTP方式为“Server”。
第二步,设置VLAN及Trunk,将所有子网的交换机、Hub上连至Catalyst 3200的1页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
