光纖網路設置vlan

㈠ 怎麼設置vlan

設置vlan的方法：

1、設備發出的廣播幀在廣播域中傳播，佔用網笑桐絡帶寬，降低設備性能。

㈡ vlan路由器怎麼設置

關於vlan路由器應該要怎麼設置呢？大家對vlan路由器了解嗎？下面和我一起了解vlan路由器怎麼設置吧。

什麼是三層交換和VLAN？

要回答這個問題我們還是先看看乙太網的工作原理。乙太網的工作原理是利用二進制位形成的一個個位元組組合成一幀幀的數據（其實是一些電脈沖）在導線中進行傳播。首先，乙太網網段上需要進行數據傳送的節點對導線進行監聽，這個過程稱為CSMA/CD（Carrier Sense Multiple Access with Collision Detection帶有沖突監測的載波偵聽多址訪問）的載波偵聽。

如果，這時有另外的節點正在傳送數據，監聽節點將不得不等待，直到傳送節點的傳送任務結束。如果某時恰好有兩個工作站同時准備傳送數據，乙太網網段將發出「沖突」信號。這時，節點上所有的工作站都將檢測到沖突信號，因為這時導線上的電壓超出了標准電壓。

這時乙太網網段上的任何節點都要等沖突結束後才能夠傳送數據。也就是說在CSMA/CD方式下，在一個時間段，只有一個節點能夠在導線上傳送數據。而轉發乙太網數據幀的聯網設備是集線器，它是一層設備，傳輸效率比較低。

沖突的產生降低了乙太網的帶寬，而且這種情況又是不可避免的。所以，當導線上的節點越來越多後，沖突的數量將會增加。顯而易見的解決方法是限制乙太網導線上的節點，需要對網路進行物理分段。將網路進行物理分段的網路設侍嫌冊備用到了網橋與交換機。

網橋和交換機的基本作用是只發送去往其他物理網段的信息。所以，如果所有的信息都只發往本地的物理網段，那麼網橋和交換機上就沒有信息通過。這樣可以有效減少網路系某逋弧M?藕徒換換?腔?諛勘闙AC（介質訪問控制）地址做出轉發決定的，它們是二層設備。

我們已經知道了乙太網的缺點及物理網段中沖突的影響，現在，我們來看看另外一種導致網路降低運行速度的原因：廣播。廣播存在於所有的網路上，如果不對它們進行適當的控制，它們便會充斥於整個網路，產生大量的網路通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。

由於各種各樣的原因，網路操作系統（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使者鋒用廣播通過RIP和IGRP協議進行宣告，所以，廣播也是不可避免的。網橋和交換機將對所有的廣播信息進行轉發，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基於第3層報頭、目標IP定址、目標IPX定址或目標Appletalk定址做出轉發決定。路由器是3層設備。

用舊電腦輕松架設無線網路列印伺服器

在工作中，單位需要列印的文件還是不少的，可是筆記本電腦連接一個列印機確實不方便，這樣使用筆記本的同事們只有使用快閃記憶體將文件拷貝到列印室或辦公室的台式電腦上去列印了，時間久了文件拷來拷去的確實有些麻煩，於是很多同事想將列印機設置一個共享列印，後來通過單位的無線網路在自己的電腦上實現共享列印了。

為了方便同事們遠程列印，我在單位中架設了無線網路列印伺服器，這樣同事在任何一台電腦上都能將需要列印的文件通過列印伺服器進行列印，並且我們還可以通過網頁的方式對列印伺服器進行遠程管理。

網路列印與共享列印的區別

早期的共享列印方式是由網路上的某一台電腦連接上列印機，並且設置為共享模式，其他電腦要共享這台列印機，並且通過共享的方式進行連接，這樣才能實現列印共享。如果使用共享列印機的用戶多了，連接列印機的那台計算機就會難堪重負，管理起來有些麻煩。

網路列印機是基於Internet的網路列印，列印機已不再是一個外設，而是作為網路上的一個節點存在，網路列印機通過網線插槽直接連接網路，通過Web的方式進行遠程管理，能夠以網路的速度實現高速列印輸出。

列印伺服器的架老宏設

網路列印需要一台帶有網路列印伺服器的列印機，但是這么一台列印機的價格不便宜。為了節約成本，充分利用現有的資源，我將單位的.一台舊電腦虛擬成一台列印伺服器，這樣同事們在單位區域網內也可以輕松實現網路列印了。

首先確保該電腦安裝好Windows Server 2003系統，並能保證正常連接到單位區域網內，隨後將列印機連接到該電腦上，打開「管理您的伺服器組件，在「列印機伺服器中單擊「添加列印機(圖1)，隨後按照提示來添加我們需要安裝的列印機並安裝好列印機的驅動程序。

隨後在「控制面板→「列印機和傳真對話框中用右鍵單擊該列印機圖標，選擇「屬性命令。在打開的列印機屬性對話框中將該列印機設置為共享模式，並輸入一個共享名稱(圖2)。

隨後我們還需要在同事操作的電腦上安裝好該列印機的驅動程序，安裝時在該電腦上打開網上鄰居，找到安裝好列印機的電腦，此時看到我們安裝好的共享列印機名稱，單擊右鍵，選擇連接，這時系統提示將會在本機上安裝一個列印驅動程序，選「是就可以安裝網路列印機的驅動了。

設置Web管理

列印機設置完成後，為了實現網路列印我們還需要通過IIS進行發布。啟動系統自帶IIS程序，首先我們為網路列印機創建一個虛擬目錄。

提示：在Windows XP系統中IIS組件默認情況下沒有安裝，如果我們的系統中沒有該組件我們首先在「添加/刪除程序中將其安裝。

創建時，在IIS列表中，用右鍵單擊默認的Web站點，依次單擊「新建→「虛擬目錄，隨後打開創建向導對話框。在該向導中我們可以按照提示設置一個虛擬目錄的別名，如「Print，將目錄指向列印機驅動的安裝目錄，並將「訪問許可權設置為「讀取、「運行腳本。虛擬目錄創建後，打開該站點目錄的「屬性對話框，在「文檔對話框中勾選「啟用默認文檔復選框。隨後單擊右側的「添加按鈕，添加一個默認文檔名，如惠普列印機默認文檔為「Ipp_0001.asp。隨後單擊「確定按鈕。

你需要對目標列印機進行遠程管理時，在區域網任意一台電腦上運行其中的IE瀏覽器程序，輸入網路列印機的URL地址「http://列印伺服器IP地址/print即可打開網路列印機的管理頁面了。單擊「暫停或「恢復超級鏈接時，你就可以隨心所欲地控制好列印機的輸出操作，要是想取消列印機正在執行的所有任務時，就可以單擊「取消所有文檔超級鏈接。這樣就像操作自己電腦上的列印機一樣方便。

如何實現公網IP地址讓多台電腦共享上網

問：我們單位用的是政務網，網通公司接過一個路由器來，每台電腦設置一下IP地址就能上網了，可是現在IP地址不夠用了，請問有什麼方法可以實現用一個IP地址、一個交換機，使多台電腦都能同時上網？

答：光有這些還不夠，還需要在接入公網IP的電腦上插一塊網卡，使之成為雙網卡電腦。其中一塊網卡接入網通提供的政務網，另一塊網卡接入你找的交換機。

再在這個電腦安裝代理軟體，或者網關防火牆，都可以，比如代理軟體有CCProxy，網關防火牆如WinRouter等，具體設置方法請參考所使用的代理軟體或網關防火牆軟體的說明文件。

如何進行無線網路中繼設置

有一點大家需要注意，中繼功能並不是所有產品都具有的。那麼，如何進行有效的軟硬結合，實現中繼功能呢？下面就為大家介紹一下無線網路中繼設置的內容。

當然並不是所有的無線設備都能夠實現目的無線網路中繼設置與放大功能，這需要強大的固件程序配合，筆者使用的路由設備已經刷新了DD-WRT V24固件，這個版本的固件為我們提供了基於client模式的無線連接，通過這種模式我們可以實現無線網路信號的中繼。

無線網路中繼設置第一步：通過連接無線網卡的筆記本上的無線信號掃描工具在家中掃描信號最強的地方，確定了某個地點信號最強後將中繼設備放到這里效果最好。

無線網路中繼設置第二步：在DD-WRT管理界面中我們找到WIRELESS標簽，然後選擇basic settings基本設置，默認這里是設置為AP的，他提供了普通AP接入與信號發射接收等服務。由於我們要將此設備作為目的無線網路中繼器，所以在這里將WIRELESS MODE無線模式修改為client(客戶端)，wireless network mode無線網路類型設置為混合mixed，wireless network name(ssid)信息添加掃描到的無線網路的SSID即tp-link，其他信息保持默認即可，之後我們點SAVE按鈕保存配置。

無線網路中繼設置第三步：無線模式修改完畢後我們還需要針對無線WAN介面的連接類型進行配置，返回到setup->basic setup界面，這里通過下拉菜單將WAN連接類型修改為automatic configuration-DHCP自動獲得方式，然後保存。

無線網路中繼設置第四步：如果沒有問題的話我們刷新後可以看到WAN介面獲得的地址信息，當然這個地址實際上是由別人家的TP-LINK上DHCP服務所分配的，我們看到獲得的地址是192.168.1.112，網關地址以及DNS地址都是192.168.1.1，這個地址是TP-LINK的管理地址，這樣我們就實現了無線信號的拓展與放大。

無線網路中繼設置第五步：當然這里還有一個問題不能夠忽視，那就是我們這台無線路由器的管理地址一定不能夠和目的設備的管理地址產生沖突，例如實際中我這個設備的管理地址也是192.168.1.1，這個就不行了需要我們修改，更換成另外一個網段，例如192.168.0.1，同時DHCP服務也要進行相應修改。

小提示：

在修改地址池以及路由器自身管理地址時我們不能夠點SAVE按鈕，因為SAVE按鈕修改後只有在重新啟動設備才能夠生效，所以對於這兩個參數的更改我們需要點APPLY SETTINGS按鈕讓其馬上啟用。

無線網路中繼設置第六步：保存完畢後我們就實現了無線網路的中繼與放大功能，別人的無線網路被我們成功引入到自己家中，我們的無線路由器具備了外網接入功能，所有網路數據包都通過無線網路從他發送到目的網路那台TP-LINK無線路由器上，再進一步連接INTERNET。

小提示：

由於我們本地的無線路由器只提供了中繼服務，所以在其下連的設備上ping 192.168.0.1(本地無線路由器的管理地址)是可以暢通的，但是要ping 192.168.1.1(目的網路那台無線路由器的管理地址)則不能連通。所以不能夠通過ping法來檢測網路連通性。

通過這種中繼配置我們就可以讓沒有無線網卡的計算機通過網線連接到本地那台中繼無線路由器的普通LAN以太介面上，從而讓沒有無線網卡的計算機也可以通過無線網路接入到internet進行沖浪了。

㈢ 光纖交換機配置

談起交換機本地配置，首先我們來看一下交換機的物理連接。交換機的本地配置方式是通過計算機與交換機的“Console”埠直接連接的方式進行通信的。下面是我跟大家分享的是光纖交換機配置，歡迎大家來閱讀學習。

光纖交換機配置

工具/原料

Windows電腦

交換機

第1步：

1第1步：單擊“開始”按鈕，在“程序”菜單的“附件”選項中單擊“超級終端”，彈出如圖所示界面。

3第2步，輸入正確的用戶名和密碼。

4第3步，連接建立，可進入交換機配置系統。

5第4步，根據提示進行交換機設置和參數修改。

交換機的安全配置

1交換機的安全配置在病毒肆意的今天越來越受到人們的關注，下面介紹六種交換機配置方法來增強交換機的安全。

21、 L2-L4層過濾

現在的新型交換機大都可以通過建立規則的方式來實現各種過濾需求。規則配置有兩種模式，一種是MAC模式配置，可根據用戶需要依據源MAC或目的MAC有效實現數據的隔離，另一種是IP模式配置，可以通過源IP、目的IP、協議、源應用埠及目的應用埠過濾數據封包。

建立好的規則必須附加到相應的接收或傳送埠上，則當交換機六種安全設置此埠接收或轉發數據時，根據過濾規則來過濾封包，決定是轉發還是丟棄。另外，交換機六種安全設置通過硬體“邏輯與非門”對過濾規則進行邏輯運算，實現過濾規則確定，完全不影響數據轉發速率。

32、802.1X 基於埠的訪問控制

為了阻止非法用戶對區域網的接入，保障網路的安全性，基於埠的訪問控制協議802.1X無論在有線LAN或WLAN中都得到了廣泛應用。

持有某用戶賬號的用戶無論在網路內的何處接入，都會超越原有802.1Q 下基於埠VLAN 的限制，始終接入與此賬號指定的VLAN組內，這一功能不僅為網路內的移動用戶對資源的應用提供了靈活便利，同時又保障了網路資源應用的安全性。

另外，GigaX2024/2048 交換機還支持802.1X的Guest VLAN功能，即在802.1X的應用中，如果埠指定了Guest VLAN項，此埠下的接入用戶如果認證失敗或根本無用戶賬號的話，會成為Guest VLAN 組的成員，可以享用此組內的相應網路資源，這一種功能同樣可為網路應用的某一些群體開放最低限度的資源，並為整個網路提供了一個最外圍的接入安全。

43、流量控制(traffic control)

交換機六種安全設置的流量控制可以預防因為廣播數據包、組播數據包及因目的地址錯誤的單播數據包數據流量過大造成交換機六種安全設置帶寬的異常負荷，並可提高系統的整體效能，保持網路安全穩定的運行。

54、SNMP v3及SSH

安全網管SNMP v3 提出全新的體系結構，將各版本的SNMP 標准集中到一起，進而加強網管安全性。SNMP v3 建議的安全模型是基於用戶的安全模型，即USM.USM對網管消息進行加密和認證是基於用戶進行的。

具體地說就是用什麼協議和密鑰進行加密和認證均由用戶名稱(userNmae)權威引擎標識符(EngineID)來決定(推薦加密協議CBCDES，認證協議HMAC-MD5-96 和HMAC-SHA-96)，通過認證、加密和時限提供數據完整性、數據源認證、數據保密和消息時限服務，從而有效防止非授權用戶對管理信息的修改、偽裝和竊聽。

至於通過Telnet 的遠程網路管理，由於Telnet 服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令，所以，很容易被別有用心的人竊取口令，受到攻擊，但採用SSH進行通訊時，用戶名及口令均進行了加密，有效防止了對口令的竊聽，便於網管人員進行遠程的安全網路管理。

65、Syslog和Watchdog

交換機的Syslog日誌功能可以將系統錯誤、系統配置、狀態變化、狀態定期報告、系統退出等用戶設定的期望信息傳送給日誌伺服器，網管人員依據這些信息掌握設備的運行狀況，及早發現問題，及時進行配置設定和排障，保障網路安全穩定地運行。

Watchdog 通過設定一個計時器，如果設定的時間間隔內計時器沒有重啟，則生成一個內在CPU重啟指令，使設備重新啟動，這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟，保障網路的運行。

76、雙映像文件

一些最新的交換機，像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。文件系統分majoy和 mirror兩部分進行保存，如果一個文件系統損害或中斷，另外一個文件系統會將其重寫，如果兩個文件系統都損害，則設備會清除兩個文件系統並重寫為出廠時默認設置，確保系統安全啟動運行。

如何清除交換機配置

一、清除交換機配置命令：write erase

二、刪除vlan.

第一步：察看當前VLAN配置

Cat2950#show vlan

第二步：察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)

Cat2950#dir flash: 看一下VLAN文件在FLASH里的具體名稱，一般的都是VLAN.DAT

第三步：刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)

Cat2950#delete flash:vlan.dat

第四步：察看當前的VLAN配置

Cat2950#show vlan

㈣ MER3220路由器vlan設置

1打開瀏覽器訪問路由器管理後台,打開「基本設置」下的「vlan設置」進入VLAN設置,點擊「新增」自定義一個VLAN ID,設置IP地址與子網掩碼。把其他第4個埠劃分到VLAN20中。以下是MER3220的用戶手冊鏈接，請參考「LAN配置」的「VLAN配置」部分：VLAN 就是路由功能，你具體是指哪方面，如果是單純的上網，有如液胡三種方式：1、PPPOE 撥號，這個你可以找運營商要 賬號密碼 2、靜渣攔態IP地址 這個是一般商務光纖路由器一般沒有vlan，但是有無線隔離，啟用後客戶端之間無法相互通訊，...下面看一個有關 H3C 路由器配置 VLAN 的例子 H3C 華為路由器 qos car+nat+dhcp+vlan 配置一個小型辦公網路,有兩家公 司(A、B)在一個寫字樓辦公,共申請埋前一條 4M 獨享 VDSL

㈤ 如何在華為路由器中配置vlan

Vlan 10(創建Vlan 10)，Vlan批10到12(創建Vlan 10 11 12，介面vlan 10(輸入vlan 10)IP地址172.16.10.24將VLAN 10 IP設置為172.16.10.1，掩碼為24位。

撤銷vlan 10(刪除vlan 10)，中文版本的虛擬區域網被稱為「虛擬區域網」。

虛擬區域網(VLAN)是一組邏輯設備用戶和用戶不受物理位置的影響,等等,可以基於函數及其應用組織,相互之間的通信就像在同一網段,因此得名「虛擬區域網(LAN)。

VLAN是一種相對較新的技術，在OSI參考模型的第二層和第三層工作，VLAN是一個廣播域，VLAN之間的通信族敗是通過第三層路由器完成的。與傳統的區域網技術相比，VLAN技術更加靈活，具有以下優點:減少移動設備的管理開銷，減少網路設備的添加和枝局修改;可以控制廣播活動;它可以改善網路安全。