التوجيه بين شبكات VLAN على موجه RV34x مع قيود قائمة التحكم في الوصول (ACL) المستهدفة

خيارات التنزيل

  • PDF     (1.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ أكتوبر ٢٠١٩
معرّف المستند:1570136963347284

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

يشرح هذا المقال كيفية تكوين التوجيه بين شبكات المنطقة المحلية الظاهرية (VLAN) على موجه من السلسلة RV34x مع قائمة التحكم في الوصول المستهدفة (ACL) لتقييد حركة مرور معينة. يمكن تقييد حركة المرور بواسطة عنوان IP أو مجموعة من العناوين أو حسب نوع البروتوكول.

المقدمة

VLANs عظيم، هم يعين إذاعة مجال في طبقة 2 شبكة. وعادة ما يتم تقييد مجالات البث بواسطة الموجهات لأن الموجهات لا تقوم بإعادة توجيه إطارات البث. تقوم محولات الطبقة 2 بإنشاء مجالات بث استنادا إلى تكوين المحول. حركة مرور يستطيع لا يمر مباشرة إلى آخر VLAN (بين إذاعة مجال) ضمن المفتاح أو بين إثنان مفتاح. تمنحك شبكات VLAN القدرة على الحفاظ على إستقلالية الأقسام المختلفة عن بعضها البعض. على سبيل المثال، قد لا ترغب في مشاركة قسم المبيعات في قسم المحاسبة.

الاستقلال رائع، ولكن ماذا إذا كنت تريد أن يتمكن المستخدمون النهائيون في شبكات VLAN من التوجيه بين بعضهم البعض؟ قد تحتاج إدارة المبيعات إلى إرسال السجلات أو الجداول الزمنية إلى قسم المحاسبة. قد ترغب إدارة المحاسبة في إرسال إخطارات إلى فريق المبيعات بشأن شيكات رواتبهم أو أرقام المبيعات الخاصة بهم. هذا عندما يوفر التوجيه بين شبكات VLAN اليوم!

للاتصال بين شبكات VLAN، يلزم وجود جهاز إتصالات أنظمة مفتوحة (OSI) من الطبقة 3، وعادة ما يكون موجها. يحتاج جهاز هذه الطبقة 3 إلى وجود عنوان بروتوكول الإنترنت (IP) في كل واجهة شبكة VLAN ويكون له مسار متصل لكل شبكة من شبكات IP الفرعية هذه. يمكن بعد ذلك تكوين الأجهزة المضيفة في كل شبكة فرعية ل IP لاستخدام عناوين IP الخاصة بواجهة VLAN كبوابة افتراضية لها. وبمجرد تكوينها، يمكن للمستخدمين النهائيين إرسال رسالة إلى مستخدم نهائي في شبكة VLAN الأخرى. يبدو رائعا، صحيح؟

ولكن الانتظار، ماذا عن الخادم في المحاسبة؟ هناك معلومات حساسة على هذا الخادم يجب أن تبقى محمية. لا تخافوا، هنالك حل لذلك أيضا! تتيح قواعد الوصول أو السياسات على موجه سلسلة RV34x إمكانية تكوين القواعد لزيادة الأمان في الشبكة. قوائم التحكم في الوصول (ACL) هي قوائم تمنع حركة المرور من الإرسال إلى مستخدمين معينين أو تسمح بذلك. يمكن تكوين قواعد الوصول بحيث تكون سارية المفعول طوال الوقت أو استنادا إلى جداول محددة.

ستقودك هذه المقالة إلى خطوات تكوين شبكة VLAN ثانية، والتوجيه بين شبكات VLAN، وقوائم التحكم في الوصول (ACL).

الأجهزة القابلة للتطبيق

  • RV340
  • RV340W
  • RV345
  • الطراز RV345P

إصدار البرامج

  • 1.0.03.16

طوبولوجيا

في هذا السيناريو، سيتم تمكين التوجيه بين شبكات VLAN لكل من شبكة VLAN1 وشبكة VLAN2 حتى يمكن للمستخدمين في شبكات VLAN هذه الاتصال ببعضهم البعض. كإجراء أمان، سنمنع مستخدمي VLAN2 من الوصول إلى خادم VLAN1 [الإصدار 4 من بروتوكول الإنترنت (IPv4): 192.168.1.10 /24].

منافذ الموجه المستخدمة:

  • ربطت ال شخصي حاسوب (pc) في VLAN1 على ال lan1 ميناء.
  • ال شخصي حاسوب (pc) في VLAN2 ربطت على ال lan2 ميناء.
  • ربطت الخادم في VLAN1 على ال LAN3 ميناء.

التكوين

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب للموجه. لإضافة واجهة VLAN جديدة على الموجه، انتقل إلى شبكة LAN > إعدادات LAN/DHCP وانقر على أيقونة زائد ضمن جدول إعدادات LAN/DHCP.

ملاحظة: يتم إنشاء واجهة VLAN1 على موجه RV34x بشكل افتراضي ويتم تمكين خادم بروتوكول التكوين الديناميكي للمضيف (DHCP) ل IPv4 على ذلك.

الخطوة 2. ستفتح نافذة منبثقة جديدة مع تحديد واجهة VLAN2، انقر التالي.

الخطوة 3. لتمكين خادم DHCP على واجهة VLAN2، ضمن تحديد نوع DHCP ل IPv4، حدد الخادم. انقر فوق Next (التالي).

الخطوة 4. دخلت ال DHCP نادل تشكيل معلم يتضمن زبون إيجار وقت، مدى بداية، مدى نهاية، و DNS نادل. انقر فوق Next (التالي).

C:\Users\sparia\AppData\Local\Temp\SNAGHTML102d913.PNG

الخطوة 5. (إختياري) يمكنك تعطيل نوع DHCP ل IPv6 بتحديد خانة الاختيار Disabled نظرا لأن هذا المثال يستند إلى IPv4. وانقر فوق OK. تم إكمال تكوين خادم DHCP.

ملاحظة: يمكنك إستخدام IPv6.

الخطوة 6. انتقل إلى شبكة LAN > إعدادات شبكة VLAN وتحقق من تمكين التوجيه بين شبكات VLAN لكل من شبكات VLAN و VLAN1 وشبكة VLAN2. سيمكن هذا التكوين الاتصالات بين كلا شبكتي VLAN. طقطقة يطبق.

الخطوة 7. لتخصيص حركة مرور untagged ل VLAN2 على ال LAN2 ميناء، طقطقت على ال edit زر تحت ال VLANs أن يدير طاولة خيار. الآن، تحت ال LAN2 حدد ال T (يميز) خيار ل VLAN1 وU (untagged) خيار ل VLAN2 من القائمة المنسدلة. انقر فوق تطبيق لحفظ التكوين. هذا تشكيل يرسل ال untagged حركة مرور ل VLAN2 على LAN2 ميناء so that ال pc شبكة قارن بطاقة (NIC)، عادة لا يستطيع كنت قادر من VLAN بطاقة بطاقة، يستطيع حصلت ال DHCP ip من VLAN2 وأن يكون جزء من VLAN2.

الخطوة 8. دققت أن ال VLAN2 عملية إعداد ل ال LAN2 ميناء يبدي ك u (untagged). لباقي ال LAN ميناء VLAN2 ستوضع الإعدادات (بطاقة تمييز) و VLAN1 ستكون u (untagged).

الخطوة 9. انتقل إلى الحالة والإحصاءات > جدول ARP وتحقق من عنوان IPv4 الديناميكي لأجهزة الكمبيوتر موجودة على شبكات VLAN مختلفة.

ملاحظة: تم تعيين IP للخادم على شبكة VLAN1 بشكل ثابت.

C:\Users\sparia\AppData\Local\Temp\SNAGHTML1a6148d.PNG

الخطوة 10. تطبيق قائمة التحكم في الوصول لتقييد الوصول إلى الخادم (IPv4: 192.168.1.10/24) من مستخدمي VLAN2. لتكوين قائمة التحكم في الوصول (ACL)، انتقل إلى جدار الحماية > قواعد الوصول وانقر فوق رمز زائد لإضافة قاعدة جديدة.

الخطوة 11. قم بتكوين معلمات قواعد الوصول. وفيما يتعلق بهذا السيناريو، ستكون البارامترات كما يلي:

  • حالة القاعدة: تمكين

  • الإجراء: رفض

  • الخدمات: جميع حركات المرور

  • السجل: صحيح

  • واجهة المصدر: VLAN2

  • عنوان المصدر: أي

  • غاية قارن: VLAN1

  • عنوان الوجهة: Single IP 192.168.1.10

  • اسم الجدول: في أي وقت

طقطقة يطبق.

ملاحظة: في هذا المثال، رفضنا وصول أي أجهزة من شبكة VLAN2 إلى الخادم، ثم السماح بالوصول إلى الأجهزة الأخرى الموجودة في شبكة VLAN1. قد تختلف حاجاتك.

الخطوة 12. ستظهر قائمة قواعد الوصول كما يلي:

يتم تعريف قاعدة الوصول بشكل صريح لتقييد الوصول إلى الخادم، 192.168.1.10، من مستخدمي VLAN2.

التحقق

للتحقق من الخدمة، افتح موجه الأمر. على منصات Windows، يمكن تحقيق ذلك بالنقر على زر Windows ثم كتابة cmd في أسفل مربع البحث الأيسر على الكمبيوتر وتحديد موجه الأوامر من القائمة.

أدخل الأوامر التالية:

  • على جهاز الكمبيوتر (192.168.3.173) في شبكة VLAN2، يتم إختبار اتصال الخادم (IP: 192.168.1.10). ستحصل على إعلام بانتهاء مهلة الطلب مما يعني عدم السماح بالاتصال.
  • على جهاز الكمبيوتر (192.168.3.173) في شبكة VLAN2، يتم إختبار اتصال جهاز الكمبيوتر الآخر (192.168.1.109) في شبكة VLAN1. سوف تحصل على رد ناجح.

القرار

لقد رأيت الخطوات الضرورية لتكوين التوجيه بين شبكات VLAN على موجه من السلسلة RV34x وكيفية القيام بتقييد قائمة التحكم في الوصول (ACL) المستهدفة. الآن يمكنك أخذ كل هذه المعرفة واستخدامها لإنشاء شبكات VLAN في شبكتك التي ستتناسب مع إحتياجاتك!

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا