如何在 ISP 路由器上设置管理 LAN

网络工程 VLAN
2021-07-20 10:49:43

我对此有点陌生,但这是我希望实现的目标。我有一台 Adtran TA908e,作为 ISP 路由器进行管理。我希望创建一个 vLan 以便能够将其连接到我的 LAN 以进行管理。这是我到目前为止所做的,但 LAN vLan 不起作用。

!
interface eth 0/1
  description Publicly Routable LAN
  encapsulation 802.1q
  no shutdown
!
interface eth 0/1.1
  description Publicly Routable LAN
  vlan-id 1 native
  ip address  216.5.156.185  255.255.255.248
  no shutdown
interface eth 0/1.100
  vlan-id 100
  ip address  172.31.9.244  255.255.255.0
  no shutdown
!
interface eth 0/2
  description  WAN
  ip address  216.157.108.103  255.255.255.252
  no shutdown
!

eth 0/1.1 是可公开路由的,我已经有两个使用 .186 和 .187 功能的设备。它们连接到连接到 eth 0/1 的 8 端口非托管交换机。我有另一根电缆从那台非托管交换机连接到我 LAN 上的一台交换机。这就是为什么我在 eth 0/1.100 上设置 vlan-id 100 以匹配我 LAN 上的 vlan。我无法通过 172.31.9.244 访问 Adtran 路由器。

这个 Adtran 用于将来自 ISP 给我的公共 IP 范围的流量路由到那里的设备。这完全正常工作。我需要的是一种从我的局域网管理 Adtran 的方法。任何帮助或建议将不胜感激。

约书亚

1个回答

有几件事是错误的。

  1. 您的非托管交换机不了解 vlan 标记。您需要一个支持 vlan 标记的管理型交换机才能完成这项工作。

  2. 您需要使用 ACL 或其他过滤流量的方法来阻止对管理界面的访问。正如您现在拥有的那样,任何人都可以访问它。

  3. 您需要确保您的静态路由配置正确,以便您的管理流量只进入内部网络。

其它你可能感兴趣的问题
上一篇Cisco 光纤交换机的性能为 100/1000 下一篇最大限度。段大小与 TCP 段大小