实验目的
1、理解VLAN的应用场景
2、掌握VLAN的基本配置
3、掌握Access接口的配置方法
4、掌握Access接口加入相应VLAN的方法
5、掌握ACL的基本配置
实验内容:
本实验模拟中小企业网络环境,公司内网是一个大的局域网,二层交换机SW1放置在一楼,在一楼办公的部门有市场部、维护部和人力资源部;二层交换机SW2放置在二楼,在二楼办公的部门有财务部和市场部。如果交换机连接的所有主机都能互相通信,容易造成广播风暴,公司的网络规划为:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应VLAN内。
网络实验拓扑:
实验配置步骤:
市场部PC1的配置如下:
IP地址:192.168.10.1
子网掩码:255.255.255.0
网关:192.168.10.254
市场部PC5的配置如下:
IP地址:192.168.10.2
子网掩码:255.255.255.0
网关:192.168.10.254
维护部PC2的配置如下:
IP地址:192.168.40.1
子网掩码:255.255.255.0
网关:192.168.40.254
人力资源部PC3的配置如下:
IP地址:192.168.20.1
子网掩码:255.255.255.0
网关:192.168.20.254
财务部PC4的配置如下:
IP地址:192.168.30.1
子网掩码:255.255.255.0
网关:192.168.30.254
交换机SW1的配置如下:
sysname SW1
vlan batch 10 20 40
acl number 2000
rule 5 denysource 192.168.10.0 0.0.0.255
interface Vlanif10
ip address192.168.10.254 255.255.255.0
interface Vlanif20
ip address192.168.20.254 255.255.255.0
interface Vlanif40
ip address192.168.40.254 255.255.255.0
interface Ethernet0/0/1
portlink-type access
port defaultvlan 10
interface Ethernet0/0/2
portlink-type access
port defaultvlan 40
traffic-filter outbound acl 2000
interface Ethernet0/0/3
portlink-type access
port defaultvlan 20
traffic-filter outbound acl 2000
interface Ethernet0/0/4
portlink-type trunk
port trunkallow-pass vlan 10
交换机SW2的配置如下:
sysname SW2
vlan batch 10 30
interface Vlanif30
ip address192.168.30.254 255.255.255.0
interface Ethernet0/0/1
portlink-type trunk
port trunkallow-pass vlan 10
interface Ethernet0/0/2
portlink-type access
port defaultvlan 10
interface Ethernet0/0/3
portlink-type access
port defaultvlan 30
