1.项目背景
某公司现有财务部和技术部,出于数据安全的考虑,各部门的计算机需进行隔离。公司办公地点有两层楼,他们通过两台24口二层交换机进行互联,两台交换机均通过 G0/0/1 互联。公司拓扑如图1所示,具体要求如下:
(1)财务部和技术部在这两层楼均有员工办公,其中财务部计算机使用 SW1 的Eth0/0/1-5端口及SW2的Eth0/0/1-5端口;技术部计算机使用SW1的Eth0/0/6-10及SW2的Eth0/0/6-10端口。
(2)出于安全的考虑,需在交换机中为各部门创建相应的VLAN,在实现部门内跨交换机通信的同时避免部门间相互通信。
(3)所有计算机均采用 10.0.1.0/24 网段,各部门 IP 和接入交换机的端口信息如拓扑所示
2.项目规划设计为实现各部门之间的隔离,需在交换机创建VLAN,并将各部门计算机的相应端口划分到相关的VLAN中,其中VLAN10、VLAN20分别用于财务部、技术部。同时,因同一个VLAN中的计算机分属在不同交换机上,故级联的通道应配置为 Trunk类型,使其能传输不同VLAN的数据帧。
配置步骤如下:
1.创建VLAN,配置access端口
2.配置交换机互联端口为Trunk模式
3.配置各部门计算机的IP地址
规划如下表:
(1)创建 VLAN,配置端口模式为 Access
为各部门创建相应的 VLAN。
[Huawei]system-view[Huawei]sysname SW1[SW1]vlan 10[SW1-vlan10]description Fiance[SW1]vlan 20[SW1-vlan20]description Technical[Huawei]system-view[Huawei]sysname SW2[SW2]vlan 10[SW2-vlan10]description Fiance[SW2]vlan 20[SW2-vlan20]description Technical将各部门计算机所使用的端口按部门分别组成端口组,统一将端口类型转换为 ACCESS模式,并设置端口PVID,将端口划分到相应的VLAN。
[SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5[SW1-port-group]port link-type access [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/3]port link-type access [SW1-Ethernet0/0/4]port link-type access [SW1-Ethernet0/0/5]port link-type access[SW1-port-group]port default vlan 10[SW1-Ethernet0/0/1]port default vlan 10[SW1-Ethernet0/0/2]port default vlan 10[SW1-Ethernet0/0/3]port default vlan 10[SW1-Ethernet0/0/4]port default vlan 10[SW1-Ethernet0/0/5]port default vlan 10[SW1-port-group]quit[SW1]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10[SW1-port-group]port link-type access [SW1-Ethernet0/0/6]port link-type access [SW1-Ethernet0/0/7]port link-type access [SW1-Ethernet0/0/8]port link-type access [SW1-Ethernet0/0/9]port link-type access [SW1-Ethernet0/0/10]port link-type access [SW1-port-group]port default vlan 20[SW1-Ethernet0/0/6]port default vlan 20[SW1-Ethernet0/0/7]port default vlan 20[SW1-Ethernet0/0/8]port default vlan 20[SW1-Ethernet0/0/9]port default vlan 20[SW1-Ethernet0/0/10]port default vlan 20[SW1-port-group]quit[SW2]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5[SW2-port-group]port link-type access [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/3]port link-type access [SW2-Ethernet0/0/4]port link-type access [SW2-Ethernet0/0/5]port link-type access [SW2-port-group]port default vlan 10[SW2-Ethernet0/0/1]port default vlan 10[SW2-Ethernet0/0/2]port default vlan 10[SW2-Ethernet0/0/3]port default vlan 10[SW2-Ethernet0/0/4]port default vlan 10[SW2-Ethernet0/0/5]port default vlan 10[SW2-port-group]quit[SW2]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10[SW2-port-group]port link-type access [SW2-Ethernet0/0/6]port link-type access [SW2-Ethernet0/0/7]port link-type access [SW2-Ethernet0/0/8]port link-type access [SW2-Ethernet0/0/9]port link-type access [SW2-Ethernet0/0/10]port link-type access [SW2-port-group]port default vlan 20[SW2-Ethernet0/0/6]port default vlan 20[SW2-Ethernet0/0/7]port default vlan 20[SW2-Ethernet0/0/8]port default vlan 20[SW2-Ethernet0/0/9]port default vlan 20[SW2-Ethernet0/0/10]port default vlan 20[SW2-port-group]quit配置完成后,使用 display port vlan 命令检查 VLAN 和端口配置情况。
[SW1]display port vlan Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------Ethernet0/0/1 access 10 - Ethernet0/0/2 access 10 - Ethernet0/0/3 access 10 - Ethernet0/0/4 access 10 - Ethernet0/0/5 access 10 - Ethernet0/0/6 access 20 - Ethernet0/0/7 access 20 - Ethernet0/0/8 access 20 - Ethernet0/0/9 access 20 - Ethernet0/0/10 access 20 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - 省略部分内容……[SW2]display port vlanPort Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------Ethernet0/0/1 access 10 - Ethernet0/0/2 access 10 - Ethernet0/0/3 access 10 - Ethernet0/0/4 access 10 - Ethernet0/0/5 access 10 - Ethernet0/0/6 access 20 - Ethernet0/0/7 access 20 - Ethernet0/0/8 access 20 - Ethernet0/0/9 access 20 - Ethernet0/0/10 access 20 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - 省略部分内容……(2)配置交换机互联端口为 Trunk 模式
在SW1上配置G0/0/1 为Trunk端口,允许VLAN10和VLAN20通过。
[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port link-type trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20在SW2上配置G0/0/1为Trunk端口,允许VLAN10和VLAN20通过。
[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20配置完成后,使用 display port vlan GigabitEthernet 0/0/1命令检查 GE0/0/1端口配置情况。
[SW1]display port vlan GigabitEthernet 0/0/1Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 1 1 10 20(3)配置各部门计算机的 IP 地址
(2)验证SW1交换机的VLAN配置信息.
在交换机使用命令display vlan,查看交换机详细vlan信息。
[SW1]display vlanThe total number of vlans is : 3--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports --------------------------------------------------------------------------------1 common UT:Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) TG:GE0/0/1(U) 20 common UT:Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(U)TG:GE0/0/1(U) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 10 enable default enable disable Fiance 20 enable default enable disable Technical(2)验证SW2交换机的VLAN配置信息
[SW2]display vlan The total number of vlans is : 3--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports --------------------------------------------------------------------------------1 common UT:Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D) 10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) TG:GE0/0/1(U) 20 common UT:Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(U) TG:GE0/0/1(U) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 10 enable default enable disable Fiance 20 enable default enable disable Technical(3)测试各部门计算机的互通性
通过Ping命令,测试各部门内部通信息的情况。
使用财务部计算机 Ping 本部门的计算机:
PC>ping 10.0.1.5Ping 10.0.1.5: 32 data bytes, Press Ctrl_C to breakFrom 10.0.1.5: bytes=32 seq=1 ttl=128 time=78 msFrom 10.0.1.5: bytes=32 seq=2 ttl=128 time=93 msFrom 10.0.1.5: bytes=32 seq=3 ttl=128 time=110 msFrom 10.0.1.5: bytes=32 seq=4 ttl=128 time=110 msFrom 10.0.1.5: bytes=32 seq=5 ttl=128 time=125 ms--- 10.0.1.5 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 78/103/125 ms使用财务部的计算机 Ping 技术部的计算机:
PC>ping 10.0.1.11Ping 10.0.1.11: 32 data bytes, Press Ctrl_C to breakFrom 10.0.1.1: Destination host unreachableFrom 10.0.1.1: Destination host unreachableFrom 10.0.1.1: Destination host unreachableFrom 10.0.1.1: Destination host unreachableFrom 10.0.1.1: Destination host unreachable--- 10.0.1.11 ping statistics --- 5 packet(s) transmitted 0 packet(s) received 100.00% packet loss可以看出,将端口加入到不同的VLAN后,相同VLAN中的计算机可以互相通信,不同VLAN中的计算机则不可以互相通信。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/249106.html
