實驗目的
1、理解VLAN的應用場景
2、掌握VLAN的基本配置
3、掌握Access接口的配置方法
4、掌握Access接口加入相應VLAN的方法
5、掌握ACL的基本配置
實驗內容:
本實驗模擬中小企業網絡環境,公司內網是一個大的局域網,二層交換機SW1放置在一樓,在一樓辦公的部門有市場部、維護部和人力資源部;二層交換機SW2放置在二樓,在二樓辦公的部門有財務部和市場部。如果交換機連接的所有主機都能互相通信,容易造成廣播風暴,公司的網絡規劃爲:不同部門之間的主機不能互相通信,同一部門內的主機纔可以互相訪問。因此需要在交換機上劃分不同的VLAN,並將連接主機的交換機接口配置成Access接口劃分到相應VLAN內。
網絡實驗拓撲:
實驗配置步驟:
市場部PC1的配置如下:
IP地址:192.168.10.1
子網掩碼:255.255.255.0
網關:192.168.10.254
市場部PC5的配置如下:
IP地址:192.168.10.2
子網掩碼:255.255.255.0
網關:192.168.10.254
維護部PC2的配置如下:
IP地址:192.168.40.1
子網掩碼:255.255.255.0
網關:192.168.40.254
人力資源部PC3的配置如下:
IP地址:192.168.20.1
子網掩碼:255.255.255.0
網關:192.168.20.254
財務部PC4的配置如下:
IP地址:192.168.30.1
子網掩碼:255.255.255.0
網關:192.168.30.254
交換機SW1的配置如下:
sysname SW1
vlan batch 10 20 40
acl number 2000
rule 5 deny source 192.168.10.0 0.0.0.255
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface Vlanif40
ip address 192.168.40.254 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 40
traffic-filter outbound acl 2000
interface Ethernet0/0/3
port link-type access
port default vlan 20
traffic-filter outbound acl 2000
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10
交換機SW2的配置如下:
sysname SW2
vlan batch 10 30
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 30