实验1:VLAN部署
【实验内容】
公司现有财务部、技术部和业务部,出于数据安全的考虑,各部门的计算机需进行隔离,仅允许部门内部相互通信。
本项目中所有计算机均采用10.0.1.0/24网段,各计算机均可直接通信。为实现各部门之间的隔离,需在交换机上创建VLAN,并将各部门计算机的端口划分到相应的VLAN中。
【实验目的】
通过本项目可以掌握如下知识点和技能点:
1、了解VLAN的用途和原理;
2、了解VLAN在实际网络中的应用;
3、掌握Access端口和PVID的配置。
【实验拓扑】
VLAN规划表
| VLAN | IP地址 | 用途 |
| VLAN 10 | 10.0.1.1/24 | 财务部 |
| VLAN 20 | 10.0.1.11/24 | 技术部 |
| VLAN 30 | 10.0.1.21/24 | 业务部 |
端口规划表
| 本端设备 | 端口号 | 端口类型 | 对端设备 | 所属VLAN |
| PC1 | Ethernet0/0/1 | Access | 财务部PC | VLAN 10 |
| PC2 | Ethernet0/0/2 | Access | 技术部PC | VLAN 20 |
| PC3 | Ethernet0/0/3 | Access | 业务部PC | VLAN 30 |
IP地址规划表
| 计算机 | IP地址 |
| PC1 | 10.0.1.1/24 |
| PC2 | 10.0.1.11/24 |
| PC3 | 10.0.1.21/24 |
【实验步骤】
步骤1 创建VLAN
步骤2 配置Access端口
步骤3 配置端口PVID
步骤4 配置计算机IP地址
步骤5 项目验证
步骤6 保存配置
步骤1 创建VLAN
进入SW1,为各部门创建对应的VLAN。
设备:SW1
<Huawei>system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30
步骤2 配置Access端口
将各部门计算机所使用的端口统一将端口类型转换为ACCESS模式。
设备:SW1
[SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]quit [SW1]interface Ethernet0/0/2 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]quit [SW1]interface Ethernet 0/0/3 [SW1-Ethernet0/0/3]port link-type access
步骤3 配置端口PVID
将各部门计算机所使用的端口,设置端口PVID,将端口划分到相应的VLAN。
设备:SW1
[SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port default vlan 10 [SW1-Ethernet0/0/1]quit [SW1]interface Ethernet0/0/2 [SW1-Ethernet0/0/2]quit [SW1]interface Ethernet0/0/3 [SW1-Ethernet0/0/3]port default vlan 30
步骤4 配置计算机IP地址
根据IP地址规划表分别对财务部、技术部、业务部配置IP地址。
步骤5 项目验证
1、验证SW1的VLAN配置信息。
设备:SW1
[SW1]display vlan
2、使用财务部计算机Ping技术部的计算机,测试连通性。
可以看出,将端口加入到不同的VLAN后,不同VLAN中的计算机则不可以互相通信。
步骤6 保存配置
使用Ctrl+Z的组合键退出到用户视图后,再进行保存。
请注意在输入save后,请根据提示输入y,并按回车键进行确认。
设备:SW1
<SW1>save
