實驗?zāi)康?/b>

1、理解VLAN的應(yīng)用場景

2、掌握VLAN的基本配置

3、掌握Access接口的配置方法

4、掌握Access接口加入相應(yīng)VLAN的方法

5、掌握ACL的基本配置

實驗內(nèi)容：

本實驗?zāi)M中小企業(yè)網(wǎng)絡(luò)環(huán)境，公司內(nèi)網(wǎng)是一個大的局域網(wǎng)，二層交換機(jī)SW1放置在一樓，在一樓辦公的部門有市場部、維護(hù)部和人力資源部；二層交換機(jī)SW2放置在二樓，在二樓辦公的部門有財務(wù)部和市場部。如果交換機(jī)連接的所有主機(jī)都能互相通信，容易造成廣播風(fēng)暴，公司的網(wǎng)絡(luò)規(guī)劃為：不同部門之間的主機(jī)不能互相通信，同一部門內(nèi)的主機(jī)才可以互相訪問。因此需要在交換機(jī)上劃分不同的VLAN，并將連接主機(jī)的交換機(jī)接口配置成Access接口劃分到相應(yīng)VLAN內(nèi)。

網(wǎng)絡(luò)實驗拓?fù)洌?/b>

?

實驗配置步驟：

市場部PC1的配置如下：

IP地址：192.168.10.1

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.10.254

市場部PC5的配置如下：

IP地址：192.168.10.2

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.10.254

維護(hù)部PC2的配置如下：

IP地址：192.168.40.1

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.40.254

人力資源部PC3的配置如下：

IP地址：192.168.20.1

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.20.254

財務(wù)部PC4的配置如下：

IP地址：192.168.30.1

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.30.254

交換機(jī)SW1的配置如下：

sysname SW1

vlan batch 10 20 40

acl number 2000

?rule 5 denysource 192.168.10.0 0.0.0.255

interface Vlanif10

?ip address192.168.10.254 255.255.255.0

interface Vlanif20

?ip address192.168.20.254 255.255.255.0

interface Vlanif40

?ip address192.168.40.254 255.255.255.0

interface Ethernet0/0/1

?portlink-type access

?port defaultvlan 10

interface Ethernet0/0/2

?portlink-type access

?port defaultvlan 40

?traffic-filter outbound acl 2000

interface Ethernet0/0/3

?portlink-type access

?port defaultvlan 20

?traffic-filter outbound acl 2000

interface Ethernet0/0/4

?portlink-type trunk

?port trunkallow-pass vlan 10

交換機(jī)SW2的配置如下：

sysname SW2

vlan batch 10 30

interface Vlanif30

?ip address192.168.30.254 255.255.255.0

interface Ethernet0/0/1

?portlink-type trunk

?port trunkallow-pass vlan 10

interface Ethernet0/0/2

?portlink-type access

?port defaultvlan 10

interface Ethernet0/0/3

?portlink-type access

?port defaultvlan 30