第一课 交换机基础配置案例-vlan和access的应用

实验目的

1、理解VLAN的应用场景

2、掌握VLAN的基本配置

3、掌握Access接口的配置方法

4、掌握Access接口加入相应VLAN的方法

5、掌握ACL的基本配置

实验内容：

本实验模拟中小企业网络环境，公司内网是一个大的局域网，二层交换机SW1放置在一楼，在一楼办公的部门有市场部、维护部和人力资源部；二层交换机SW2放置在二楼，在二楼办公的部门有财务部和市场部。如果交换机连接的所有主机都能互相通信，容易造成广播风暴，公司的网络规划为：不同部门之间的主机不能互相通信，同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access接口划分到相应VLAN内。

网络实验拓扑：

实验配置步骤：

市场部PC1的配置如下：

IP地址：192.168.10.1

子网掩码：255.255.255.0

网关：192.168.10.254

市场部PC5的配置如下：

IP地址：192.168.10.2

子网掩码：255.255.255.0

网关：192.168.10.254

维护部PC2的配置如下：

IP地址：192.168.40.1

子网掩码：255.255.255.0

网关：192.168.40.254

人力资源部PC3的配置如下：

IP地址：192.168.20.1

子网掩码：255.255.255.0

网关：192.168.20.254

财务部PC4的配置如下：

IP地址：192.168.30.1

子网掩码：255.255.255.0

网关：192.168.30.254

交换机SW1的配置如下：

sysname SW1

vlan batch 10 20 40

acl number 2000

rule 5 deny source 192.168.10.0 0.0.0.255

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

interface Vlanif40

ip address 192.168.40.254 255.255.255.0

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 40

traffic-filter outbound acl 2000

interface Ethernet0/0/3

port link-type access

port default vlan 20

traffic-filter outbound acl 2000

interface Ethernet0/0/4

port link-type trunk

port trunk allow-pass vlan 10

交换机SW2的配置如下：

sysname SW2

vlan batch 10 30

interface Vlanif30

ip address 192.168.30.254 255.255.255.0

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

interface Ethernet0/0/2

port link-type access

port default vlan 10

interface Ethernet0/0/3

port link-type access

port default vlan 30