交换机的VLAN配置

第3章 项目二——交换机的 VLAN配置 【职业能力目标】 1）根据实际需要，实现单交换机 Port VLAN配置。 2）根据实际需要，实现两交换机 TAG VLAN配置，达到不同交换机与同一 VLAN内主机相通信的目的。 3）网络管理员能根据实际应用需求，通过对交换机 VLAN配置，全面管理企业内部不同管理单元之间的数据通信，简化网络管理、提高网络的安全性。 3.1任务 1——交换机 VLAN的建立 3.1.1任务情境 你是某公司的网络管理员，公司有财务部、计划部、销售部等部门，为了公司的管理更加安全与便捷，公司领导要求你组建公司局域网，使各个部门内部主机之间的业务往来可以通信，但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务，实现部门之间安全有效的互访，我们将交换机划分成几个 VLAN，使每个部门的主机在一个相同 VLAN内。具体划分为：财务部（PC101、102）在 VLAN100中，VLAN100包括 Fa 0/1～Fa 0/8端口；计划部（pc201、202）在 VLAN200中，VLAN200包括 Fa 0/9～Fa 0/16端口；销售部（pc301）在 VLAN300中，VLAN300包括 Fa 0/17～Fa 0/24端口。这样，在同一 VLAN内的主机可以相互访问，不同 VLAN内的主机不能相互访问，达到公司要求。拓扑图如图 3-1所示。 图 3-1 单交换机 VLAN 划分 3.1.3任务实施 1．配置各个PC机的IP地址 在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项，得到图 3-2，在该窗口下配置PC101的IP地址。按照同样方法，分别配置好图 3-1所示的其他 PC机的IP地址。由于所有计算机在同一网络地址内，因此这里没有配置网关地址。 2．创建 VLAN并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit swi...