第3章 项目二——交换机的 VLAN配置 【职业能力目标】 1)根据实际需要,实现单交换机 Port VLAN配置。 2)根据实际需要,实现两交换机 TAG VLAN配置,达到不同交换机与同一 VLAN内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机 VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 3.1任务 1——交换机 VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个 VLAN,使每个部门的主机在一个相同 VLAN内。具体划分为:财务部(PC101、102)在 VLAN100中,VLAN100包括 Fa 0/1~Fa 0/8端口;计划部(pc201、202)在 VLAN200中,VLAN200包括 Fa 0/9~Fa 0/16端口;销售部(pc301)在 VLAN300中,VLAN300包括 Fa 0/17~Fa 0/24端口。这样,在同一 VLAN内的主机可以相互访问,不同 VLAN内的主机不能相互访问,达到公司要求。拓扑图如图 3-1所示。 图 3-1 单交换机 VLAN 划分 3.1.3任务实施 1.配置各个PC机的IP地址 在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图 3-2,在该窗口下配置PC101的IP地址。按照同样方法,分别配置好图 3-1所示的其他 PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置网关地址。 2.创建 VLAN并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit swi...
