作业提要
一、拓扑图
二、组网需求
1、如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
2、 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
3、可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
三、配置思路
1、采用如下的思路配置VLAN:
2、创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。
3、配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。
操作步骤
1、按作业要求搭建网络拓扑
2、在LSW1和LSW2上配置基于接口划分VLAN
(1)LSW1配置
在LSW1交换机上创建VLAN2 VLAN3
[LSW1]vlan batch 2 3
将LSW1交换机G0/0/1接口配置为access模式并加入VLAN2
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 2
将LSW1交换机G0/0/2接口配置为access模式并加入VLAN3
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 3
将LSW1交换机G0/0/3接口配置为trunk模式并允许所有VLAN通过
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
(2)LSW2配置
在LSW2交换机上创建VLAN2 VLAN3
[LSW2]vlan batch 2 3
将LSW2交换机G0/0/1接口配置为access模式并加入VLAN2
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 2
将LSW2交换机G0/0/2接口配置为access模式并加入VLAN3
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 3
将LSW2交换机G0/0/3接口配置为trunk模式并允许所有VLAN通过
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
3、给PC机分配IP地址
PC1 192.168.1.1
PC2 192.168.2.1
PC3 192.168.1.2
PC4 192.168.2.2
4、验证,测试
