故事背景:
某企业有两个部门,一个IT部,一个市场部。需求很简单都能上外网,IT部的主机可以管理一切。但是市场部的主机是无法访问到IT部门下的所有主机的。这个简单的需求就是Vlan最常用的地方。
下面我用真机来实战一下这个实验,不同厂商的真机配置都不太一样,但在原理上基本相似。目前主流的派系就是思科,华为,华三,锐捷。
拓扑图
这张图,比较清晰的描绘出了需要配置的流程和步骤。但每次到真机上就感觉手足无措。那我就直接上真机配置图了。许多东西参照着看就能理解,所以我觉得写这样一篇博客是有价值的。
路由器真机配置截图:
步骤1. 创建vlan10
步骤2. LAN1口放通vlan1 和 vlan 10
步骤3. 为vlan10 创建DHCP 地址池
路由器上防火墙的配置,留到最后做。
交换机真机配置截图:
步骤1. 创建vlan10
步骤2. 为交换机下的端口配置链路类型
用命令行看一下,就很清晰。
port 1
port 3
port 5
测试两部门能否互访
市场部:
IT部:获得的ip 192.168.2.100市场部访问IT部
路由器上通过防火墙实现vlan 隔离
分别测试
市场部访问IT部
IT部访问市场部
成功实现了上述需求。
总结:还是命令行配起来香。创作不易,兄弟们赞一个再走吧。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
