【VLAN实验报告】
一、项目背景
(为 Jan16 公司创建部门 VLAN)
Jan16 公司现有财务部、技术部和业务部,出于数据安全的考虑,各部门的计算机需进
行隔离,仅允许部门内部相互通信。公司拓扑如图 1 所示,
具体要求如下:
(1)公司局域网使用一台 24 口二层交换机进行互联,其中财务部的计算机 4 台,连接在 G0/0/1-4 端口;技术部的计算机 9 台,连接在 G0/0/5-12 及 G0/0/20 端口;业务部的计算机 8 台,连接在 G0/0/15-19 及 G0/0/21-23 端口。
(2)出于安全的考虑,需在交换机中为各部门创建相应的 VLAN,避免部门间相互通信。
(3)所有计算机均采用 10.0.1.0/24 网段,各部门 IP 地址和接入交换机的端口信息如拓扑所示。
二、实验环境
三、实验配置
SW1创建VLAN | 将端口划分至相应VLAN
将各部门计算机所使用的端口按部门分别组成端口组,统一将端口类型转换为 ACCESS
模式,并设置端口 PVID,将端口划分到相应的 VLAN
port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4
port link-type access
port default vlan 10
port-group group-member GigabitEthernet 0/0/11to GigabitEthernet 0/0/19
port link-type access
port default vlan 10
port-group group-member GigabitEthernet 0/0/21to GigabitEthernet 0/0/24
port link-type access
port default vlan 10
四、实验测试
(1)相同VLAN 在同网段可通信
(2)测试PC 不同valn 通信
总结:同网段可通,不同VLAN不可通
VLAN的优势:
VLAN是虚拟局域网(Virtual Local Area Network)的缩写。它是一种在计算机网络中实现逻辑上的分割的技术。通过VLAN,可以将多个物理上相连的局域网划分为逻辑上独立的虚拟网络,从而提高网络的管理和安全性。每个VLAN都有自己的标识符和一组成员设备。VLAN可以根据不同的要求和需求,对不同的用户、部门或应用进行隔离和管理,实现更灵活、高效的网络管理。
