博客介绍了两项网络配置任务。任务一是通过创建隔离组,将端口加入隔离组实现小区用户二层报文隔离,使其彼此不能互通但可与外网通信;任务二是利用VLAN技术,为不同部门划分VLAN,配置设备和PC机IP,实现同一VLAN内主机互通。
任务1要求
(特别注明:模拟器中端口隔离功能不起作用)
- 组网需求
如 图 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信。
2.(1)创建隔离组2
(2)将端口GigabitEthernet 1/0/1、1/0/2、1/0/3加入隔离组2
3.配置验证
显示隔离组2的信息
4.以上信息实现端口已经加入隔离组2,从而实现二层隔离,分别对应的PC2、3、4彼此之间不能ping通,而pc5能ping通。
任务二要求
• Host A 和Host C 属于部门A,但是通过不同的设备接入公司网络;Host B 和Host D 属于部门B,也通过不同的设备接入公司网络。
• 为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用 VLAN 技术来隔离部门间的二层流量。其中部门A 使用VLAN 100,部门B 使用VLAN 200。
• 现要求不管是否使用相同的设备接入公司网络,同一 VLAN 内的主机能够互通,即Host A 和Host C 能够互通,Host B 和Host D 能够互通。
1.
2.(1)配置S5820V2—1:创建vlan100和200,并将GigabitEthernet 1/0/1、GigabitEthernet 1/0/2分别加入vlan100、200
(2)为了使S5820V2—1上的vlan100和200的报文能发送S5820V2—2,将GigabitEthernet 1/0/3 的链路类型配置为trunk,并允许vlan100和200的报文通过。
3.S5820V2—2的配置与S5820V2—1的配置一样,照做即可。
4.分别配置PC机的IP地址:PC3:192.168.100.1/24 PC4:192.168.200.1/24 PC5:192.168.100.2/24 PC6192.168.200.2/24
5.PC3和PC5互通,PC4和PC6互通
6.通过查看显示信息验证配置是否成功.
转载于:https://blog.51cto.com/14222123/2364373
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
