基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信

Vlan能隔离广播域和增强网络通信的安全性,以太网通常由多台交换机组成。

实验目的:
理解VLAN的应用场景
掌握VLAN的基本配置
掌握Access接口的配置方法
掌握Access接口加入相应VLAN的方法
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第1张图片
一、 先配置好PC机IP,然后使用ping命令检查各直连链路连通性,所有的PC都能相互通信。如下:
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第2张图片
其他主机测试相同,就不演示了。

二、 创建VLAN,使用vlan命令创建单个vlan,也可以使用vlan batch命令一次创建多个VLAN.
先在SW1创建vlan10 和vlan20。
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第3张图片

在SW2设备上使用vlan batch命令创建VLAN30和40.
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第4张图片

创建完成后使用disp vlan命令分别查看vlan信息。
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第5张图片
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第6张图片

可以看到SW1和SW2都成功创建了相应vlan,默认情况下交换机所有接口都属于vlan1.

三、 配置Access接口
使用port link-type access命令配置所有SW1、SW2连接PC的接口类型为Access接口,并使用port default vlan命令配置接口的默认vlan并同时加入相应vlan中。
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第7张图片
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第8张图片
配置完成后查看交换机信息。
SW1:
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第9张图片
SW2:
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第10张图片
可以看到目前两台交换机上链接PC的接口都已经加入到相应所属部门的vlan当中

四、 检查配置结果:
在交换机上将不同的接口加入到不同vlan中后,属于相同vlan的接口处于同一个广播域,可以相互通信,属于不同vlan的接口是处于不同广播域,不能相互通信。
所以,在本实验中只有同属于IT部门vlan10的两台主机PC-1和PC-2之间可以互相通信。

现做如下测试:
PC1与PC2通信测试:
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第11张图片
结果可以通信

PC1与PC3通信测试:
基于华为ensp创建简单的vlan配置,实现禁止不同部门之间的通信_第12张图片
结果显示不能通信

通过本实验可以看到vlan内的PC可以互相通信,不同vlan内的PC间无法通信

你可能感兴趣的:(计算机网络,网络,交换机)