需求说明:
某企业网络未扩建前经常有网络不稳定的情况,想通过升级改造对网络在逻辑上进行安全隔离,来保证网络有效稳定运行。技术部和市场部各有计算机10台,所有计算机通过双绞线连接到交换机上,IP地址也在同一网段。企业负责人要求在不改变现有网络连接方式及IP地址的情况下,将两个部分的网络进行隔离。
需求分析:
要让两个部分运行过程中网络互不影响,同时又不改变原有网络配置,只需要将两个部门的网络在逻辑上进行隔离。本次案例使用虚拟局域网技术(VLAN),来将两个部门划分成两个不同的VLAN,再将交换机端口划分到两个VLAN中,从而实现技术部和市场部数据互不影响,本案例前提使用Cisco Packet Tracer Student 6.2模拟交换机实现需求。
实施步骤:
一.设备选择及连接
二层交换机(支持VLAN)1台,主机2台,配置主机1台,Console配置线一根,直通网络若干,根据需求使用Cisco Packet Tracer Student 6.2搭建的网络拓扑结构图如下:
二.需求方案实现
使用一台思科24口交换机2960和两台主机(PC1和PC2)及配置主机(配置电脑)作为控制台终端,使用Console口配置方式,使用两根双绞线分别将PC1连接到交换机的RJ-45接口。在交换机上将不同端口分别划分到VLAN 11和VLAN 12中,端口的分配表如下:
完成配置后,VLAN 11(端口11~20)和VLAN 12(端口1~10)不能互相访问,同一VLAN之间可以互相访问。
交换机、PC1和PC2及PC3的网络设置如下表:
注意事项:
PC1和PC2连接到VLAN 11(端口11~20)上,两台计算机是可以PING通;
PC1和PC2连接到VLAN 12(端口1~10)上,两台计算机是可以PING通;
PC1接VLAN 11且PC2接VLAN 12的情况下,两台计算机PING不通:
三.设置的配置
1.给配置电脑设置IP地址,如下图所示:
2.在配置电脑上使用Console口登录交换机,如下图所示:
3.给交换机配置IP地址,即管理IP地址,配置命令如下:
Switch>enable //进入交换机特权模式
Switch#conf t //使用简写命令进入全局配置模式
Switch(config)#int vlan 1 //进入交换机默认VLAN即VLAN 1
Switch(config-if)#ip address 172.16.1.11 255.255.0.0 //按需求给交换机配置好IP地址
Switch(config-if)#exit //退出交换4.创建VLAN 11,并按要求添加对应有端口,配置命令如下:
Switch(config)#vlan 11 //创建VLAN 11
Switch(config-vlan)#name VLAN11 //将vlan 11命名为VLAN 11
Switch(config-vlan)#exit
Switch(config)#interface range fastethernet 0/11-20 //创建端口11~20地址池,并进入
Switch(config-if-range)#switchport access vlan 11 //将端口11~20地址池加入VLAN 11
Switch(config-if-range)#exit5.创建VLAN 12,并按要求添加对应有端口,配置命令如下:
Switch(config)#vlan 12 //创建VLAN 12
Switch(config-vlan)#name VLAN12 //将vlan 11命名为VLAN 12
Switch(config-vlan)#exit
Switch(config)#interface range fa 0/1-10 //创建端口1~10地址池,并进入
Switch(config-if-range)#switchport access vlan 12 //将端口11~20地址池加入VLAN 11
Switch(config-if-range)#exit
Switch(config)#6.验证配置,使用的命令及设备查看如下图所示:
Switch#show vlan //显示VLAN配置情况
7.给主机PC1配置IP地址,如下图所示:
8.给主机PC2配置IP地址,如下图所示:
9.PC1接VLAN 11且PC2接VLAN 12的情况下,两台计算机连通性测试如下:
任务小结:
根据企业负责人要求:在不改变现有网络连接方式及IP地址的情况下,在Cisco Packet Tracer Student 6.2模拟环境下将两个部分的网络进行隔离,那实现环境中也是可以实现的!
今日头条首发 使用VLAN,实现网络间的安全隔离,竟用Cisco Packet Tracer 模拟-今日头条 (toutiao.com)
标签:11,vlan,Cisco,VLAN,端口,Packet,Switch,config From: https://blog.csdn.net/xiaozhenxiang/article/details/139681667