日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

为公司创建部门VLAN-华为ensp

發(fā)布時間:2024/1/1 编程问答 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 为公司创建部门VLAN-华为ensp 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

項目背景


公司現(xiàn)有財務(wù)部、技術(shù)部和業(yè)務(wù)部,出于數(shù)據(jù)安全的考慮,各部門的計算機(jī)需進(jìn)
行隔離,僅允許部門內(nèi)部相互通信。公司拓?fù)淙鐖D 1 所示,具體要求如下:
(1) 公司局域網(wǎng)使用一臺 24 口二層交換機(jī)進(jìn)行互聯(lián),其中財務(wù)部的計算機(jī) 4 臺,連
接在 G0/0/1-4 端口;技術(shù)部的計算機(jī) 9 臺,連接在 G0/0/5-12 及 G0/0/20 端
口;業(yè)務(wù)部的計算機(jī) 8 臺,連接在 G0/0/15-19 及 G0/0/21-23 端口。
(2) 出于安全的考慮,需在交換機(jī)中為各部門創(chuàng)建相應(yīng)的 VLAN,避免部門間相互通
信。
(3) 所有計算機(jī)均采用 10.0.1.0/24 網(wǎng)段,各部門 IP 地址和接入交換機(jī)的端口信息
如拓?fù)渌尽?/p>

?2.項目規(guī)劃設(shè)計 二層交換機(jī)默認(rèn)情況下,所有端口都處于 VLAN1 中。本項目中所有計算機(jī)均采用 10.0.1.0/24 網(wǎng)段,各計算機(jī)均可直接通信。為實現(xiàn)各部門之間的隔離,需在交換機(jī)上創(chuàng)建 VLAN,并將各部門計算機(jī)的端口劃分到相應(yīng)的 VLAN 中。本項目將通過創(chuàng)建 VLAN10、VLAN20、 VLAN30 分別用于財務(wù)部、技術(shù)部、業(yè)務(wù)部內(nèi)的計算機(jī)互聯(lián)。

配置步驟如下:

(1)創(chuàng)建 VLAN

(2)將端口劃分至相應(yīng) VLAN

(3)配置各部門計算機(jī)的 IP 地址 項目規(guī)劃如下:

表 1 VLAN 規(guī)劃表

VLAN IDIP 地址段用途
VLAN1010.0.1.1-4/24財務(wù)部
VLAN2010.0.1.11-19/24技術(shù)部
VLAN3010.0.1.21-28/24業(yè)務(wù)部

表 2 端口規(guī)劃表

本端設(shè)備端口號端口類型所屬 VLAN對端設(shè)備
SW1G0/0/1-4accessVlan10財務(wù)部 PC
SW1G0/0/5-12、 G0/0/20accessVlan20技術(shù)部 PC
SW1G0/0/15-19、 G0/0/21-23accessVlan30業(yè)務(wù)部 PC

表 3 IP 地址規(guī)劃表

計算機(jī)IP 地址
財務(wù)部-PC110.0.1.1/24
財務(wù)部-PC210.0.1.2/24
技術(shù)部-PC110.0.1.11/24
技術(shù)部-PC210.0.1.12/24
業(yè)務(wù)部-PC110.0.1.21/24
業(yè)務(wù)部-PC210.0.1.22/24

3.項目實施

(1)創(chuàng)建 VLAN 為各部門創(chuàng)建相應(yīng)的 VLAN。

[Huawei]system-view [Huawei]sysname SW1 [SW1]vlan 10 [SW1]vlan 20 [SW1]vlan 30

(2)將端口劃分至相應(yīng) VLAN 將各部門計算機(jī)所使用的端口按部門分別組成端口組,統(tǒng)一將端口類型轉(zhuǎn)換為 ACCESS 模式,并設(shè)置端口 PVID,將端口劃分到相應(yīng)的 VLAN

[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/4]port link-type access [SW1-port-group]port default vlan 10 [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1-GigabitEthernet0/0/2]port default vlan 10 [SW1-GigabitEthernet0/0/3]port default vlan 10 [SW1-GigabitEthernet0/0/4]port default vlan 10 [SW1]port-group group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/12 Gig abitEthernet 0/0/20 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/5]port link-type access [SW1-GigabitEthernet0/0/6]port link-type access [SW1-GigabitEthernet0/0/7]port link-type access [SW1-GigabitEthernet0/0/8]port link-type access [SW1-GigabitEthernet0/0/9]port link-type access [SW1-GigabitEthernet0/0/10]port link-type access [SW1-GigabitEthernet0/0/11]port link-type access [SW1-GigabitEthernet0/0/12]port link-type access [SW1-GigabitEthernet0/0/20]port link-type access [SW1-port-group]port default vlan 20 [SW1-GigabitEthernet0/0/5]port default vlan 20 [SW1-GigabitEthernet0/0/6]port default vlan 20 [SW1-GigabitEthernet0/0/7]port default vlan 20 [SW1-GigabitEthernet0/0/8]port default vlan 20 [SW1-GigabitEthernet0/0/9]port default vlan 20 [SW1-GigabitEthernet0/0/10]port default vlan 20 [SW1-GigabitEthernet0/0/11]port default vlan 20 [SW1-GigabitEthernet0/0/12]port default vlan 20 [SW1-GigabitEthernet0/0/20]port default vlan 20 [SW1]port-group group-member GigabitEthernet 0/0/15 to GigabitEthernet 0/0/19 GigabitEthernet 0/0/21 to GigabitEthernet 0/0/23 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/15]port link-type access [SW1-GigabitEthernet0/0/16]port link-type access [SW1-GigabitEthernet0/0/17]port link-type access [SW1-GigabitEthernet0/0/18]port link-type access [SW1-GigabitEthernet0/0/19]port link-type access [SW1-GigabitEthernet0/0/21]port link-type access [SW1-GigabitEthernet0/0/22]port link-type access [SW1-GigabitEthernet0/0/23]port link-type access [SW1-port-group]port default vlan 30 [SW1-GigabitEthernet0/0/5]port default vlan 30 [SW1-GigabitEthernet0/0/6]port default vlan 30 [SW1-GigabitEthernet0/0/7]port default vlan 30 [SW1-GigabitEthernet0/0/8]port default vlan 30 [SW1-GigabitEthernet0/0/9]port default vlan 30 [SW1-GigabitEthernet0/0/10]port default vlan 30 [SW1-GigabitEthernet0/0/11]port default vlan 30 [SW1-GigabitEthernet0/0/12]port default vlan 30 [SW1-GigabitEthernet0/0/20]port default vlan 30

(3)配置各部門計算機(jī)的 IP 地址

4.項目驗證?

(1)驗證交換機(jī)的 VLAN 配置信息

[SW1]display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/13(D) GE0/0/14(D) GE0/0/15(U) GE0/0/16(U) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 10 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) 20 common 30 common UT:GE0/0/5(U) GE0/0/6(U) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/20(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 20 enable default enable disable VLAN 0020 30 enable default enable disable VLAN 0030

(2)測試各部門計算機(jī)的互通性

通過 Ping 命令,測試各部門內(nèi)部通信息的情況。

使用財務(wù)部計算機(jī) Ping 本部門的計算機(jī):

PC>ping 10.0.1.2 Ping 10.0.1.2: 32 data bytes, Press Ctrl_C to break From 10.0.1.2: bytes=32 seq=1 ttl=128 time=47 ms From 10.0.1.2: bytes=32 seq=2 ttl=128 time=31 ms From 10.0.1.2: bytes=32 seq=3 ttl=128 time=31 ms From 10.0.1.2: bytes=32 seq=4 ttl=128 time=16 ms From 10.0.1.2: bytes=32 seq=5 ttl=128 time=31 ms --- 10.0.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/31/47 ms

使用財務(wù)部的計算機(jī) Ping 技術(shù)部的計算機(jī):

PC>ping 10.0.1.11 Ping 10.0.1.11: 32 data bytes, Press Ctrl_C to break From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable --- 10.0.1.11 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

總結(jié):

可以看出,將端口加入到不同的 VLAN 后,相同 VLAN 中的計算機(jī)可以互相通信,不同 VLAN 中的計算機(jī)則不可以互相通信

總結(jié)

以上是生活随笔為你收集整理的为公司创建部门VLAN-华为ensp的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。