項目背景

公司現有財務部、技術部和業務部，出于數據安全的考慮，各部門的計算機需進
行隔離，僅允許部門內部相互通信。公司拓撲如圖 1 所示，具體要求如下：
（1） 公司局域網使用一臺 24 口二層交換機進行互聯，其中財務部的計算機 4 臺，連
接在 G0/0/1-4 端口；技術部的計算機 9 臺，連接在 G0/0/5-12 及 G0/0/20 端
口；業務部的計算機 8 臺，連接在 G0/0/15-19 及 G0/0/21-23 端口。
（2） 出于安全的考慮，需在交換機中為各部門創建相應的 VLAN，避免部門間相互通
信。
（3） 所有計算機均采用 10.0.1.0/24 網段，各部門 IP 地址和接入交換機的端口信息
如拓撲所示。

?2.項目規劃設計 二層交換機默認情況下，所有端口都處于 VLAN1 中。本項目中所有計算機均采用 10.0.1.0/24 網段，各計算機均可直接通信。為實現各部門之間的隔離，需在交換機上創建 VLAN，并將各部門計算機的端口劃分到相應的 VLAN 中。本項目將通過創建 VLAN10、VLAN20、 VLAN30 分別用于財務部、技術部、業務部內的計算機互聯。

配置步驟如下：

（1）創建 VLAN

（2）將端口劃分至相應 VLAN

（3）配置各部門計算機的 IP 地址 項目規劃如下：

表 1 VLAN 規劃表

VLAN ID	IP 地址段	用途
VLAN10	10.0.1.1-4/24	財務部
VLAN20	10.0.1.11-19/24	技術部
VLAN30	10.0.1.21-28/24	業務部

---

表 2 端口規劃表

本端設備	端口號	端口類型	所屬 VLAN	對端設備
SW1	G0/0/1-4	access	Vlan10	財務部 PC
SW1	G0/0/5-12、 G0/0/20	access	Vlan20	技術部 PC
SW1	G0/0/15-19、 G0/0/21-23	access	Vlan30	業務部 PC

---

表 3 IP 地址規劃表

計算機	IP 地址
財務部-PC1	10.0.1.1/24
財務部-PC2	10.0.1.2/24
技術部-PC1	10.0.1.11/24
技術部-PC2	10.0.1.12/24
業務部-PC1	10.0.1.21/24
業務部-PC2	10.0.1.22/24

3.項目實施

（1）創建 VLAN 為各部門創建相應的 VLAN。

[Huawei]system-view [Huawei]sysname SW1 [SW1]vlan 10 [SW1]vlan 20 [SW1]vlan 30

（2）將端口劃分至相應 VLAN 將各部門計算機所使用的端口按部門分別組成端口組，統一將端口類型轉換為 ACCESS 模式，并設置端口 PVID，將端口劃分到相應的 VLAN

[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/4]port link-type access [SW1-port-group]port default vlan 10 [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1-GigabitEthernet0/0/2]port default vlan 10 [SW1-GigabitEthernet0/0/3]port default vlan 10 [SW1-GigabitEthernet0/0/4]port default vlan 10 [SW1]port-group group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/12 Gig abitEthernet 0/0/20 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/5]port link-type access [SW1-GigabitEthernet0/0/6]port link-type access [SW1-GigabitEthernet0/0/7]port link-type access [SW1-GigabitEthernet0/0/8]port link-type access [SW1-GigabitEthernet0/0/9]port link-type access [SW1-GigabitEthernet0/0/10]port link-type access [SW1-GigabitEthernet0/0/11]port link-type access [SW1-GigabitEthernet0/0/12]port link-type access [SW1-GigabitEthernet0/0/20]port link-type access [SW1-port-group]port default vlan 20 [SW1-GigabitEthernet0/0/5]port default vlan 20 [SW1-GigabitEthernet0/0/6]port default vlan 20 [SW1-GigabitEthernet0/0/7]port default vlan 20 [SW1-GigabitEthernet0/0/8]port default vlan 20 [SW1-GigabitEthernet0/0/9]port default vlan 20 [SW1-GigabitEthernet0/0/10]port default vlan 20 [SW1-GigabitEthernet0/0/11]port default vlan 20 [SW1-GigabitEthernet0/0/12]port default vlan 20 [SW1-GigabitEthernet0/0/20]port default vlan 20 [SW1]port-group group-member GigabitEthernet 0/0/15 to GigabitEthernet 0/0/19 GigabitEthernet 0/0/21 to GigabitEthernet 0/0/23 [SW1-port-group]port link-type access [SW1-GigabitEthernet0/0/15]port link-type access [SW1-GigabitEthernet0/0/16]port link-type access [SW1-GigabitEthernet0/0/17]port link-type access [SW1-GigabitEthernet0/0/18]port link-type access [SW1-GigabitEthernet0/0/19]port link-type access [SW1-GigabitEthernet0/0/21]port link-type access [SW1-GigabitEthernet0/0/22]port link-type access [SW1-GigabitEthernet0/0/23]port link-type access [SW1-port-group]port default vlan 30 [SW1-GigabitEthernet0/0/5]port default vlan 30 [SW1-GigabitEthernet0/0/6]port default vlan 30 [SW1-GigabitEthernet0/0/7]port default vlan 30 [SW1-GigabitEthernet0/0/8]port default vlan 30 [SW1-GigabitEthernet0/0/9]port default vlan 30 [SW1-GigabitEthernet0/0/10]port default vlan 30 [SW1-GigabitEthernet0/0/11]port default vlan 30 [SW1-GigabitEthernet0/0/12]port default vlan 30 [SW1-GigabitEthernet0/0/20]port default vlan 30

（3）配置各部門計算機的 IP 地址

4.項目驗證?

（1）驗證交換機的 VLAN 配置信息

[SW1]display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/13(D) GE0/0/14(D) GE0/0/15(U) GE0/0/16(U) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 10 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) 20 common 30 common UT:GE0/0/5(U) GE0/0/6(U) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/20(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 20 enable default enable disable VLAN 0020 30 enable default enable disable VLAN 0030

（2）測試各部門計算機的互通性

通過 Ping 命令，測試各部門內部通信息的情況。

使用財務部計算機 Ping 本部門的計算機：

PC>ping 10.0.1.2 Ping 10.0.1.2: 32 data bytes, Press Ctrl_C to break From 10.0.1.2: bytes=32 seq=1 ttl=128 time=47 ms From 10.0.1.2: bytes=32 seq=2 ttl=128 time=31 ms From 10.0.1.2: bytes=32 seq=3 ttl=128 time=31 ms From 10.0.1.2: bytes=32 seq=4 ttl=128 time=16 ms From 10.0.1.2: bytes=32 seq=5 ttl=128 time=31 ms --- 10.0.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/31/47 ms

使用財務部的計算機 Ping 技術部的計算機：

PC>ping 10.0.1.11 Ping 10.0.1.11: 32 data bytes, Press Ctrl_C to break From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable From 10.0.1.1: Destination host unreachable --- 10.0.1.11 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

總結：

可以看出，將端口加入到不同的 VLAN 后，相同 VLAN 中的計算機可以互相通信，不同 VLAN 中的計算機則不可以互相通信

總結

以上是生活随笔為你收集整理的为公司创建部门VLAN-华为ensp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。