隔离部门间互访.ppt

第 *页 / 共 4页 第 *页 / 共 4页 课程说明 课程适用人员： 适用于渠道工程师、中锐工程师、客户以及内部工程师 课程特点： 以刚入职的工程师“小锐”学习成长路线为背景素材，贯穿项目案例，方便新学员入门 课程注重实用，强化配置案例，方便学员学习后遇到类似的项目能快速上手配置。 知识点明确，通过回顾和练习重复课程重点。 第 *页 / 共 4页 02 隔离部门间互访 技术培训中心/锐捷网络 第 *页 / 共 4页 公共技术系列课程 经过上次的学习，小锐明白了两台PC的通讯过程，小锐的兴趣也越来越大。这个项目后期还有新的需求，在大楼的五层和六层均有技术部和财务部的办公室，部门内部是要求互相通讯的，但是技术部和财务部是要求相互隔离的。 二层交换机 二层交换机 三层交换机 技术部 技术部 财务部 财务部 1 2 3 1 2 3 24 24 2 1 第 *页 / 共 4页 公共技术系列课程 看到这个拓扑，小锐想先在同一台交换机上实现技术部和财务部的隔离。 小锐想起之前学习的IPv4地址的知识，由于在同一个网段的主机才能直接通讯，因此小锐觉得可以将他们的PC配置不同网段的IPv4地址，来实现这个功能。 二层交换机 技术部 财务部 1 2 3 技术部：/24 财务部：/24 第 *页 / 共 4页 公共技术系列课程 他把自己的想法告诉经理。经理告诉他这个想法挺好，但是也提醒小锐，PC通讯的时候会发送ARP报文，其中的Request报文是广播，而交换机对广播报文是会洪泛的。另外这也是有安全隐患的，如果技术部有人将自己的IP地址改成和财务部一个网段的，他也就能访问财务部的电脑。 小锐想想感觉很对，经理考虑的还是挺全面的。经理告诉小锐，二层交换机上有个重大的特点就是有vlan和trunk的概念，可以解决这个问题，让小锐学一学。 二层交换机 技术部 财务部 ARP Request ARP Request 第一章 VLAN原理与配置 第二章 Trunk原理与配置 隔离部门间互访 第一章 VLAN原理与配置 VLAN：虚拟局域网（Virtual Local Area Network） VLAN是在一个物理网络中划分出来的逻辑网络。每个vlan用一个数字编号来标识，号码范围从1-4094。在二层交换机上，不同的vlan之间相当于物理隔离，之间不能相互通讯。 交换机可以将每个端口划分一个vlan，vlan 号码相同的端口表示是同一个vlan，下边连接的主机相当于在同一个网络。号码不同则表示是不同的网络，下边连接的主机之间不能进行通讯。每个vlan相当于一台独立的交换机。 默认情况下，交换机上所有的端口都属于vlan 1。 第 *页 / 共 4页 vlan 10 vlan 20 二层交换机 技术部 财务部 1 2 3 第一章 VLAN原理与配置 VLAN的配置 步骤1：创建VLAN 步骤2：在交换机上将相应的端口划分到VLAN里 第 *页 / 共 4页 RG-S2652G(config)#vlan 10 // 创建VLAN RG-S2652G(config-vlan)# name JiShuBu //vlan的命名，用于对这个vlan进行描述 RG-S2652G(config)#vlan 20 RG-S2652G(config-vlan)# name CaiWuBu RG-S2652G(config)#interface range f0/1-2 RG-S2652G(config-if-range)#switchport access vlan 10 //将该接口分配进VLAN 10 RG-S2652G(config)#interface f0/3 RG-S2652G(config-if)#switchport access vlan 20 vlan 10 vlan 20 二层交换机 技术部 财务部 1 2 3 第一章 VLAN原理与配置 查看VLAN配置结果 使用show vlan命令来查看VLAN信息及各VLAN中包含的端口信息。 第 *页 / 共 4页 Ruijie#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------------- 1 VLAN0001 STATIC Fa0/4, Fa0/5, Fa0/6, Fa0/7