路由交换技术（微课版）7.教案-ch04-隔离企业部门间流量（二）.docx

扬州工业职业技术学院教案

序号

7

周次

授课形式

讲练结合

授课章节名称

项目4隔离企业部门间流量（二）

教学目的

1．掌握VLAN的配置。

教学重点

1.掌握VLAN各种接口的配置。

教学难点

1.理解以太网二层接口的类型。

使用教具

计算机、ppt、eNSP、触摸白板

课外作业

复习本节，预习下节

课后体会

同学们对本堂课的掌握情况良好

授课主要内容

本项目知识图谱

4.4VLAN基本配置

1．创建VLAN

使用以下命令来创建一个VLAN并进入其配置视图。如果该VLAN已经存在，则直接跳转至其配置视图。其中，vlan-id为用户自定的vlan编号，有效取值范围为1到4094之间的整数。

[Huawei]vlanvlan-id

在系统视图模式下，若想在交换机上连续创建多个VLAN，可输入以下命令，vlan-id1为第一个VLAN编号，vlan-id2为和最后一个VLAN编号。

[Huawei]vlanbatch{vlan-id1[tovlan-id2]}

2．配置Access接口

进入接口视图，将指定接口配置为Access类型。

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

配置该接口的缺省VLAN，vlan-id为缺省VLAN编号。

[Huawei-GigabitEthernet0/0/1]portdefaultvlanvlan-id

3．配置Trunk接口

进入接口视图，将指定接口配置为Trunk类型。

[Huawei-GigabitEthernet0/0/1]portlink-typetrunk

配置该接口允许通过的VLAN列表，vlan-id1为第一个VLAN编号，vlan-id2为和最后一个VLAN编号。all表示该接口允许所有VLAN通过。

[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}

配置该接口的缺省VLAN，vlan-id为缺省VLAN编号。

[Huawei-GigabitEthernet0/0/1]porttrunkpvidvlanvlan-id

4．配置Hybrid接口

进入接口视图，将指定接口配置为Hybrid类型。

[Huawei-GigabitEthernet0/0/1]portlink-typehybrid

配置Hybrid类型接口加入的VLAN，这些VLAN数据帧以Untagged的形式通过。

[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan{{vlan-id1[tovlan-id2]}|all}

配置Hybrid类型接口加入的VLAN，这些VLAN数据帧以tagged的形式通过。

[Huawei-GigabitEthernet0/0/1]porthybridtaggedvlan{{vlan-id1[tovlan-id2]}|all}

配置该接口的缺省VLAN，vlan-id为缺省VLAN编号。

[Huawei-GigabitEthernet0/0/1]porthybridpvidvlanvlan-id

【项目实施】

任务4.1基于接口划分的企业部门间VLAN隔离?

1．任务描述

蓝箭公司已步入稳定发展阶段，目前设有研发、生产、财务及销售四大部门，各部门对于数据隔离的需求日益迫切，这对数据安全和隐私保护提出了更高要求。为有效划分部门间的数据界限，确保信息的安全与私密，公司决定采纳VLAN技术，以实现部门间的数据隔离，强化数据安全。

网络拓扑如图4-9所示，将研发部的PC1和PC2划为VLAN10，生产部的PC3划为VLAN20，财务部的PC4和PC5划为VLAN30，销售部的PC6划为VLAN40。各部门PCIP地址如表4-1所示。

图4-9蓝箭公司各部门VLAN规划

表7-1研发部和生产部IP地址分配表

设备

接口号

IP地址/接口配置

PC1

E0/0/1

10.1.1.1/24

PC2

E0/0/1

10.1.1.2/24

PC3

E0/0/1

10.1.1.3/24

PC4

E0/0/1

10.1.1.4/24

PC5

E0/0/1

10.1.1.5/24

PC6

E0/0/1

10.1.1.6/24

S1

G0/0/3

Access，缺省vlan：10

G0/0/4

Access，缺省vlan：10

G0/0/5

Access，缺省vlan：20

G0/0/24

Trunk，允许通过的