TCPIP路由交換技術(shù)（第二版）課件 4.3 組建安全隔離的小型局域網(wǎng)

項(xiàng)目4配置管理虛擬局域網(wǎng)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項(xiàng)目實(shí)戰(zhàn)任務(wù)4.3組建安全隔離的小型局域網(wǎng)項(xiàng)目背景某公司人力資源部、財(cái)務(wù)處、市場(chǎng)部、技術(shù)部分別建立了自己的局域網(wǎng)。并在這四個(gè)部門之間實(shí)現(xiàn)了資源共享。但是，網(wǎng)路規(guī)模的擴(kuò)大，客戶端的計(jì)算機(jī)配置越來超高，各個(gè)客戶現(xiàn)之間通過網(wǎng)絡(luò)傳輸文件的速度越來越慢，經(jīng)過技術(shù)人員分析，公司交換以太網(wǎng)只隔離了沖突域，但AＲＰ等病毒是在一個(gè)廣播域內(nèi)的，為此需要將公司人力資源部、財(cái)務(wù)處、市場(chǎng)部、技術(shù)部各自的局城網(wǎng)劃分為更小的迎輯網(wǎng)格，每個(gè)迎輯網(wǎng)格（VLAN），可以起到隔離廣播和單播流量。而且隨著公司業(yè)務(wù)的發(fā)展，公司為市場(chǎng)部新建了營銷大樓，同時(shí)在市場(chǎng)部中設(shè)立了財(cái)務(wù)科，為了信息的安全，要求公司人力資源部、財(cái)務(wù)處、市場(chǎng)部、技術(shù)部各局域網(wǎng)之間隔離，但是各部門自己內(nèi)部是連通的。實(shí)施條件C1BC2D技術(shù)部市場(chǎng)部財(cái)務(wù)處財(cái)務(wù)科公司總部SW1營銷大摟SW2Fa0/24Fa0/24Fa0/6-17Fa0/18-23Fa0/1-15Fa0/16-20A人力資源部Fa0/1-5方案實(shí)施（一）繪制網(wǎng)絡(luò)拓?fù)鋱D數(shù)據(jù)規(guī)劃（二）方案規(guī)劃設(shè)計(jì)部門VLANVLAN名稱計(jì)算機(jī)連接交換機(jī)/端口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)人力資源部10RLZYBPC1-1SW1/Fa0/1192．168．10．1255．255．255．0192．168．10．254PC1-5SW1/Fa0/5192．168．10．5技術(shù)部20JSBPC1-6SW1/Fa0/6192．168．20．6192．168．20．254PC1-17SW1/Fa0/17192．168．20．17財(cái)務(wù)處30CWCPC1-18SW1/Fa0/18192．168．30．18192．168．30．254PC1-23SW1/Fa0/23192．168．30．23市場(chǎng)部40SCBPC2-1SW2/Fa0/1192．168．40．1192．168．40．254PC2-15SW2/Fa0/15192．168．40．15財(cái)務(wù)科30CWCPC2-16SW2/Fa0/16192．168．30．16192．168．30．254PC2-20SW2/Fa0/20192．168．30．20實(shí)施步驟（三）交換機(jī)SW1的配置（１）為交換機(jī)命名為SW1并創(chuàng)建VLAN10，創(chuàng)建VLAN10命名為RLZYBSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#nameRLZYBSW1(config-vlan)#exit（2）創(chuàng)建VLAN20，創(chuàng)建VLAN20命名為JSBSW1(config)#vlan20SW1(config-vlan)#nameJSBSW1(config-vlan)#exit（3）創(chuàng)建VLAN30，創(chuàng)建VLAN10命名為CWCSW1(config)#vlan30SW1(config-vlan)#nameCWC（三）交換機(jī)SW1的配置（4）將Fa0/1-5加入到VLAN10中SW1(config)#interfacerangefastEthernet0/1-5SW1(config-if-range)#switchportmodeaccess

SW1(config-if-range)#switchportaccessvlan10SW1(config-if-range)#exit（5）將Fa0/6-17加入到VLAN20中SW1(config)#interfacerangefastEthernet0/6-17SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exit（6）將Fa0/8-23加入到VLAN30中SW1(config)#interfacerangefastEthernet0/18-23SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan30實(shí)施步驟（三）交換機(jī)SW1的配置（7）將Fa0/24口設(shè)置成trunkSW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunk

（8）讓Fa0/24口透?jìng)鱒LAN30SW1(config-if)#switchporttrunkallowedvlan30SW1(config-if)#exit實(shí)施步驟（四）交換機(jī)SW2的配置（１）為交換機(jī)命名為SW2并創(chuàng)建VLAN30，創(chuàng)建VLAN30命名為CWCSwitch(config)#hostnameSW2SW2(config)#vlan30SW2(config-vlan)#nameCWCSW2(config-vlan)#exit（2）創(chuàng)建VLAN40，創(chuàng)建VLAN40命名為SCBSW2(config)#vlan40SW2(config-vlan)#nameSCBSW2(config-vlan)#exit實(shí)施步驟（四）交換機(jī)SW2的配置（3）將Fa0/16-20加入到VLAN30中SW2(config)#interfacerangefastEthernet0/16-20SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan30SW2(config-if-range)#exit（4）將Fa0/1-15加入到VLAN40中SW2(config)#interfacerangefastEthernet0/1-15SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan40SW2(config-if-range)#exit實(shí)施步驟（四）交換機(jī)SW2的配置（5）將Fa0/24口設(shè)置成trunkSW2(config)#interfacefastEthernet0/24SW2(config-if)#switchportmodetrunk

（6）讓Fa0/24口透?jìng)鱒LAN30SW2(config-if)#switchporttrunkallowedvla