TCPIP路由交换技术（第二版）课件 4.3 组建安全隔离的小型局域网

项目4配置管理虚拟局域网授课教师：管秀君吉林交通职业技术学院项目实战任务4.3组建安全隔离的小型局域网项目背景某公司人力资源部、财务处、市场部、技术部分别建立了自己的局域网。并在这四个部门之间实现了资源共享。但是，网路规模的扩大，客户端的计算机配置越来超高，各个客户现之间通过网络传输文件的速度越来越慢，经过技术人员分析，公司交换以太网只隔离了冲突域，但AＲＰ等病毒是在一个广播域内的，为此需要将公司人力资源部、财务处、市场部、技术部各自的局城网划分为更小的迎辑网格，每个迎辑网格（VLAN），可以起到隔离广播和单播流量。而且随着公司业务的发展，公司为市场部新建了营销大楼，同时在市场部中设立了财务科，为了信息的安全，要求公司人力资源部、财务处、市场部、技术部各局域网之间隔离，但是各部门自己内部是连通的。实施条件C1BC2D技术部市场部财务处财务科公司总部SW1营销大搂SW2Fa0/24Fa0/24Fa0/6-17Fa0/18-23Fa0/1-15Fa0/16-20A人力资源部Fa0/1-5方案实施（一）绘制网络拓扑图数据规划（二）方案规划设计部门VLANVLAN名称计算机连接交换机/端口IP地址子网掩码默认网关人力资源部10RLZYBPC1-1SW1/Fa0/1192．168．10．1255．255．255．0192．168．10．254PC1-5SW1/Fa0/5192．168．10．5技术部20JSBPC1-6SW1/Fa0/6192．168．20．6192．168．20．254PC1-17SW1/Fa0/17192．168．20．17财务处30CWCPC1-18SW1/Fa0/18192．168．30．18192．168．30．254PC1-23SW1/Fa0/23192．168．30．23市场部40SCBPC2-1SW2/Fa0/1192．168．40．1192．168．40．254PC2-15SW2/Fa0/15192．168．40．15财务科30CWCPC2-16SW2/Fa0/16192．168．30．16192．168．30．254PC2-20SW2/Fa0/20192．168．30．20实施步骤（三）交换机SW1的配置（１）为交换机命名为SW1并创建VLAN10，创建VLAN10命名为RLZYBSwitch(config)#hostnameSW1SW1(config)#vlan10SW1(config-vlan)#nameRLZYBSW1(config-vlan)#exit（2）创建VLAN20，创建VLAN20命名为JSBSW1(config)#vlan20SW1(config-vlan)#nameJSBSW1(config-vlan)#exit（3）创建VLAN30，创建VLAN10命名为CWCSW1(config)#vlan30SW1(config-vlan)#nameCWC（三）交换机SW1的配置（4）将Fa0/1-5加入到VLAN10中SW1(config)#interfacerangefastEthernet0/1-5SW1(config-if-range)#switchportmodeaccess

SW1(config-if-range)#switchportaccessvlan10SW1(config-if-range)#exit（5）将Fa0/6-17加入到VLAN20中SW1(config)#interfacerangefastEthernet0/6-17SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exit（6）将Fa0/8-23加入到VLAN30中SW1(config)#interfacerangefastEthernet0/18-23SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan30实施步骤（三）交换机SW1的配置（7）将Fa0/24口设置成trunkSW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunk

（8）让Fa0/24口透传VLAN30SW1(config-if)#switchporttrunkallowedvlan30SW1(config-if)#exit实施步骤（四）交换机SW2的配置（１）为交换机命名为SW2并创建VLAN30，创建VLAN30命名为CWCSwitch(config)#hostnameSW2SW2(config)#vlan30SW2(config-vlan)#nameCWCSW2(config-vlan)#exit（2）创建VLAN40，创建VLAN40命名为SCBSW2(config)#vlan40SW2(config-vlan)#nameSCBSW2(config-vlan)#exit实施步骤（四）交换机SW2的配置（3）将Fa0/16-20加入到VLAN30中SW2(config)#interfacerangefastEthernet0/16-20SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan30SW2(config-if-range)#exit（4）将Fa0/1-15加入到VLAN40中SW2(config)#interfacerangefastEthernet0/1-15SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan40SW2(config-if-range)#exit实施步骤（四）交换机SW2的配置（5）将Fa0/24口设置成trunkSW2(config)#interfacefastEthernet0/24SW2(config-if)#switchportmodetrunk

（6）让Fa0/24口透传VLAN30SW2(config-if)#switchporttrunkallowedvla