Crear VLAN de departamento para la empresa del 16 de enero
1.Antecedentes del proyecto
Ene16 La empresa actualmente cuenta con un departamento financiero, un departamento técnico y un departamento comercial, por razones de seguridad de los datos, las computadoras de cada departamento deben estar aisladas y solo permiten la comunicación interna entre departamentos. La topología de la empresa se muestra en la Figura 1 y los requisitos específicos son los siguientes:
····(1) La LAN de la empresa utiliza un switch de Capa 2 de 24 puertos para la interconexión, incluyendo 4 computadoras en el Departamento de Finanzas, conectadas al puerto G0/0/1-4; 9 computadoras en el Departamento de Tecnología, conectadas a los puertos G0/0/5-12 y G0/0/20; 8 ordenadores del departamento comercial están conectados a los puertos G0/0/15-19 y G0/0/21-23.
····(2) Por razones de seguridad, es necesario crear las VLAN correspondientes para cada departamento en el conmutador para evitar la comunicación entre departamentos.
····(3) Todas las computadoras utilizan el segmento de red 10.0.1.0/24. Las direcciones IP de cada departamento y la información del puerto del conmutador de acceso se muestran en la topología.
Figura 1 Diagrama de topología de red
De forma predeterminada, todos los puertos de un conmutador de capa 2 están en VLAN1. Todas las computadoras de este proyecto utilizan el segmento de red 10.0.1.0/24 y cada computadora puede comunicarse directamente. Para lograr el aislamiento entre departamentos, es necesario crear una VLAN en el switch y asignar los puertos de las computadoras de cada departamento a las VLAN correspondientes. Este proyecto creará VLAN10, VLAN20 y VLAN30 para la interconexión de computadoras en el Departamento de Finanzas, el Departamento de Tecnología y el Departamento de Negocios, respectivamente.
Los pasos de configuración son los siguientes:
(1) Crear VLAN
(2) Asigne el puerto a la VLAN correspondiente
(3) El plan del proyecto para configurar las direcciones IP de las computadoras de cada departamento es el siguiente:
Tabla 1 Tabla de planificación de VLAN
| ID de VLAN |
rango de direcciones IP |
usar |
| VLAN10 |
10.0.1.1-4/24 |
Departamento de Finanzas |
| VLAN20 |
10.0.1.11-19/24 |
Departamento de Tecnología |
| VLAN30 |
10.0.1.21-28/24 |
Unidad de negocio |
Cuadro 2 Cuadro de planificación portuaria
| Dispositivo local |
El número de puerto |
tipo de puerto |
Pertenece a VLAN |
Dispositivo par |
| SW1 |
G0/0/1-4 |
acceso |
Vlan10 |
PC del Departamento de Finanzas |
| SW1 |
G0/0/5-12、 G0/0/20 |
acceso |
Vlan20 |
Departamento Técnico PC |
| SW1 |
G0/0/15-19、 G0/0/21-23 |
acceso |
Vlan30 |
PC del departamento comercial |
Tabla 3 Tabla de planificación de direcciones IP
| computadora |
dirección IP |
| Departamento de Finanzas-PC1 |
10.0.1.1/24 |
| Departamento de Finanzas-PC2 |
10.0.1.2/24 |
| Departamento de Tecnología-PC1 |
10.0.1.11/24 |
| Departamento de Tecnología-PC2 |
10.0.1.12/24 |
| Departamento de Negocios-PC1 |
10.0.1.21/24 |
| Departamento de Negocios-PC2 |
10.0.1.22/24 |
3. Implementación del proyecto
(1) Crear VLAN
Cree las VLAN correspondientes para cada departamento.
|
<Huawei>system-view |
//Guión
system-view
sysname SW1
vlan 10
vlan 20
vlan 30
quit(2) Asigne el puerto a la VLAN correspondiente
Agrupe los puertos utilizados por las computadoras en cada departamento en grupos de puertos por departamento, convierta uniformemente los tipos de puertos al modo ACCESO, configure el PVID del puerto y divida los puertos en las VLAN correspondientes.[SW1]grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/4
[SW1-port-group]acceso de tipo de enlace de puerto
[SW1-GigabitEthernet0/0/1]acceso de tipo de enlace de puerto
[SW1] -GigabitEthernet0/0/2]acceso de tipo enlace de puerto
[SW1-GigabitEthernet0/0/3]acceso de tipo enlace de puerto
[SW1-GigabitEthernet0/0/4]acceso de tipo enlace de puerto
[Grupo de puertos SW1]vlan predeterminado de puerto 10
VLAN predeterminada del puerto
[SW1-GigabitEthernet0/0/1] 10 VLAN predeterminada del puerto [SW1-GigabitEthernet0/0/2] 10 VLAN predeterminada del puerto
[SW1-GigabitEthernet0/0/3] Puerto 10
[SW1-GigabitEthernet0/0/4] vlan predeterminada 10
[SW1-port-group]salir
[SW1]port-group miembro del grupo GigabitEthernet 0/0/5 a GigabitEthernet 0/0/12
[SW1-port-group]acceso de tipo de enlace de puerto
[SW1-GigabitEthernet0/0/5]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/6]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/7]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/8] ]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/9]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/10]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/11]acceso tipo enlace de puerto
[SW1 -GigabitEthernet0/0/12]acceso de tipo enlace de puerto
[SW1-port-group]puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/5]puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/6]puerto vlan predeterminado 20
[ SW1-GigabitEthernet0/0/7] puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/8] puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/9] puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/10]puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/11]puerto vlan predeterminado 20
[SW1-GigabitEthernet0/0/12]puerto vlan predeterminado 20
[SW1-port-group]salir
[SW1] interfaz GigabitEthernet 0/0/20
[SW1-GigabitEthernet0/0/20] puerto tipo enlace acceso
[SW1-GigabitEthernet0/0/20] puerto predeterminado vlan 20
[SW1-GigabitEthernet0/0/20] salir
[SW1] grupo de puertos miembro del grupo GigabitEthernet 0/0/15 a GigabitEthernet 0/0/19 Gi
gabitEthernet 0/0/21 a GigabitEthernet 0/0/23
[SW1-port-group]acceso de tipo enlace de puerto
[SW1-GigabitEthernet0/0/15 ]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/16]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/17]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/18]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/19]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/21]acceso tipo enlace de puerto
[SW1-GigabitEthernet0/0/22 ]acceso de tipo enlace de puerto
[SW1-GigabitEthernet0/0/23]acceso de tipo enlace de puerto
[SW1-grupo-de puertos]vlan predeterminado de puerto 30
[SW1-GigabitEthernet0/0/15]vlan predeterminado de puerto 30
[SW1-GigabitEthernet0/0 /16]puerto vlan predeterminado 30
[SW1-GigabitEthernet0/0/17]puerto vlan predeterminado 30
[SW1-GigabitEthernet0/0/18]puerto vlan predeterminado 30
[SW1-GigabitEthernet0/0/19]puerto vlan predeterminado 30
[SW1-GigabitEthernet0 /0/21]puerto vlan predeterminado 30
[SW1-GigabitEthernet0/0/22]puerto vlan predeterminado 30
[SW1-GigabitEthernet0/0/23]puerto vlan predeterminado 30
[SW1-port-group]salir de
[SW1]
port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4
port link-type access
port default vlan 10
quit
port-group group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/12
port link-type access
port default vlan 20
quit
interface GigabitEthernet 0/0/20
port link-type access
port default vlan 20
quit
port-group group-member GigabitEthernet 0/0/15 to GigabitEthernet 0/0/19 GigabitEthernet 0/0/21 to GigabitEthernet 0/0/23
port link-type access
port default vlan 30
quit
//Guión
quit
save
Y
(3) Configurar las direcciones IP de las computadoras de cada departamento.
Figura 2 Diagrama de configuración IP del Departamento de Finanzas-PC1
Figura 3 Diagrama de configuración IP del Departamento de Finanzas-PC2
Figura 4 Diagrama de configuración IP del Departamento de Tecnología-PC1
Figura 5 Diagrama de configuración IP del Departamento de Negocios-PC1
4.Verificación del proyecto
(1) Verificar la configuración de VLAN del conmutador
[SW1]mostrar vlan
El número total de vlan es: 4
------------------------------------- -------------------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo VLAN; ST: apilamiento de Vlan;
#: ProtocoloTransparent-vlan; *: VLAN de gestión;
-------------------------------------------------- ------------------------------Puertos tipo VID
----------------------------------------------- -------------------------------- ------------------ ---------------
1 UT común:GE0/0/13(D) GE0/0/1 (U) GE0/0/24(D)10 UT común:GE0/0/1(U) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D) 20 UT común:GE0/0/5(U) GE0/
2 0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0 / 12(D)
GE0/0/20(D)30 UT común: GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/21
( D) GE0/0/22(D) GE0/0/23(D)
Estado de VID Propiedad MAC-LRN Estadísticas Descripción
------------------------------------------ --------------------------------------1 habilitar predeterminado habilitar deshabilitar VLAN 0001
10 habilitar predeterminado habilitar deshabilitar VLAN 0010
20 habilitar predeterminado habilitar deshabilitar VLAN 0020
30 habilitar predeterminado habilitar deshabilitar VLAN 0030
[SW1]
(2) Probar la interoperabilidad de las computadoras en varios departamentos.
Utilice el comando Ping para probar la comunicación interna de cada departamento.
Utilice la computadora del Departamento de Finanzas para hacer ping a la computadora del departamento:
PC>ping 10.0.1.2
Ping 10.0.1.2: 32 bytes de datos, presione Ctrl_C para romper
Desde 10.0.1.2: bytes=32 seq=1 ttl=128 tiempo=31 ms
Desde 10.0.1.2: bytes=32 seq=2 ttl=128 tiempo=63 ms
Desde 10.0.1.2: bytes=32 seq=3 ttl=128 tiempo=47 ms
Desde 10.0.1.2: bytes=32 seq=4 ttl=128 tiempo=63 ms
Desde 10.0.1.2: bytes=32 seq=5 ttl=128 tiempo =46 ms--- 10.0.1.2 estadísticas de ping ---
5 paquetes transmitidos
5 paquetes recibidos
0,00% de pérdida de paquetes
ida y vuelta min/avg/max = 31/50/63 msPC>
Utilice la computadora del Departamento de Finanzas para hacer ping a la computadora del Departamento de Tecnología:
PC>ping 10.0.1.11
Ping 10.0.1.11: 32 bytes de datos, presione Ctrl_C para interrumpir
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable--- Estadísticas de ping 10.0.1.11 ---
5 paquetes transmitidos
0 paquetes recibidos
100,00 % de pérdida de paquetesPC>
Utilice la computadora del departamento de finanzas para hacer ping a la computadora del departamento comercial:
PC>ping 10.0.1.21
Ping 10.0.1.21: 32 bytes de datos, presione Ctrl_C para interrumpir
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable
Desde 10.0.1.1: Host de destino inalcanzable--- Estadísticas de ping 10.0.1.21 ---
5 paquetes transmitidos
0 paquetes recibidos
100,00 % de pérdida de paquetesPC>
Se puede ver que después de agregar puertos a diferentes VLAN, las computadoras en la misma VLAN pueden comunicarse entre sí, pero las computadoras en diferentes VLAN no pueden comunicarse entre sí.