eNSP 构建以太网交换网络

VLAN划分方法	描述	使用场景
基于端口	直接指定该端口所属的VLAN	适用于设备位置固定的安全环境
基于MAC地址	根据数据帧头部的MAC地址来划分VLAN	适用于设备位置不固定，但设备MAC地址固定的小型网络
基于子网	根据数据包头部的源IP地址来划分VLAN	适用于对移动性和简化管理有较高要求的安全环境
基于网络层协议	根据数据帧的协议类型和封装格式来划分VLAN	适用于同时运行了多种协议的杂合网络
基于匹配策略	根据配置的策略来划分VLAN，策略中可以组合多种参数，如端口、MAC地址、IP地址等	适用于需求较为复杂，无法通过单一方法划分VLAN的环境

1. 关于本实验

在一家微型企业中，企业的办公区域分为两个房间，一个小房间为老板办公室，另一个大房间为开放办公室，财务部和销售部的员工共同使用这个开放办公空间。

我们需要通过VLAN的划分，使老板PC、财务部PC和销售部PC之间无法进行通信，保障其安全性和便捷性。同时在这个办公环境中，财务部和销售部各自拥有本部门的服务器，财务部PC可以访问财务部服务器，销售部PC可以访问销售部服务器，但不可跨部门访问。

在本实验中，我们着重关注VLAN的概念和配置，实验所需的两台交换机只做二层交换机使用，不启用路由功能，且不在交换机上为PC配置默认网关。我们不考虑PC连接外网的需求，只考虑公司内部终端之间的通信。

2. 实验目的

掌握创建VLAN的命令，允许VLAN内部通信，不允许VLAN之间通信。

掌握将交换机端口配置为Access、Trunk、Hybid端口的命令。

掌握限制Trunk链路上允许传输的VLAN的命令。

掌握根据端口、MAC地址划分VLAN的方法。

3. 实验组网介绍

设备	接口	IP地址	子网掩码	MAC地址
PC10-1	E0/0/1	10.0.10.1	255.255.255.0	00-E0-FC-00-10-01
PC20-1	E0/0/1	10.0.20.1	255.255.255.0	00-E0-FC-00-20-01
PC20-2	E0/0/1	10.0.20.2	255.255.255.0	00-E0-FC-00-20-02
PC30-1	E0/0/1	10.0.30.1	255.255.255.0	00-E0-FC-00-30-01
Server20	E0/0/0	10.0.20.10	255.255.255.0	00-E0-FC-00-20-10
Server30	E0/0/0	10.0.30.10	255.255.255.0	00-E0-FC-00-30-10

4. 实验任务列表

创建VLAN。

基于端口划分VLAN。

基于MAC地址划分VLAN。

验证配置效果。

5. 实验配置任务

创建VLAN。

VLAN ID	交换机端口	PC或服务器
10	S1: G0/0/1~G0/0/3	PC10-1
20	S1: G0/0/4~G0/0/9 S2: G0/0/1	PC20-1、PC20-2 Server20
30	S1: G0/0/4~G0/0/9 S2: G0/0/2	PC30-1 Server30

1.在交换机S1、S2上创建VLAN。

2.查看VLAN汇总信息。

3.查看VLAN与端口的对应关系。

基于端口划分VLAN。

交换机	端口	类型	VLAN
S1	G0/0/1-G0/0/3 G0/0/10	Access Trunk	10 20、30
S2	G0/0/1 G0/0/2 G0/0/10	Access Access Trunk	20 30 20和30

1.在S1上配置G0/0/1~G0/0/3端口。

2.查看G0/0/1~G0/0/3的配置结果。

3.在S2上配置G0/0/1、G0/0/2端口。

4.查看G0/0/1和G0/0/2的配置结果。

5.配置S1上的Trunk端口。

6.查看Trunk端口支持的VLAN。

7.从Trunk上移除VLAN1。

8.查看Trunk端口支持的VLAN。

9.配置S2上的Trunk端口。

10.查看Trunk端口支持的VLAN。

基于MAC地址划分VLAN。

1.在S1上关联MAC地址和VLAN。

读者可以从PC的配置界面查看PC的MAC地址，或者更改MAC地址为易于识别的值。

2.验证MAC地址与VLAN的关联。

3.在G0/0/4上完成配置。

4.查看G0/0/4的配置。

5.批量配置G0/0/5~G0/0/9的端口。

验证配置效果。