一个公司需要组件局域网,公司主要有财务、人事、工程、研发、市场等部门,每个部门人数都不超过20人,另外公司还有一些公共服务器。请给出设计方案,并提供实验验证。
要求满足:
1)所有部门不能互相访问;
2)每个部门都可以访问公共服务器。
该设计型实验属于数据链路层设计实验,故考虑使用两个交换机,通过配置接口类型实现实验要求。
将不同部门划分到不同vlan中,在S1上配置,将服务器接到S2上,不配置vlan。两交换机相连的接口配置为hybrid类型,并且允许vlan1到n通过,均为untagged,pvid默认为1。S1中的配置,拿vlan2为例,将财务部接到划分到vlan2的接口上,并配置接口类型为hybrid,允许vlan1和2通过,为untagged,pvid设置为2。其他部门同理。即可实现实验要求。
实验验证:
1、组网图如下
2、参考配置如下:
CLIENT1:IP为192.168.2.10
CLIENT2:IP为192.168.2.11
CLIENT3:IP为192.168.2.12
CLIENT4:IP为192.168.2.13
CLIENT1和CLIENT2模拟两个不同部门,比如财务部和人事部,CLIENT3和CLIENT4模拟公共服务器
对S1进行配置:
[S1]vlan 2
[S1-vlan2]port e0/1
[S1]vlan 3
[S1-vlan3]port e0/2
[S1]interface e0/1
[S1-Ethernet0/1]port link-type hybrid
[S1-Ethernet0/1]port hybrid pvid vlan 2
[S1-Ethernet0/1]port hybrid vlan 1 2 untagged
[S1]interface e0/2
[S1-Ethernet0/2]port link-type hybrid
[S1-Ethernet0/2]port hybrid pvid vlan 3
[S1-Ethernet0/2]port hybrid vlan 1 3 untagged
[S1]interface e0/13
[S1-Ethernet0/13]port link-type hybrid
[S1-Ethernet0/13]port hybrid vlan 1 2 3 untagged
对S2进行配置:
[S2]interface e0/13
[S2-Ethernet0/13]port link-type hybrid
[S2-Ethernet0/13]port hybrid vlan 1 2 3 untagged
这样即实现CLIENT1与CLIENT2不能互相访问,但都可以访问CLIENT3和CLIENT4。