本文详细介绍了如何通过在二层交换机上创建VLAN10、VLAN20和VLAN30,划分财务部、技术部和业务部的IP地址段,以实现部门间的有效隔离,确保数据安全。配置步骤包括创建VLAN、端口划分和IP地址设置,并通过实例展示了验证过程。
项目背景
公司现有财务部、技术部和业务部,出于数据安全的考虑,各部门的计算机需进
行隔离,仅允许部门内部相互通信。公司拓扑如图 1 所示,具体要求如下:
(1) 公司局域网使用一台 24 口二层交换机进行互联,其中财务部的计算机 4 台,连
接在 G0/0/1-4 端口;技术部的计算机 9 台,连接在 G0/0/5-12 及 G0/0/20 端
口;业务部的计算机 8 台,连接在 G0/0/15-19 及 G0/0/21-23 端口。
(2) 出于安全的考虑,需在交换机中为各部门创建相应的 VLAN,避免部门间相互通
信。
(3) 所有计算机均采用 10.0.1.0/24 网段,各部门 IP 地址和接入交换机的端口信息
如拓扑所示。
2.项目规划设计 二层交换机默认情况下,所有端口都处于 VLAN1 中。本项目中所有计算机均采用 10.0.1.0/24 网段,各计算机均可直接通信。为实现各部门之间的隔离,需在交换机上创建 VLAN,并将各部门计算机的端口划分到相应的 VLAN 中。本项目将通过创建 VLAN10、VLAN20、 VLAN30 分别用于财务部、技术部、业务部内的计算机互联。
配置步骤如下:
(1)创建 VLAN
(2)将端口划分至相应 VLAN
(3)配置各部门计算机的 IP 地址 项目规划如下:
表 1 VLAN 规划表
| VLAN ID | IP 地址段 | 用途 |
| VLAN10 | 10.0.1.1-4/24 | 财务部 |
| VLAN20 | 10.0.1.11-19/24 | 技术部 |
| VLAN30 | 10.0.1.21-28/24 | 业务部 |
表 2 端口规划表
| 本端设备 | 端口号 | 端口类型 | 所属 VLAN | 对端设备 |
| SW1 | G0/0/1-4 | access | Vlan10 | 财务部 PC |
最低0.47元/天 解锁文章
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
