公司技术部和财务部计算机的互联与隔离 ——跨交换机 VLAN 的配置

已于 2022-04-23 15:54:04 修改
阅读量8.7k 收藏 82
点赞数 18
分类专栏: 华为ENSP
于 2022-04-23 15:53:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44965517/article/details/124364898
版权

VLAN 交换机 安全隔离 Trunk IP地址规划
关键词由CSDN通过智能技术生成
本文档描述了如何在两台二层交换机上通过创建VLAN和配置Trunk端口,实现财务部和技术部的计算机隔离并确保部门内部通信。配置步骤包括创建VLAN,设置Access端口,配置Trunk端口,以及分配IP地址。项目验证显示,相同VLAN内的计算机可以通信,不同VLAN间则无法通信,达到了预期的安全隔离效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.项目背景

某公司现有财务部和技术部,出于数据安全的考虑,各部门的计算机需进行隔离。公司 办公地点有两层楼,他们通过两台 24 口二层交换机进行互联,两台交换机均通过 G0/0/1 互 联。公司拓扑如图 1 所示,具体要求如下:

(1) 财务部和技术部在这两层楼均有员工办公,其中财务部计算机使用 SW1 的 Eth0/0/1-5端口及SW2的Eth0/0/1-5端口;技术部计算机使用SW1的Eth0/0/6- 10 及 SW2 的 Eth0/0/6-10 端口。 (2) 出于安全的考虑,需在交换机中为各部门创建相应的 VLAN,在实现部门内跨交 换机通信的同时避免部门间相互通信。

(3) 所有计算机均采用 10.0.1.0/24 网段,各部门 IP 和接入交换机的端口信息如拓 扑所示。

 2.项目规划设计 为实现各部门之间的隔离,需在交换机创建 VLAN,并将各部门计算机的相应端口划分 到相关的 VLAN 中,其中 VLAN10、VLAN20 分别用于财务部、技术部。同时,因同一个 VLAN 中的计算机分属在不同交换机上,故级联的通道应配置为 Trunk 类型,使其能传输不同 VLAN 的数据帧。 配置步骤如下:

1. 创建 VLAN,配置 access 端口

2. 配置交换机互联端口为 Trunk 模式

3. 配置各部门计算机的 IP 地址 规划如下表:

表 1-1 VLAN 规划表
VLAN IDIP 地址段用途
VLAN1010.0.1.1-10/24财务部
VLAN2010.0.1.11-20/24技术部
表 1-2 端口规划表
本端设备端口号端口类型对端设备端口号
SW1Eth0/0/1-5Access财务部 PC1LAN
SW1Eth0/0/6-10Access技术部 PC1LAN
SW1G0/0/1TrunkSW2G0/0/1
SW2Eth0/0/1-5Access财务部 PC2LAN
SW2Eth0/0/6-10Access技术部 PC2LAN
SW2G0/0/1TrunkSW1G0/0/1
表 1-3 IP 地址规划表
计算机IP 地址
财务部 PC110.0.1.1/24
财务部 PC210.0.1.5/24
技术部 PC110.0.1.11/24
技术部 PC210.0.1.20/24

3.项目实施

(1)创建 VLAN,配置端口模式为 Access 为各部门创建相应的 VLAN。

SW1 的配置

[Huawei]system-view
[Huawei]sysname SW1
[SW1]vlan 10
[SW1-vlan10]description Fiance
[SW1]vlan 20
[SW1-vlan20]description Technical

SW2 的配置

[Huawei]system-view
[Huawei]sysname SW2
[SW2]vlan 10
[SW2-vlan10]description Fiance
[SW2]vlan 20
[SW2-vlan20]description Technical

将各部门计算机所使用的端口按部门分别组成端口组,统一将端口类型转换为 ACCESS 模式,并设置端口 PVID,将端口划分到相应的 VLAN

(1)SW1 的配置

[SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5
[SW1-port-group]port link-type access 
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/3]port link-type access 
[SW1-Ethernet0/0/4]port link-type access 
[SW1-Ethernet0/0/5]port link-type access
[SW1-port-group]port default vlan 10
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/3]port default vlan 10
[SW1-Ethernet0/0/4]port default vlan 10
[SW1-Ethernet0/0/5]port default vlan 10
[SW1-port-group]quit
[SW1]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10
[SW1-port-group]port link-type access 
[SW1-Ethernet0/0/6]port link-type access 
[SW1-Ethernet0/0/7]port link-type access 
[SW1-Ethernet0/0/8]port link-type access 
[SW1-Ethernet0/0/9]port link-type access 
[SW1-Ethernet0/0/10]port link-type access 
[SW1-port-group]port default vlan 20
[SW1-Ethernet0/0/6]port default vlan 20
[SW1-Ethernet0/0/7]port default vlan 20
[SW1-Ethernet0/0/8]port default vlan 20
[SW1-Ethernet0/0/9]port default vlan 20
[SW1-Ethernet0/0/10]port default vlan 20
[SW1-port-group]quit

(2)SW2 的配置

[SW2]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5
[SW2-port-group]port link-type access 
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/2]port link-type access 
[SW2-Ethernet0/0/3]port link-type access 
[SW2-Ethernet0/0/4]port link-type access 
[SW2-Ethernet0/0/5]port link-type access 
[SW2-port-group]port default vlan 10
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/2]port default vlan 10
[SW2-Ethernet0/0/3]port default vlan 10
[SW2-Ethernet0/0/4]port default vlan 10
[SW2-Ethernet0/0/5]port default vlan 10
[SW2-port-group]quit
[SW2]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10
[SW2-port-group]port link-type access 
[SW2-Ethernet0/0/6]port link-type access 
[SW2-Ethernet0/0/7]port link-type access 
[SW2-Ethernet0/0/8]port link-type access 
[SW2-Ethernet0/0/9]port link-type access 
[SW2-Ethernet0/0/10]port link-type access 
[SW2-port-group]port default vlan 20
[SW2-Ethernet0/0/6]port default vlan 20
[SW2-Ethernet0/0/7]port default vlan 20
[SW2-Ethernet0/0/8]port default vlan 20
[SW2-Ethernet0/0/9]port default vlan 20
[SW2-Ethernet0/0/10]port default vlan 20
[SW2-port-group]quit

配置完成后,使用 display port vlan 命令检查 VLAN 和端口配置情况

(1)SW1 的配置

[SW1]display port vlan 
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 10 - 
Ethernet0/0/2 access 10 -
Ethernet0/0/3 access 10 - 
Ethernet0/0/4 access 10 -
Ethernet0/0/5 access 10 -
Ethernet0/0/6 access 20 - 
Ethernet0/0/7 access 20 -
Ethernet0/0/8 access 20 -
Ethernet0/0/9 access 20 - 
Ethernet0/0/10 access 20 - 
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 - 
省略部分内容……

(2)SW2 的配置

[SW2]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 10 - 
Ethernet0/0/2 access 10 -
Ethernet0/0/3 access 10 -
Ethernet0/0/4 access 10 -
Ethernet0/0/5 access 10 - 
Ethernet0/0/6 access 20 -
Ethernet0/0/7 access 20 -
Ethernet0/0/8 access 20 - 
Ethernet0/0/9 access 20 -
Ethernet0/0/10 access 20 -
Ethernet0/0/11 hybrid 1 - 
Ethernet0/0/12 hybrid 1 - 
省略部分内容……

4.配置交换机互联端口为 Trunk 模式

在 SW1 上配置 G0/0/1 为 Trunk 端口,允许 VLAN10 和 VLAN20 通过

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

在 SW2 上配置 G0/0/1 为 Trunk 端口,允许 VLAN10 和 VLAN20 通过

[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

配置完成后,使用 display port vlan GigabitEthernet 0/0/1 命令检查 GE0/0/1 端口配 置情况

[SW1]display port vlan GigabitEthernet 0/0/1
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 trunk 1 1 10 20

5.配置各部门计算机的 IP 地址

 

 6.项目验证

(1)验证 SW1 交换机的 VLAN 配置信息.

在交换机使用命令 display vlan,查看交换机详细 vlan 信息。

[SW1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports 
--------------------------------------------------------------------------------
1 common UT:Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) 
 Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) 
 Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) 
 GE0/0/1(U) GE0/0/2(D) 
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) 
 Eth0/0/5(D) 
 TG:GE0/0/1(U) 
20 common UT:Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) 
 Eth0/0/10(U) TG:GE0/0/1(U) 
VID Status Property MAC-LRN Statistics Description 
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001 
10 enable default enable disable Fiance 
20 enable default enable disable Technical

(2)验证 SW2 交换机的 VLAN 配置信息

[SW2]display vlan 
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports 
--------------------------------------------------------------------------------
1 common UT:Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) 
 Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) 
 Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) 
 GE0/0/1(U) GE0/0/2(D) 
10 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) 
 Eth0/0/5(D) 
 TG:GE0/0/1(U) 
20 common UT:Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) 
 Eth0/0/10(U) 
 TG:GE0/0/1(U) 
VID Status Property MAC-LRN Statistics Description 
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001 
10 enable default enable disable Fiance 
20 enable default enable disable Technical

(3)测试各部门计算机的互通性

通过 Ping 命令,测试各部门内部通信息的情况.

使用财务部计算机 Ping 本部门的计算机:

PC>ping 10.0.1.5
Ping 10.0.1.5: 32 data bytes, Press Ctrl_C to break
From 10.0.1.5: bytes=32 seq=1 ttl=128 time=78 ms
From 10.0.1.5: bytes=32 seq=2 ttl=128 time=93 ms
From 10.0.1.5: bytes=32 seq=3 ttl=128 time=110 ms
From 10.0.1.5: bytes=32 seq=4 ttl=128 time=110 ms
From 10.0.1.5: bytes=32 seq=5 ttl=128 time=125 ms
--- 10.0.1.5 ping statistics ---
 5 packet(s) transmitted
 5 packet(s) received
 0.00% packet loss
 round-trip min/avg/max = 78/103/125 ms

使用财务部的计算机 Ping 技术部的计算机:

PC>ping 10.0.1.11
Ping 10.0.1.11: 32 data bytes, Press Ctrl_C to break
From 10.0.1.1: Destination host unreachable
From 10.0.1.1: Destination host unreachable
From 10.0.1.1: Destination host unreachable
From 10.0.1.1: Destination host unreachable
From 10.0.1.1: Destination host unreachable
--- 10.0.1.11 ping statistics ---
 5 packet(s) transmitted
 0 packet(s) received
 100.00% packet loss

总结:

将端口加入到不同的 VLAN 后,相同 VLAN 中的计算机可以互相通信,不同 VLAN 中的计算机则不可以互相通信

his系统计算机软件,医学系医院常用软件系统PACS系统HIS系统RIS系统LIS系统CIS系统...
weixin_32349913的博客
07-09 3622
目录、简介第二章、PACS2.1、PACS服务器概述2.2、病人看病流程 + 软件系统信息登记工作流程2.3、Dicom图上传PACS服务器第三章、HIS第四章、RIS第五章、LIS第六章、CIS、简介医院常用软件系统,主要分为下面几个:医学影像信息系统简称PACS(Picture Archiving and Communication Systems)医院信息系统(Hospital Inf...
( 医院HIS系统软件施工方案最全版(包含LIS、EMR、PACS等多模块
07-17
医院HIS系统软件施工方案最全版(包含LIS、EMR、PACS等多模块设计文档
微海成源HIS
城市蜗牛
12-16 1192
医院管理信息系统HIS系统),医院信息管理系统医院管理系统医院管理软件之门诊系统:    【挂号与预约系统:】        实现了医院门诊部挂号处所需的各种功能,包括门诊安排的管理,号表的生成及维护,门诊预约管理和挂号处理,同时提供了病人信息的查询和有关挂号工作的计功能。支持预约、限量、不限量、分时挂号。         (功能主要包括:门诊安排、挂号处理、计与查询等。) 
PACS系统PACS源码
最新发布
爱笑的源码博客
04-06 924
PACS是影像储存和传输系统(Picture Archiving and Communication Systems)的缩写,属于医疗信息化基础设施,通过整合多领域技术实现医学图像的数字化全流程管理。DICOM是PACS实现设备互联、数据互通、业务协同的技术基石,而PACS则是DICOM标准在临床场景中的具体应用载体。PACS系统的核心是通过数字化和网络化技术,实现医学影像的高效存储、传输和利用,从而提升医疗服务的质量和效率。PACS系统以医疗影像为核心,覆盖图像采集、存储、调阅、分析四大环节。
医院管理系统 医院HIS系统 医院信息管理软件
hengfeirj的博客
10-22 1240
医院收费室是医院财务管理的重要组成部分,本系统的收费数据是通过门诊和住院医生的处方、检测单等需要收费的药品、诊疗项目自动导入,费用来源环环相扣,费用明细报表自动生成,便于医院做好收费室的各项管理工作,也是医院实现现代化管理的有力保障。住院护士工作站负责管理病人入院,病人医嘱核对,病区管理,床位管理,每日清单,费用详单,病人详细就药信息查询,护理病历,病人出院等全面的住院护理工作。本系统的电子病历包括:完整门诊处方、门诊病历、入院记录、病程记录、出院记录,住院医嘱、转院记录、转诊记录等模板。
医院常用软件系统简介
仰望星空的博客
05-15 6948
功能模块: (1)预约模块,(2)检查模块,(3)报告模块,(4)查询模块,(5)计模块,HRP 是 ERP 思想和技术在医院的成功运用,是医院整体运行管理的高效、互联互通、CRM 系统可以直接读取 HIS 系统中的所有数据,通过收集、分析、计患者基本情况,(5)血库管理:具有血液的出入库管理,包括报废、返回血站等的处理。(6)试剂管理子系统:具有试剂入库、试剂出库、试剂报损、采购定单、库存报警、出入库。DICOM,网络)以数字化的方式海量保存起来,当需要的时候能够很快的调回使用,同时。
医疗信息化系统HISLIS、EMR、PACSRIS系统概览
热门推荐
zmm201453的博客
08-26 4万+
本文将深入探讨90多种医院系统,这些系统不仅包括医技辅助系统,还涵盖了综合运营系统、临床科研系统和患者服务系统,共同构成了现代医院的技术支撑和服务优化的综合架构。通过这些系统医院能够提供更高质量的医疗服务,优化资源配置,提升科研能力,并改善患者就医体验。综合来看,这90多种涵盖医技辅助、综合运营、临床科研和患者服务的医院系统,共同构筑了个全面、高效、智能的医疗生态系统。简介:HIS医院的核心系统,整合了患者信息、医疗资源、财务等多个方面,为医院运营提供全面的数据支持。
HISLISPACSRIS、EMR)系统解决方案报告书.doc
10-22
"HISLISPACSRIS、EMR)系统解决方案报告书" 本报告书旨在介绍HISLISPACSRIS、EMR)系统解决方案,旨在提高医疗信息化水平,提高医疗服务质量,提高医疗机构管理效率。 HIS(Hospital Information ...
医院HIS系统详解:涵盖各子系统及流程
- **RIS/LIS(Radiology Information System/Laboratory Information System)**:放射科信息系统/实验室信息系统,管理医学影像和实验室检验数据。 - **CAD/CAT(Computer-Aided Detection/Computerized Axial ...
医院常用软件系统.pdf
09-02
医院常用软件系统主要包括HISLISPACSRIS、HRP、CIS、EMR、PEIS、手术室麻醉信息管理系统等多种软件系统HIS系统医院管理信息系统)是医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、...
医院管理系统
07-15
基于C#的医院管理系统,采用.NET Framework 三层架构技术,通过 C#语言进 行编程实现系统功能,利用 SQL Server 数据库管理系统实现数据的后台支撑保 证系统的灵活和扩展性,并保证与其他业务软件的业务和数据共享。
医院后台管理系统
03-27
医院后台管理系统,欢迎各位码农下载查看,学习,交流
医院业务系统(详细)
05-08
本人整理的医院各个业务系统,帮助新手快速学习医院的各个业务系统HISLISpacs,EMR···
HIS医院信息系统
03-03
面向中小型医院的通用应用系统,完全满足二级 包括二级以下的医院。它覆盖了医院主要管理职能和病人在医院就诊的各主要环节。 HIS 医院信息系统不简单地是个软件,它是个将医院的管理思想、医院各部门的 业务经验以及当今最新计算机技术的完美起来的结果。 在功能方面,HIS 面向医 院三类用户的需求,即医院的领导和管理人员、直接用户的各类业务人员和保障系统运行的 系统管理人员。 在集成策略方面,HIS 医院信息系统依据以电子病历为中心的病人信 息主线和以经济核算为中心的经济信息主线,确定各部分之间的接口, 实现各部分的集成。 在通用性设计方面,通过信息流程和管理过程的合理模型化、灵活多样的信息切入点、管理 对象的模块化,而且让不同业务模块同平台提下具有更好的扩展。在系统结构方面,采用 了客户/服务器模式,并通过部分数据客户端化的技术,防止网络瓶颈的出现,避免管理上 复杂性。在系统和数据的安全性方面,系统采用了数据库级用户权限和应用程序级运行权限 的双重控制机制,提供了的基于角色的用户管理手段,通过数据库系统的数据安全机制, 具有完善的系统和数据安全的保障体系。 在操作性方面,由于采用了图形用户界面(GUI) 技术,使系统能够以多重图形窗口和丰富便利的操作界面,医院信息管理系统,尤其是窗口 业务处理系统(如挂号、收费、发药等窗口),对时间的要求相当高。因此,输入输出以方便 快捷为第要求。既要支持鼠标,又要支持纯键盘操作。
PACS信息管理系统
04-25
款很好的PACS系统,完全免费!
医院HIS系统详解:设备联机与驱动模块
2. RIS/LIS(Radiology Information System/Laboratory Information System):放射科信息系统/实验室信息系统,管理医学影像和实验室检查数据。 3. CDS/CAT(Computer-Aided Detection/Computer-Aided Diagnosis)...
医院PACS系统
qq_38893411的博客
03-10 6499
医院PACS系统 什么是PACS系统 医学影像系统(Picture Archiving and CommunicationSystems,简称PACS)是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在定的授权下能够很快的调回使用,同时增加些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。 PACS
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晴空哦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值