實(shí)驗(yàn)?zāi)康模?/b>
1、掌握配置Hybrid接口的方法
2憔鬼、理解Hybrid接口處理Untagged數(shù)據(jù)幀的過程
3帖努、理解Hybrid接口處理Tagged數(shù)據(jù)幀的過程
4幔亥、理解Hybrid接口的應(yīng)用場(chǎng)景
5荞怒、掌握ACL的配置
6洒琢、理解VLANIF的配置
實(shí)驗(yàn)內(nèi)容:
某公司二層網(wǎng)絡(luò)使用兩臺(tái)S3700交換機(jī)SW1和SW2,且兩臺(tái)設(shè)備在不同的樓層褐桌。網(wǎng)絡(luò)管理員規(guī)劃了3個(gè)不同的VLAN纬凤,HR部門使用VLAN30,市場(chǎng)部門使用VLAN20,IT部門使用VLAN10×媒溃現(xiàn)在需要讓處于不同樓層的HR部門和市場(chǎng)部門實(shí)現(xiàn)部門內(nèi)部通信,而兩部門之間不允許互相通信挖帘;IT部門可以訪問任意部門完丽。可以通過配置Hybrid接口來(lái)實(shí)現(xiàn)較復(fù)雜的VLAN控制拇舀。
網(wǎng)絡(luò)拓?fù)洌?/b>
?
實(shí)驗(yàn)配置步驟:
IT部門PC5的配置如下:
IP地址:192.168.10.1
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.10.254
市場(chǎng)部PC4的配置如下:
IP地址:192.168.20.1
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.20.254
市場(chǎng)部PC3的配置如下:
IP地址:192.168.20.2
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.20.254
HR部門PC2的配置如下:
IP地址:192.168.30.1
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.30.254
HR部門PC1的配置如下:
IP地址:192.168.30.2
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.30.254
交換機(jī)SW1的配置如下:
sysnameSW1
vlanbatch 10 20 30
aclnumber 2000
?rule 5 deny source 192.168.20.0 0.0.0.255
interfaceVlanif10
?ip address 192.168.10.254 255.255.255.0
interfaceVlanif20
?ip address 192.168.20.254 255.255.255.0
interfaceVlanif30
?ip address 192.168.30.254 255.255.255.0
interfaceEthernet0/0/1
?port hybrid pvid vlan 30
?port hybrid untagged vlan 10 30
?traffic-filter outbound acl 2000
interfaceEthernet0/0/2
?port hybrid pvid vlan 20
?port hybrid untagged vlan 10 20
interfaceEthernet0/0/3
?port hybrid pvid vlan 10
?port hybrid untagged vlan 10 20 30
interfaceGigabitEthernet0/0/1
?port hybrid tagged vlan 10 20 30
交換機(jī)SW2的配置如下:
sysnameSW2
vlanbatch 10 20 30
aclnumber 2000
?rule 5 deny source 192.168.20.0 0.0.0.255
interfaceEthernet0/0/1
?port hybrid pvid vlan 30
?port hybrid untagged vlan 10 30
?traffic-filter outbound acl 2000
interfaceEthernet0/0/2
?port hybrid pvid vlan 20
?port hybrid untagged vlan 10 20
interfaceGigabitEthernet0/0/1
?port hybrid tagged vlan 10 20 30
