设计型实验

一个公司需要组件局域网，公司主要有财务、人事、工程、研发、市场等部门，每个部门人数都不超过20人，另外公司还有一些公共服务器。请给出设计方案，并提供实验验证。

要求满足：

1）所有部门不能互相访问；

2）每个部门都可以访问公共服务器。

 

该设计型实验属于数据链路层设计实验，故考虑使用两个交换机，通过配置接口类型实现实验要求。

将不同部门划分到不同vlan中，在S1上配置，将服务器接到S2上，不配置vlan。两交换机相连的接口配置为hybrid类型，并且允许vlan1到n通过，均为untagged，pvid默认为1。S1中的配置，拿vlan2为例，将财务部接到划分到vlan2的接口上，并配置接口类型为hybrid，允许vlan1和2通过，为untagged，pvid设置为2。其他部门同理。即可实现实验要求。

 

实验验证：

1、组网图如下

2、参考配置如下：

CLIENT1：IP为192.168.2.10

CLIENT2：IP为192.168.2.11

CLIENT3：IP为192.168.2.12

CLIENT4：IP为192.168.2.13

CLIENT1和CLIENT2模拟两个不同部门，比如财务部和人事部，CLIENT3和CLIENT4模拟公共服务器

对S1进行配置：

[S1]vlan 2

[S1-vlan2]port e0/1

[S1]vlan 3

[S1-vlan3]port e0/2

[S1]interface e0/1

[S1-Ethernet0/1]port link-type hybrid

[S1-Ethernet0/1]port hybrid pvid vlan 2

[S1-Ethernet0/1]port hybrid vlan 1 2 untagged

[S1]interface e0/2

[S1-Ethernet0/2]port link-type hybrid

[S1-Ethernet0/2]port hybrid pvid vlan 3

[S1-Ethernet0/2]port hybrid vlan 1 3 untagged

[S1]interface e0/13

[S1-Ethernet0/13]port link-type hybrid

[S1-Ethernet0/13]port hybrid vlan 1 2 3 untagged

对S2进行配置：

[S2]interface e0/13

[S2-Ethernet0/13]port link-type hybrid

[S2-Ethernet0/13]port hybrid vlan 1 2 3 untagged

这样即实现CLIENT1与CLIENT2不能互相访问，但都可以访问CLIENT3和CLIENT4。