在ensp上模擬企業網絡場景並Access接口加入相應VLAN

模擬的企業網絡大概描述：

       公司內網是一個大的局域網，二層交換機S1放置在一樓，在一樓辦公的部門有IT部和人事部；二層交換機S2放置在二樓，在二樓辦公的部門有市場部和研發部。因爲交換機組成的是廣播網，交換機；鏈接的全部主機都能互相通訊，而公司的策略是：不一樣部門之間的主機不能互相通訊，同一部門內的主機才能夠互相訪問。所以須要在交換機上劃分不一樣的VLAN，並將鏈接主機的交換機接口配置成Access接口劃分到相應的VLAN內。

VLAN及Access接口拓撲圖以下圖所示：

 

 

 

在實驗中給各主機具體編址以下所示：

設備　　　　接口　　　　　　IP地址　　　　　　子網掩碼　　　　　默認網關

PC1 　　Ethernet 0/0/1　　　10.1.1.1　　　　255.255.255.0　　　　　　N/A

PC2 　　Ethernet 0/0/1　　　10.1.1.2　　　　255.255.255.0　　　　　　N/A

PC3 　　Ethernet 0/0/1　　　10.1.1.3　　　　255.255.255.0　　　　　　N/A

PC4 　　Ethernet 0/0/1　　　10.1.1.4　　　　255.255.255.0　　　　　　N/A

PC5 　　Ethernet 0/0/1　　　10.1.1.5　　　　255.255.255.0　　　　　　N/A

 

實驗軟件：eNSP

實驗步驟：

       1.創建拓撲圖並將設備配置

打開eNSP以後點擊左上角的新建拓撲圖標識以後，在下方交換機選項欄之中尋找到S3700類型交換機左鍵雙擊不松鼠標向右拖拽到旁邊空白欄中

 

 

 

 

由於實驗要求一樓二樓兩個交換機，因此這裏要拖拽兩個交換機 

而後類似步驟在終端之中找到PC機鼠標雙擊拖拽5個PC機

 

 

 按合適的位置將5個PC機、2個交換機安排好位置以後將他們連上線，即找到設備連線部分點擊Copper將它們鏈接起來，鏈接以後能夠稍做標註，鏈接完成以後以下圖所示：

 

 

 安排好拓撲圖的設備以後，能夠將各個PC機按照文章編址表中爲設備編址

左鍵雙擊PC機，彈出一個對話框，能夠配置主機名，IP地址以及子網掩碼，按下圖配置好以後點擊「應用」（下圖中個人截圖「應用」是灰色的是由於，我是以前配置好的，並無變更，因此「應用」是灰色的） 

 

 

 

 按照以上步驟將5個PC機配置好以後，鼠標在空白處雙擊不鬆拉出一個虛線框將全部設備選中以後，將鼠標移至虛線框內右擊→點擊「啓動」，將配置好IP地址的全部設備啓動。

 

 

 

將設備啓動以後鏈接線上的節點由紅色變爲綠色說明啓動成功，雙擊PC機，打開命令行咱們能夠輸入ping命令，發現全部PC機均可以ping通

 

 

 

接下來配置交換機劃分VLAN

 咱們知道除默認VLAN1以外，其他VLAN須要經過命令來手工建立。建立VLAN有兩種方法，一種是使用vlan命令依次建立單個VLAN，另外一種方式是使用vlan batch 命令一次建立多個VLAN。

雙擊交換機

輸入sys 或者system-view命令能夠看到交換前的名稱由<>變成[ ]，以後輸入

sysname S1

命令能夠更改交換機名稱爲S1（sysname以後的名稱，讀者能夠本身設置），更改好名稱以後雙擊交換機S1，打開命令界面,使用vlan命令建立單個VLAN10 和VLAN20（方法一 ）

 

 

 雙擊另外一個交換機，使用命令vlan batch 30 40 設置VLAN30 和VLAN40

 

 

 設置完成以後使用display vlan查看VLAN的相關信息

 

 

 

 

 

 能夠觀察到，S1和S2都已經成功建立了 VLAN，但目前沒有任何接口加入到所建立的VLAN之中， 默認狀況下交換機上全部接口都屬於VLAN1.

按照拓撲，使用port link-type access 命令配置全部S1和S2交換機上鍊接PC的接口類型爲Access 類型接口，並使用port default vlan 命令配置接口的默認VLAN 而且同時加入到拓撲圖中的相應的VLAN之中。

[S1]interface ethernet0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 10
[S1-Ethernet0/0/1]quit

[S1]interface ethernet0/0/2               //進入接口0/0/2
[S1-Ethernet0/0/2]port link-type access   //設置接口類型 
[S1-Ethernet0/0/2]port default vlan 10    /劃分到VLAN10
[S1-Ethernet0/0/2]quit

[S1]interface ethernet0/0/3                //進入接口0/0/3設置vlan
[S1-Ethernet0/0/3]port link-type access    //設置接口類型Access
[S1-Ethernet0/0/3]port default vlan 20     //劃分到VLAN20

[S1-Ethernet0/0/3]quit      //退出

[S1]display vlan            //查看vlan接口

輸入完上述命令以後，咱們能夠看到如圖所示：

 

 根據上述類似步驟設置S2交換機

設置完成以後以下圖所示：

 

 將上述配置完成以後咱們使用ping命令查看PC1是不能ping通PC3的，可是PC2是能夠ping通的，以下如所示：

以上就是這個實驗的所有內容。