1.2.1 任务一：VLAN基础配置

【任务描述】

某公司现有技术部和业务部，所有计算机均采用网段192.168.10.0/24，各计算机均可直接通信。出于数据安全的考虑，各部门的计算机需进行隔离，仅允许部门内部相互通信。为实现各部门之间的隔离，需在交换机上创建VLAN 10、VLAN 20，并将技术部、业务部计算机划分到相应的VLAN中。其网络拓扑结构如图1-13所示。

图1-13 VLAN基础配置的网络拓扑结构

【任务实施】

1.在交换机SW1上创建VLAN、端口隔离、配置SVI

2.查看VLAN

通过查看VLAN信息可以看出，VLAN 10包括接口F0/6～F0/10，VLAN 20包括接口F0/11～F0/15，其余接口都在VLAN 1中。

3.测试网络连通性

按图1-13所示连接拓扑，给VLAN 10中的主机PC1配置相应IP地址为192.168.10.1/24，给VLAN 20中的主机PC2配置相应IP地址为192.168.10.2/24。主机PC1和PC2之间进行ping测试，结果如下所示：

从测试结果可以看出，虽然主机PC1和PC2的地址在同一个网段，但是各部门的计算机被端口隔离，不能互相ping通。