5.2.3　案例实施

2025年09月26日

版权

5.2.3　案例实施

1.基于非对称VLAN 模型的端口隔离技术的实现

（1）配置用户设备

根据图5-1搭建拓扑环境，按照表5-2设置PC1、PC2、Server的IP地址、子网掩码。

（2）配置LSW4

pagenumber_ebook=72,pagenumber_book=57

pagenumber_ebook=73,pagenumber_book=58

（3）配置LSW5

pagenumber_ebook=73,pagenumber_book=58

（4）结果验证

①配置成功后，在PC1命令行窗口ping服务器Server。

pagenumber_ebook=73,pagenumber_book=58

pagenumber_ebook=74,pagenumber_book=59

以上结果显示：技术部PC1与公司服务器之间可以相互通信。

②在PC2命令行窗口ping服务器Server。

pagenumber_ebook=74,pagenumber_book=59

以上结果显示：市场部PC2与公司服务器之间可以相互通信。

③验证PC1与PC2之间的连通性。

pagenumber_ebook=74,pagenumber_book=59

以上结果显示：技术部PC1与市场部PC2之间不能通信。

2.基于MUX VLAN 的端口隔离与通信

（1）配置用户设备

根据图5-2搭建拓扑环境，按照表5-3设置PC3、PC4、PC5、PC6、Server2的IP地址、子网掩码。

（2）配置交换机LSW3

①配置MUX VLAN。

pagenumber_ebook=75,pagenumber_book=60

②配置交换机LSW3的VLAN。

pagenumber_ebook=75,pagenumber_book=60

（3）结果验证

①配置完成后，在PC3上验证与PC4、PC5、Server2的连通性。

pagenumber_ebook=76,pagenumber_book=61

pagenumber_ebook=77,pagenumber_book=62

通过测试操作可知，由于办公区网络使用了互通型从VLAN 技术，PC3 与PC4、Server2可以相互通信，PC3与PC5不能通信。即办公区内部可以相互通信，办公区与服务器也可以通信，而办公区与宿舍区不能相互通信。

②在PC5上验证与PC6、Server2的连通性。

pagenumber_ebook=77,pagenumber_book=62

pagenumber_ebook=78,pagenumber_book=63

通过测试操作可知，由于宿舍区网络使用了隔离型从VLAN 技术，PC5与PC6不能相互通信，PC5与Server2可以相互通信。即宿舍区内部不能相互通信，而宿舍区与服务器可以通信。