實驗目的

1、理解雙工模式和接口速率

2、掌握更改雙工模式的配置

3、掌握更改接口速率的配置

4、掌握VLAN的配置

5、掌握ACL的基礎配置

實驗內容

某企業新建網絡，購置了4臺交換機，SW1、SW2、SW3、SW4。其中SW2、SW3和SW4為接入層交換機，SW1為匯聚交換機，要求如下：

1、需對4臺交換機進行配置，確保交換機接口使用全雙工模式，并根據需要配置接口速率。

2、市場部、技術部和財務部（分別屬于VLAN10、VLAN20、VLAN30）,市場部和技術部能互相訪問，技術部與財務部能互相訪問，但市場部與財務部不能互相訪問。

網絡拓撲

實驗配置步驟如下：

市場部PC1配置如下：

IP地址：192.168.10.1

子網掩碼：255.255.255.0

網關：192.168.10.254

技術部PC2配置如下：

IP地址：192.168.20.1

子網掩碼：255.255.255.0

網關：192.168.20.254

財務部PC3配置如下：

IP地址：192.168.30.1

子網掩碼：255.255.255.0

網關：192.168.30.254

接入層交換機SW2的配置如下：

sysnameSW2

vlan batch10 20

interfaceEthernet0/0/1

?undo negotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 10 20

interfaceEthernet0/0/2

?undo negotiation auto

speed 10

?port link-type access

?port default vlan 10

接入層交換機SW3的配置如下：

sysnameSW3

vlan batch10 20

interfaceEthernet0/0/1

undonegotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 20 30

interfaceEthernet0/0/2

?port link-type access

?port default vlan 20

接入層交換機SW4的配置如下：

sysnameSW4

vlan batch20 30

interfaceEthernet0/0/1

?undo negotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 20 30

interfaceEthernet0/0/2

?undo negotiation auto

?speed 10

?port link-type access

?port default vlan 30

匯聚層交換機SW1的配置如下：

sysnameSW1

vlan batch10 20 30

acl number2000

?rule 5 deny source 192.168.10.0 0.0.0.255

interfaceVlanif10

?ip address 192.168.10.254 255.255.255.0

#

interfaceVlanif20

?ip address 192.168.20.254 255.255.255.0

interfaceVlanif30

?ip address 192.168.30.254 255.255.255.0

interfaceGigabitEthernet0/0/1

?undo negotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 10 20

interfaceGigabitEthernet0/0/2

?undo negotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 20 30

interfaceGigabitEthernet0/0/3

?undo negotiation auto

duplexfull

?port link-type trunk

?port trunk allow-pass vlan 20 30

?traffic-filter outbound acl 2000