销售部(VLAN 3)的PC在自己本部门内可以互通，但为了数据安全起见，销售部和财务部之间的PC需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

这个目标可以通过VLAN和ACL来实现。以下是具体的步骤：

1. 创建两个VLAN：VLAN 3（销售部）和VLAN 4（财务部）。在交换机上配置这两个VLAN，并将相应的端口划分到对应的VLAN中。

2. 配置ACL规则，限制VLAN 3和VLAN 4之间的流量。可以使用以下命令：

   access-list 100 deny ip any 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
   access-list 100 permit ip any any

这个ACL规则会阻止VLAN 3的IP地址和VLAN 4的IP地址之间的所有流量，但允许其他流量通过。

3. 将ACL规则应用到交换机的接口上。假设VLAN 3和VLAN 4分别连接到交换机的接口3/1和3/2，可以使用以下命令：

   interface FastEthernet 3/1
   ip access-group 100 out
   interface FastEthernet 3/2
   ip access-group 100 out

这个配置将ACL规则应用到接口3/1和3/2上，限制VLAN 3和VLAN 4之间的流量。

配置完成后，销售部和财务部之间的PC将无法相互通信，同时保证了数据的安全性。

相关问题

用思科一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部（VLAN 2）、销售部(VLAN 3)的PC在自己本部门内可以互通，但为了数据安全起见，销售部和财务部之间的PC需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。

好的，根据你的需求，我们需要创建两个 VLAN，一个是财务部的 VLAN，一个是销售部的 VLAN。并且需要在两个 VLAN 之间设置 VLAN 间隔离。

以下是在思科交换机上进行 VLAN 配置的步骤：

1. 创建 VLAN

在交换机上进入全局配置模式，使用以下命令创建 VLAN：

vlan vlan-id
name vlan-name

其中，vlan-id 是 VLAN 的 ID 号，vlan-name 是 VLAN 的名称。

例如，创建 VLAN 2 和 VLAN 3 的命令如下：

Switch(config)#vlan 2
Switch(config-vlan)#name Finance

Switch(config)#vlan 3
Switch(config-vlan)#name Sales

2. 配置 VLAN 间隔离

在交换机上进入全局配置模式，使用以下命令配置 VLAN 间隔离：

vlan access-map vlan-map-id
match vlan source-vlan
action drop

其中，vlan-map-id 是 VLAN 访问映射的 ID 号，source-vlan 是源 VLAN，action drop 表示丢弃数据包。

例如，配置 VLAN 2 和 VLAN 3 之间的间隔离的命令如下：

Switch(config)#vlan access-map vlan-2-3
Switch(config-access-map)#match vlan 2 3
Switch(config-access-map)#action drop

3. 将端口划分到 VLAN 中

在交换机上进入接口配置模式，使用以下命令将端口划分到 VLAN 中：

switchport mode access
switchport access vlan vlan-id

其中，vlan-id 是 VLAN 的 ID 号。

例如，将财务部的 PC 端口划分到 VLAN 2 中的命令如下：

Switch(config)#interface GigabitEthernet 0/0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

将销售部的 PC 端口划分到 VLAN 3 中的命令如下：

Switch(config)#interface GigabitEthernet 0/0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

以上就是在思科交换机上进行 VLAN 配置的基本步骤，希望能够对你有所帮助。

划分pc1和pc3在同一vlan，pc2，pc4在同一valn，同vlan下网段

假设需要将pc1和pc3放在同一VLAN中，而pc2和pc4放在另一个VLAN中，且它们在同一VLAN中的IP地址网段为192.168.1.0/24，可以按照以下步骤进行配置：

1. 创建VLAN：

vlan 10
vlan 20

2. 将pc1和pc3所在的端口加入VLAN 10：

interface Ethernet0/1
switchport mode access
switchport access vlan 10
exit

interface Ethernet0/3
switchport mode access
switchport access vlan 10
exit

3. 将pc2和pc4所在的端口加入VLAN 20：

interface Ethernet0/2
switchport mode access
switchport access vlan 20
exit

interface Ethernet0/4
switchport mode access
switchport access vlan 20
exit

4. 配置VLAN 10和VLAN 20的IP地址：

interface vlan 10
ip address 192.168.1.1 255.255.255.0
exit

interface vlan 20
ip address 192.168.2.1 255.255.255.0
exit

5. 配置pc1和pc3的IP地址和网关：

interface Ethernet0/1
ip address 192.168.1.2 255.255.255.0
exit

interface Ethernet0/3
ip address 192.168.1.3 255.255.255.0
exit

6. 配置pc2和pc4的IP地址和网关：

interface Ethernet0/2
ip address 192.168.2.2 255.255.255.0
exit

interface Ethernet0/4
ip address 192.168.2.3 255.255.255.0
exit

这样，pc1和pc3在同一VLAN中，pc2和pc4在另一个VLAN中，它们之间需要通过路由器进行通信。