今天七夕，首先祝大家節日快樂。單身的早日找到如意另一半，已婚的男同胞看到這篇文章給老婆發個紅包或者下班路上帶朵玫瑰花，生活還是要有儀式感。

今天給大家分享一個最簡單的企業網絡組建。假設你是一個網絡工程師，剛入職一家新公司，本職所在老闆要求你組建公司局域網，很簡單的企業網絡。2個部門之間網絡不能互通。一臺交換機一臺帶防火牆功能的路由器。拓撲圖如下：

組網思路

1、2個部門這裡得創建2個vlan2 vlan3，2部門需要上外網需要一個管理vlan100；

2、配置連接PC的接口GE0/0/1和GE0/0/2。和終端用戶相連的接口要使用access接口。因為終端PC發送的報文是不帶Tag的，所以要使用access接口；

3、配置連接路由器的接口GE0/0/3。和路由器相連的接口要使用trunk接口，直接透傳報文即可。

組網配置文件

1、PC配置

PC1配置IP地址為192.168.2.2 255.255.255.0 192.168.2.1；

PC2配置IP地址為192.168.3.3 255.255.255.0 192.168.3.1。

2、Switch配置文件：

system-view

Enter system view, return user view with Ctrl+Z.

[Switch]vlan batch 2 3 100

[Switch]int vlanif 100

[Switch-Vlanif100]ip address 192.168.100.1 24

[Switch]interface GigabitEthernet 0/0/1 //配置連接PC1的接口GE0/0/1

[Switch-GigabitEthernet0/0/1]port link-type access

[Switch-GigabitEthernet0/0/1]port default vlan 2 //劃入vlan2

[Switch-GigabitEthernet0/0/1]quit

[Switch]interface GigabitEthernet 0/0/2 //配置連接PC2的接口GE0/0/2

[Switch-GigabitEthernet0/0/2]port link-type access

[Switch-GigabitEthernet0/0/2]port default vlan 3 //劃入vlan3

[Switch-GigabitEthernet0/0/2]quit

[Switch]interface GigabitEthernet 0/0/3 //配置連接路由器的接口GE0/0/3

[Switch-GigabitEthernet0/0/3]port link-type trunk

[Switch-GigabitEthernet0/0/3]port trunk pvid vlan 100 //設置E0/3端口PVID為100，將管理vlan100送出去的報文vlan標記剝去

[Switch-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 100 //以trunk方式加入VLAN2 3 100

[Switch-GigabitEthernet0/0/3]quit

[SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 //需要測試PC1PC2ping通Router GE0口要添加一條靜態路由

3、Router配置文件：

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname Router

[Router]int g0/0/0

[Router-GigabitEthernet0/0/0]ip address 192.168.100.2 24 //配置GE0/0/0口IP地址，測試PC1PC2能上外網

[Router-GigabitEthernet0/0/0]quit

[Router]int g0/0/0.1 //進入子接口1

[Router-GigabitEthernet0/0/0.1]dot1q termination vid 2 //封裝dot1q協議,該子接口對應vlan 2

[Router-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24 //設置子接口IP地址和子網掩碼

[Router-GigabitEthernet0/0/0.1]quit

[Router]int g0/0/0.2

[Router-GigabitEthernet0/0/0.2]dot1q termination vid 3 //封裝dot1q協議,該子接口對應vlan 3

[Router-GigabitEthernet0/0/0.2]ip address 192.168.3.1 24

[Router-GigabitEthernet0/0/0.2]quit

測試結果

1、PC1與PC2不通

2、PC1與PC2都能ping通Router

以上是最簡化的企業網絡，Rouer可以換成帶防火牆功能的路由器，交換機可以用三層交換機。可以再添加一個管理部門，大家可以自己學習一下。時間太晚了，祝大家七夕情人節快樂！大家還有啥不懂得歡迎在評論區留言。

閱讀更多 KB小網管 的文章

關鍵字: 帶朵 工程師 路由器