vlan实验
一、实验拓扑及要求:
二、实验步骤-思路:
实验需求解读:
- 首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2
- PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6
该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,
所以首先所有设备均需要创建VLAN 3 4 5 6
2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6
并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN2
并放通不携带标签的数据
port hybrid pvid vlan 3
port hybrid untagged vlan 2 3 4 5 6
2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6
port hybrid pvid vlan 4
port hybrid untagged vlan 2 3 4 5
2.3 PC5不能访问PC6
需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6
port hybrid pvid vlan 5
port hybrid untagged vlan 2 3 4 5
需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5
port hybrid pvid vlan 5
port hybrid untagged vlan 2 3 6
2.4 同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN23456
三.配置:
3.1.1创建VLAN
[sw1]vlan batch 2 3 4 5 6
3.1.2接口放通vlan
SW-1配置:
SW-2配置:
3.1.3创建vlan
3.1.4放通接口vlan
SW3-配置:
3.1.5创建vlan
3.1.6放通接口vlan
交换机与路由器之间配置:
因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:
PC2/4/5/6—192.168.1.0/24
PC1/PC3—192.168.2.0/24
并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3
LSW1配置Hybrid接口:
R1配置物理接口以及子接口:
配置DHCP服务,这里需要创建两个地址池:
[R1]dhcp enable
[R1]ip pool aa
[R1-ip-pool-aa]network 192.168.1.0 mask 24
[R1-ip-pool-aa]gateway-list 192.168.1.254
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-aa]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global
[R1]ip pool bb
[R1-ip-pool-bb]network 192.168.2.0 mask 24
[R1-ip-pool-bb]gateway-list 192.168.2.254
[R1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-bb]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
四.结果验证:
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
PC1-可以正常访问PC3/PC6:
PC4可以访问PC5不能访问PC6:
PC2可以访问PC4/5/6:
