实验拓扑及要求
一、实验思路
1.R1-R3按要求配置,R2不划分vlan使其全部都可以访问
2.交换机和路由器的交换机直连接口设为hybrid模式且R4-R6不带vlan标签访问路由器
3.交换机和交换机的两个直连接口设为hybrid模式且只允许R4-R6所在vlan标签通过
4.R4-R6只允许其所在vlan标签和不带vlan标签通过
5.在路由器上划分子接口及配置地址池
二、实操
1.R1-R3按要求配置,R2不划分vlan使其全部都可以访问
lsw1vlan batch 2 4 5 6
lsw1vlan batch 2 4 5 6
lsw1vlan batch 2 4 5 6
lsw1int e0/0/1
lsw1-Ethernet0/0/1port link-type access
lsw1-Ethernet0/0/1port default vlan 2
lsw1-Ethernet0/0/1int e0/0/3
lsw1-Ethernet0/0/3port link-type access
lsw1-Ethernet0/0/3port default vlan 2
2.交换机和路由器的交换机直连接口设为hybrid模式且R4-R6不带vlan标签访问路由器
lsw1int e0/0/6
lsw1-Ethernet0/0/6port hybrid untagged vlan 4 to 6
3.交换机和交换机的两个直连接口设为hybrid模式且只允许R4-R6所在vlan标签通过
lsw1int e0/0/5
lsw1-Ethernet0/0/5port hybrid tagged vlan 4 to 6
4.R4-R6只允许其所在vlan标签和vlan1通过
lsw1-Ethernet0/0/3int e0/0/4
lsw1-Ethernet0/0/4port hybrid pvid vlan 4
lsw1-Ethernet0/0/4port hybrid tagged vlan 4
lsw2int e0/0/3
lsw2-Ethernet0/0/3port hybrid tagged vlan 4 to 6
lsw2-Ethernet0/0/3int e0/0/1
lsw2-Ethernet0/0/1port hybrid pvid vlan 5
lsw2-Ethernet0/0/1port hybrid tagged vlan 5
lsw2-Ethernet0/0/1int e0/0/2
lsw2-Ethernet0/0/2port hybrid pvid vlan 6
lsw2-Ethernet0/0/2port hybrid tagged vlan 6
5.在路由器上划分子接口及配置地址池
r1vlan batch 2
r1int g0/0/0.1
r1-GigabitEthernet0/0/0.1dot1q termination vid 2
r1-GigabitEthernet0/0/0.1ip add 192.168.1.1 24
r1-GigabitEthernet0/0/0.1arp broadcast enable
r1-GigabitEthernet0/0/0.1int g0/0/0
r1-GigabitEthernet0/0/0ip add 192.168.2.1 24
r1-GigabitEthernet0/0/0q
r1dhcp enable
r1ip pool dhcp1
r1-ip-pool-dhcp1network 192.168.2.0 mask 24
r1-ip-pool-dhcp1gateway-list 192.168.2.1
r1-ip-pool-dhcp1q
r1ip pool vlan2
r1-ip-pool-vlan2network 192.168.1.0 mask 24
r1-ip-pool-vlan2gateway-list 192.168.1.1
r1-ip-pool-vlan2q
r1int g0/0/0
r1-GigabitEthernet0/0/0dhcp select global
r1-GigabitEthernet0/0/0int g0/0/0.1
r1-GigabitEthernet0/0/0.1dhcp select global
三、检验
1.查看PCIP地址
2.ping
R1、R3可以访问所有
R1可以访问所有
R2可以访问所有
R2
R4 不能访问R5、R6
R5不能访问R6
