VALN-hybrid模式

实验拓扑及要求

一、实验思路

1.R1-R3按要求配置,R2不划分vlan使其全部都可以访问

2.交换机和路由器的交换机直连接口设为hybrid模式且R4-R6不带vlan标签访问路由器

3.交换机和交换机的两个直连接口设为hybrid模式且只允许R4-R6所在vlan标签通过

4.R4-R6只允许其所在vlan标签和不带vlan标签通过

5.在路由器上划分子接口及配置地址池

二、实操

1.R1-R3按要求配置,R2不划分vlan使其全部都可以访问

[lsw1]vlan batch 2 4 5 6

[lsw1]vlan batch 2 4 5 6

[lsw1]vlan batch 2 4 5 6

[lsw1]int e0/0/1

[lsw1-Ethernet0/0/1]port link-type access

[lsw1-Ethernet0/0/1]port default vlan 2

[lsw1-Ethernet0/0/1]int e0/0/3

[lsw1-Ethernet0/0/3]port link-type access

[lsw1-Ethernet0/0/3]port default vlan 2

2.交换机和路由器的交换机直连接口设为hybrid模式且R4-R6不带vlan标签访问路由器

[lsw1]int e0/0/6

[lsw1-Ethernet0/0/6]port hybrid untagged vlan 4 to 6

3.交换机和交换机的两个直连接口设为hybrid模式且只允许R4-R6所在vlan标签通过

[lsw1]int e0/0/5

[lsw1-Ethernet0/0/5]port hybrid tagged vlan 4 to 6

4.R4-R6只允许其所在vlan标签和vlan1通过

[lsw1-Ethernet0/0/3]int e0/0/4

[lsw1-Ethernet0/0/4]port hybrid pvid vlan 4

[lsw1-Ethernet0/0/4]port hybrid tagged vlan 4

[lsw2]int e0/0/3

[lsw2-Ethernet0/0/3]port hybrid tagged vlan 4 to 6

[lsw2-Ethernet0/0/3]int e0/0/1

[lsw2-Ethernet0/0/1]port hybrid pvid vlan 5

[lsw2-Ethernet0/0/1]port hybrid tagged vlan 5

[lsw2-Ethernet0/0/1]int e0/0/2

[lsw2-Ethernet0/0/2]port hybrid pvid vlan 6

[lsw2-Ethernet0/0/2]port hybrid tagged vlan 6

5.在路由器上划分子接口及配置地址池

[r1]vlan batch 2

[r1]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2

[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24

[r1-GigabitEthernet0/0/0.1]arp broadcast enable

[r1-GigabitEthernet0/0/0.1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

[r1-GigabitEthernet0/0/0]q

[r1]dhcp enable

[r1]ip pool dhcp1

[r1-ip-pool-dhcp1]network 192.168.2.0 mask 24

[r1-ip-pool-dhcp1]gateway-list 192.168.2.1

[r1-ip-pool-dhcp1]q

[r1]ip pool vlan2

[r1-ip-pool-vlan2]network 192.168.1.0 mask 24

[r1-ip-pool-vlan2]gateway-list 192.168.1.1

[r1-ip-pool-vlan2]q

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]dhcp select global

[r1-GigabitEthernet0/0/0]int g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global

三、检验

1.查看PCIP地址

2.ping

R1、R3可以访问所有

R1可以访问所有

R2可以访问所有

R2

R4 不能访问R5、R6

R5不能访问R6

相关推荐
车载诊断技术1 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
KevinRay_1 小时前
Python超能力:高级技巧让你的代码飞起来
网络·人工智能·python·lambda表达式·列表推导式·python高级技巧
2301_819287122 小时前
ce第六次作业
linux·运维·服务器·网络
CIb0la2 小时前
GitLab 停止为中国区用户提供 GitLab.com 账号服务
运维·网络·程序人生
Black_mario3 小时前
链原生 Web3 AI 网络 Chainbase 推出 AVS 主网, 拓展 EigenLayer AVS 应用场景
网络·人工智能·web3
中科岩创4 小时前
中科岩创边坡自动化监测解决方案
大数据·网络·物联网
brrdg_sefg5 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Quz9 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
安全方案10 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全