实验步骤:
1.首先,对交换机SW1进行操作,创建需要的VLAN并对接口进行划分
SW1vlan batch 2 to 6
SW1port-group group-member Ethernet 0/0/2 Ethernet 0/0/4
SW1-port-groupport link-type access
SW1-port-groupport default vlan 2
SW1int e 0/0/3
SW1-Ethernet0/0/3port hybrid pvid vlan 3
SW1-Ethernet0/0/3port hybrid untagged vlan 3 to 6
SW1int e 0/0/5
SW1-Ethernet0/0/5port hybrid pvid vlan 4
SW1-Ethernet0/0/5port hybrid untagged vlan 3 to 4
SW1int e 0/0/6
SW1-Ethernet0/0/6port link-type trunk
SW1-Ethernet0/0/6port trunk allow-pass vlan 2 to 6
SW1int e 0/0/1
SW1-Ethernet0/0/1port hybrid tagged vlan 2
SW1-Ethernet0/0/1port hybrid untagged vlan 3 to 6
2.根据题目要求,PC1和PC3全都属于VLAN2,PC2~PC6并没有VLAN划分要求,但是PC2~PC6有对应的连通要求,所以为了达成题目要求,这里将每一台电脑单独划入了一个VLAN。并且在混杂模式下,每个接口的除了绑定对应的PVID外,还需要手动写入允许通过的vlan号。
SW2vlan batch 2 to 6
SW2int e 0/0/2
SW2-Ethernet0/0/2port hybrid pvid vlan 5
SW2-Ethernet0/0/2port hybrid untagged vlan 3 5
SW2-Ethernet0/0/2int e 0/0/3
SW2-Ethernet0/0/3port hybrid pvid vlan 6
SW2-Ethernet0/0/3port hybrid untagged vlan 3 6
SW2int e 0/0/1
SW2-Ethernet0/0/1port link-type trunk
SW2-Ethernet0/0/1port trunk allow-pass vlan 2 to 6
- SW2的配置与SW1相差不大,都是通过VLAN混在模式,在确定自身接口的VLAN的同时,通过手动写入允许通过的vlan接口对其它电脑的访问进行限制。
R1interface g 0/0/0
R1-GigabitEthernet0/0/0ip address 192.168.1.1 24
R1-GigabitEthernet0/0/0dhcp select global
R1-GigabitEthernet0/0/0q
R1int g 0/0/0.1
R1-GigabitEthernet0/0/0.1dot1q termination vid 2
R1-GigabitEthernet0/0/0.1ip address 192.168.2.1 24
R1-GigabitEthernet0/0/0.1arp broadcast enable
R1-GigabitEthernet0/0/0.1dhc select global
R1-GigabitEthernet0/0/0.1q
R1ip pool 2
R1-ip-pool-2network 192.168.2.0 mask 24
R1-ip-pool-2gateway-list 192.168.2.1
R1-ip-pool-2q
R1ip pool all
R1-ip-pool-allnetwork 192.168.1.0 mask 24
R1-ip-pool-allgateway-list 192.168.1.1
4.R1路由器上创建两个地址池进行DHCP分配,题目要求PC2,PC4~PC6要属于同一个网段,所以在这里直接使用物理接口进行分配,而非如VLAN2一般使用子接口进行单独分配,而在VLAN3~6中的电脑向上发送消息时,已经被提前配置在SW1上的配置将它们的PVID剥去,所以可以正常通过R1的物理接口进行通信。
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
测试:
1.PC2访问PC4/PC5/PC6
- PC4不能访问PC5/PC6
3.PC5不能访问PC6
4.PC1访问能访问PC2/4/5/6
5.RC3访问PC2/4/5/6
