HCIP的VLAN实验

m0_627616922023-08-20 19:29

实验步骤:

1.首先,对交换机SW1进行操作,创建需要的VLAN并对接口进行划分

SW1\]vlan batch 2 to 6 \[SW1\]port-group group-member Ethernet 0/0/2 Ethernet 0/0/4 \[SW1-port-group\]port link-type access \[SW1-port-group\]port default vlan 2 \[SW1\]int e 0/0/3 \[SW1-Ethernet0/0/3\]port hybrid pvid vlan 3 \[SW1-Ethernet0/0/3\]port hybrid untagged vlan 3 to 6 \[SW1\]int e 0/0/5 \[SW1-Ethernet0/0/5\]port hybrid pvid vlan 4 \[SW1-Ethernet0/0/5\]port hybrid untagged vlan 3 to 4 \[SW1\]int e 0/0/6 \[SW1-Ethernet0/0/6\]port link-type trunk \[SW1-Ethernet0/0/6\]port trunk allow-pass vlan 2 to 6 \[SW1\]int e 0/0/1 \[SW1-Ethernet0/0/1\]port hybrid tagged vlan 2 \[SW1-Ethernet0/0/1\]port hybrid untagged vlan 3 to 6

2.根据题目要求,PC1和PC3全都属于VLAN2,PC2~PC6并没有VLAN划分要求,但是PC2~PC6有对应的连通要求,所以为了达成题目要求,这里将每一台电脑单独划入了一个VLAN。并且在混杂模式下,每个接口的除了绑定对应的PVID外,还需要手动写入允许通过的vlan号。

SW2\]vlan batch 2 to 6 \[SW2\]int e 0/0/2 \[SW2-Ethernet0/0/2\]port hybrid pvid vlan 5 \[SW2-Ethernet0/0/2\]port hybrid untagged vlan 3 5 \[SW2-Ethernet0/0/2\]int e 0/0/3 \[SW2-Ethernet0/0/3\]port hybrid pvid vlan 6 \[SW2-Ethernet0/0/3\]port hybrid untagged vlan 3 6 \[SW2\]int e 0/0/1 \[SW2-Ethernet0/0/1\]port link-type trunk \[SW2-Ethernet0/0/1\]port trunk allow-pass vlan 2 to 6

  1. SW2的配置与SW1相差不大,都是通过VLAN混在模式,在确定自身接口的VLAN的同时,通过手动写入允许通过的vlan接口对其它电脑的访问进行限制。

R1\]interface g 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.1 24 \[R1-GigabitEthernet0/0/0\]dhcp select global \[R1-GigabitEthernet0/0/0\]q \[R1\]int g 0/0/0.1 \[R1-GigabitEthernet0/0/0.1\]dot1q termination vid 2 \[R1-GigabitEthernet0/0/0.1\]ip address 192.168.2.1 24 \[R1-GigabitEthernet0/0/0.1\]arp broadcast enable \[R1-GigabitEthernet0/0/0.1\]dhc select global \[R1-GigabitEthernet0/0/0.1\]q \[R1\]ip pool 2 \[R1-ip-pool-2\]network 192.168.2.0 mask 24 \[R1-ip-pool-2\]gateway-list 192.168.2.1 \[R1-ip-pool-2\]q \[R1\]ip pool all \[R1-ip-pool-all\]network 192.168.1.0 mask 24 \[R1-ip-pool-all\]gateway-list 192.168.1.1

4.R1路由器上创建两个地址池进行DHCP分配,题目要求PC2,PC4~PC6要属于同一个网段,所以在这里直接使用物理接口进行分配,而非如VLAN2一般使用子接口进行单独分配,而在VLAN3~6中的电脑向上发送消息时,已经被提前配置在SW1上的配置将它们的PVID剥去,所以可以正常通过R1的物理接口进行通信。

PC1:

PC2:

PC3:

PC4:

PC5:

PC6:

测试:

1.PC2访问PC4/PC5/PC6

  1. PC4不能访问PC5/PC6

3.PC5不能访问PC6

4.PC1访问能访问PC2/4/5/6

5.RC3访问PC2/4/5/6

相关推荐
迈威通信21 小时前
迈威通信从送快递角度教你分清网络二层和三层
网络·网络协议·智能路由器·信息与通信
杰克逊的日记21 小时前
如何将两个网段互相打通
网络·智能路由器
郝亚军1 天前
根据Sec-WebSocket-Key计算Sec-WebSocket-Accept
网络·websocket·网络协议
Kaede61 天前
深入探索 WebSocket:构建实时应用的核心技术
网络·websocket·网络协议
网络安全大学堂1 天前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
wanhengidc1 天前
云手机将要面临的挑战有哪些?
运维·网络·安全·游戏·智能手机
岚天start1 天前
网络计算工具ipcalc详解
linux·运维·网络·网关·广播地址·掩码·ipcalc
三毛20041 天前
玳瑁的嵌入式日记D33-0904(协议头)
网络
乘乘凉1 天前
简陋的RPC
服务器·网络·rpc
大有数据可视化1 天前
安全与效率兼得:工业控制系统如何借力数字孪生实现双赢?
网络·数字孪生·工业空盒子
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析05UV安装并设置国内源062025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定07奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口08(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合09KGG转MP3工具|非KGM文件|解密音频10A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程