HCIP的VLAN实验

实验步骤:

1.首先,对交换机SW1进行操作,创建需要的VLAN并对接口进行划分

[SW1]vlan batch 2 to 6

[SW1]port-group group-member Ethernet 0/0/2 Ethernet 0/0/4

[SW1-port-group]port link-type access

[SW1-port-group]port default vlan 2

[SW1]int e 0/0/3

[SW1-Ethernet0/0/3]port hybrid pvid vlan 3

[SW1-Ethernet0/0/3]port hybrid untagged vlan 3 to 6

[SW1]int e 0/0/5

[SW1-Ethernet0/0/5]port hybrid pvid vlan 4

[SW1-Ethernet0/0/5]port hybrid untagged vlan 3 to 4

[SW1]int e 0/0/6

[SW1-Ethernet0/0/6]port link-type trunk

[SW1-Ethernet0/0/6]port trunk allow-pass vlan 2 to 6

[SW1]int e 0/0/1

[SW1-Ethernet0/0/1]port hybrid tagged vlan 2

[SW1-Ethernet0/0/1]port hybrid untagged vlan 3 to 6

2.根据题目要求,PC1和PC3全都属于VLAN2,PC2~PC6并没有VLAN划分要求,但是PC2~PC6有对应的连通要求,所以为了达成题目要求,这里将每一台电脑单独划入了一个VLAN。并且在混杂模式下,每个接口的除了绑定对应的PVID外,还需要手动写入允许通过的vlan号。

[SW2]vlan batch 2 to 6

[SW2]int e 0/0/2

[SW2-Ethernet0/0/2]port hybrid pvid vlan 5

[SW2-Ethernet0/0/2]port hybrid untagged vlan 3 5

[SW2-Ethernet0/0/2]int e 0/0/3

[SW2-Ethernet0/0/3]port hybrid pvid vlan 6

[SW2-Ethernet0/0/3]port hybrid untagged vlan 3 6

[SW2]int e 0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 6

  1. SW2的配置与SW1相差不大,都是通过VLAN混在模式,在确定自身接口的VLAN的同时,通过手动写入允许通过的vlan接口对其它电脑的访问进行限制。

[R1]interface g 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]dhcp select global

[R1-GigabitEthernet0/0/0]q

[R1]int g 0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2

[R1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24

[R1-GigabitEthernet0/0/0.1]arp broadcast enable

[R1-GigabitEthernet0/0/0.1]dhc select global

[R1-GigabitEthernet0/0/0.1]q

[R1]ip pool 2

[R1-ip-pool-2]network 192.168.2.0 mask 24

[R1-ip-pool-2]gateway-list 192.168.2.1

[R1-ip-pool-2]q

[R1]ip pool all

[R1-ip-pool-all]network 192.168.1.0 mask 24

[R1-ip-pool-all]gateway-list 192.168.1.1

4.R1路由器上创建两个地址池进行DHCP分配,题目要求PC2,PC4~PC6要属于同一个网段,所以在这里直接使用物理接口进行分配,而非如VLAN2一般使用子接口进行单独分配,而在VLAN3~6中的电脑向上发送消息时,已经被提前配置在SW1上的配置将它们的PVID剥去,所以可以正常通过R1的物理接口进行通信。

PC1:

PC2:

PC3:

PC4:

PC5:

PC6:

测试:

1.PC2访问PC4/PC5/PC6

  1. PC4不能访问PC5/PC6

3.PC5不能访问PC6

4.PC1访问能访问PC2/4/5/6

5.RC3访问PC2/4/5/6

相关推荐
无所谓จุ๊บ41 分钟前
树莓派开发相关知识十 -小试服务器
服务器·网络·树莓派
道法自然04021 小时前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
EasyCVR2 小时前
萤石设备视频接入平台EasyCVR多品牌摄像机视频平台海康ehome平台(ISUP)接入EasyCVR不在线如何排查?
运维·服务器·网络·人工智能·ffmpeg·音视频
明月看潮生3 小时前
青少年编程与数学 02-003 Go语言网络编程 15课题、Go语言URL编程
开发语言·网络·青少年编程·golang·编程与数学
龙哥说跨境3 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
懒大王就是我4 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine2023914 小时前
06 网络编程基础
java·网络
海绵波波1075 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川8 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面9 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络