VLAN综合实验

一、网络拓扑

二、实验需求

1、PC1和PC3所在接口为access接口,属于VLAN 2

2、PC2/4/5/6处于同一网段

其中PC2可以访问PC4/5/6

PC4可以访问PC5不能访问PC6

PC5不能访问PC6

3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯

4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

三、实验步骤

1、创建VLAN及Access口配置

首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2

复制代码
[SW1]vlan 2
[SW1-GigabitEthernet0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]q

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]q

2、创建VLAN及Hybrid口配置

PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6

该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,

所以首先所有设备均需要创建VLAN 3 4 5 6

复制代码
[SW1]vlan batch 3 4 5 6

[SW2]vlan batch 3 4 5 6

[SW3]vlan batch 3 4 5 6

2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN2并放通不携带标签的数据

复制代码
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5 6
[SW1-GigabitEthernet0/0/2]q

2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6------同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6

复制代码
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5

2.3 PC5不能访问PC6

需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6

需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5

复制代码
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 5
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 6
[SW3-GigabitEthernet0/0/2]q

3、Trunk口配置

同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN 2 3 4 5 6

复制代码
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW1-GigabitEthernet0/0/3]q

[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk 
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk 
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 4 5 6
[SW2-GigabitEthernet0/0/4]q

[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk 
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW3-GigabitEthernet0/0/3]q

SW-1配置截图

SW-2配置截图

SW-3配置截图

4、路由器与交换机间配置

因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:

PC1 PC3---192.168.1.0/24

PC2 PC4 PC5 PC6---192.168.2.0/24

并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3

复制代码
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5 6
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 
[R1-GigabitEthernet0/0/0.1]q

5、DHCP相关配置

复制代码
[R1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]ip pool vlan3456_pool
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan3456_pool]network 192.168.1.0 mask 24
[R1-ip-pool-vlan3456_pool]gateway-list 192.168.1.254
[R1-ip-pool-vlan3456_pool]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-vlan3456_pool]q
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global 
[R1-GigabitEthernet0/0/0.1]q

[R1]ip pool vlan2_pool
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan2_pool]network 192.168.2.0 mask 24
[R1-ip-pool-vlan2_pool]gateway-list 192.168.2.254
[R1-ip-pool-vlan2_pool]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-vlan2_pool]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global 
[R1-GigabitEthernet0/0/0]q

6、查看PC获取IP地址情况

7、测试条件

(1)Pc2可以访问PC4/5/6

(2)Pc4可以访问Pc5,不能访问Pc6

(3)PC5不能访问Pc6

(4)Pc1/3可以正常访问PC2/4/5/6

相关推荐
IpdataCloud10 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345310 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
玖玥拾11 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主13 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳13 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
hehelm15 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行15 小时前
D-BUS会话总线
运维·网络
pt104315 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
糖果店的幽灵16 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
Keepingrun16 小时前
HTTP基础
网络·网络协议·http