一、网络拓扑
二、实验需求
1、PC1和PC3所在接口为access接口,属于VLAN 2
2、PC2/4/5/6处于同一网段
其中PC2可以访问PC4/5/6
PC4可以访问PC5不能访问PC6
PC5不能访问PC6
3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
三、实验步骤
1、创建VLAN及Access口配置
首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2
[SW1]vlan 2
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]q
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]q2、创建VLAN及Hybrid口配置
PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6
该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,
所以首先所有设备均需要创建VLAN 3 4 5 6
[SW1]vlan batch 3 4 5 6
[SW2]vlan batch 3 4 5 6
[SW3]vlan batch 3 4 5 62.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6
并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN2并放通不携带标签的数据
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5 6
[SW1-GigabitEthernet0/0/2]q2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6------同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 52.3 PC5不能访问PC6
需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6
需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 5
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 6
[SW3-GigabitEthernet0/0/2]q3、Trunk口配置
同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN 2 3 4 5 6
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW1-GigabitEthernet0/0/3]q
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 4 5 6
[SW2-GigabitEthernet0/0/4]q
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 4 5 6
[SW3-GigabitEthernet0/0/3]qSW-1配置截图
SW-2配置截图
SW-3配置截图
4、路由器与交换机间配置
因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:
PC1 PC3---192.168.1.0/24
PC2 PC4 PC5 PC6---192.168.2.0/24
并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5 6
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1-GigabitEthernet0/0/0.1]q5、DHCP相关配置
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]ip pool vlan3456_pool
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan3456_pool]network 192.168.1.0 mask 24
[R1-ip-pool-vlan3456_pool]gateway-list 192.168.1.254
[R1-ip-pool-vlan3456_pool]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-vlan3456_pool]q
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global
[R1-GigabitEthernet0/0/0.1]q
[R1]ip pool vlan2_pool
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan2_pool]network 192.168.2.0 mask 24
[R1-ip-pool-vlan2_pool]gateway-list 192.168.2.254
[R1-ip-pool-vlan2_pool]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-vlan2_pool]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
[R1-GigabitEthernet0/0/0]q6、查看PC获取IP地址情况
7、测试条件
(1)Pc2可以访问PC4/5/6
(2)Pc4可以访问Pc5,不能访问Pc6
(3)PC5不能访问Pc6
(4)Pc1/3可以正常访问PC2/4/5/6
