1.sw1的配置
sw1\]vlan batch 2 to 5 \[sw1-GigabitEthernet0/0/1\]port hybrid tagged vlan 2 \[sw1-GigabitEthernet0/0/1\]port hybrid untagged vlan 3 to 5 \[sw1-GigabitEthernet0/0/2\]port link-type access \[sw1-GigabitEthernet0/0/2\]port default vlan 2 \[sw1-GigabitEthernet0/0/3\]port hybrid pvid vlan 3 \[sw1-GigabitEthernet0/0/3\]port hybrid untagged vlan 2 to 5: \[sw1-GigabitEthernet0/0/4\]port hybrid tagged vlan 2 to 5 2.sw2配置: \[sw2\]vlan batch 2 to 5 \[sw2-GigabitEthernet0/0/1\]port hybrid tagged vlan 2 to 5 \[sw2-GigabitEthernet0/0/2\]port link-type access \[sw2-GigabitEthernet0/0/2\]port default vlan 2 \[sw2-GigabitEthernet0/0/3\]port hybrid pvid vlan 4 \[sw2-GigabitEthernet0/0/3\]port hybrid untagged vlan 1 to 4 \[sw2-GigabitEthernet0/0/4\]port hybrid tagged vlan 2 to 5 3.sw3配置: \[sw3\]vlan batch 2 to 5 \[sw3-GigabitEthernet0/0/1\]port hybrid tagged vlan 2 to 5 \[sw3-GigabitEthernet0/0/2\]port hybrid pvid vlan 4 \[sw3-GigabitEthernet0/0/2\]port hybrid untagged vlan 2 to 4 \[sw3-GigabitEthernet0/0/3\]port hybrid pvid vlan 5 \[sw3-GigabitEthernet0/0/3\] port hybrid untagged vlan 2 to 3 5 4.路由器AR1配置: \[R1\]int g0/0/0 \[R1-GigabitEthernet0/0/0\]ip add 192.168.1.1 24 \[R1\]dhcp enable \[R1\]ip pool vlan2 \[R1-ip-pool-vlan2\]net 192.168.1.0 mask 255.255.255.0 \[\[R1-ip-pool-vlan2\]gateway-list 192.168.1.1 \[R1-ip-pool-vlan2\]dns-list 8.8.8.8 \[R1-GigabitEthernet0/0/0\]dhcp select global \[\[R1-GigabitEthernet0/0/0\]ip pool vlan3 \[R1-ip-pool-vlan3\]network 192.168.2.0 ma \[R1-ip-pool-vlan3\]network 192.168.2.0 mask 255.255.255.0 \[R1-ip-pool-vlan3\]gateway-list 192.168.2.1 \[R1-ip-pool-vlan3\]dns-list 8.8.8.8 \[R1-ip-pool-vlan\]int g0/0/0.1 \[R1-GigabitEthernet0/0/0.1\]dot1q termination vid 2 \[R1-GigabitEthernet0/0/0.1\]ip add 192.168.2.1 24 \[R1-GigabitEthernet0/0/0.1\]arp broadcast en \[R1-GigabitEthernet0/0/0.1\]dhcp select global Pc1  PC2  PC3  Pc4  Pc5  Pc6  **四、测试:** pc2可以访问pc4/5/6    pc4可以访问 pc5不可以访问pc6   pc5不能访问pc6  Pc1/3可以正常访问PC2/4/5/6   总结: 1. **交换机配置** * **VLAN 划分**:三台交换机(SW1、SW2、SW3)都创建了 VLAN 2 - 5,符合多 VLAN 组网的基础要求。 * **接口配置** : * **SW1** :`GigabitEthernet0/0/1`接口设置为允许 VLAN 2 带标签通过,VLAN 3 - 5 不带标签通过;`GigabitEthernet0/0/2`接口为 access 类型,加入 VLAN 2;`GigabitEthernet0/0/3`接口的 PVID 为 VLAN 3,且允许 VLAN 2 - 5 不带标签通过;`GigabitEthernet0/0/4`接口允许 VLAN 2 - 5 带标签通过。配置相对合理,用于不同 VLAN 间数据转发及设备连接。 * **SW2** :各接口配置也遵循 VLAN 数据转发和设备接入的逻辑,如`GigabitEthernet0/0/3`接口 PVID 为 VLAN 4,允许相关 VLAN 数据通过。 * **SW3** :`GigabitEthernet0/0/1`端口设为混合模式,允许 VLAN 2 到 VLAN 5 的带标签数据通过,常用于连接其他交换机等设备。`GigabitEthernet0/0/2`端口为混合模式,默认 VLAN(PVID)是 VLAN 4,VLAN 2 到 VLAN 4 设为无标签,可连接不支持标签但需处理 VLAN 数据的设备。`GigabitEthernet0/0/3`端口同样为混合模式,默认 VLAN 是 VLAN 5,VLAN 2、VLAN 3 和 VLAN 5 设为无标签,可连接需与多个 VLAN 通信且无标签要求的设备。 2. **路由器配置** * **接口 IP 配置** :`GigabitEthernet0/0/0`接口配置了 IP 地址`192.168.1.1/24`,同时创建了子接口`GigabitEthernet0/0/0.1`,并为其配置了 IP 及相关 VLAN 终结和 DHCP 设置。 * **DHCP 配置** :启用了 DHCP 服务,创建了`vlan2`和`vlan3`两个地址池,配置了网段、网关和 DNS 等信息。