VLAN实验 - 技术栈

1.sw1的配置

$sw1$ vlan batch 2 to 5

$sw1-GigabitEthernet0/0/1$ port hybrid tagged vlan 2

$sw1-GigabitEthernet0/0/1$ port hybrid untagged vlan 3 to 5

$sw1-GigabitEthernet0/0/2$ port link-type access

$sw1-GigabitEthernet0/0/2$ port default vlan 2

$sw1-GigabitEthernet0/0/3$ port hybrid pvid vlan 3

$sw1-GigabitEthernet0/0/3$ port hybrid untagged vlan 2 to 5：

$sw1-GigabitEthernet0/0/4$ port hybrid tagged vlan 2 to 5

2.sw2配置：

$sw2$ vlan batch 2 to 5

$sw2-GigabitEthernet0/0/1$ port hybrid tagged vlan 2 to 5

$sw2-GigabitEthernet0/0/2$ port link-type access

$sw2-GigabitEthernet0/0/2$ port default vlan 2

$sw2-GigabitEthernet0/0/3$ port hybrid pvid vlan 4

$sw2-GigabitEthernet0/0/3$ port hybrid untagged vlan 1 to 4

$sw2-GigabitEthernet0/0/4$ port hybrid tagged vlan 2 to 5

3.sw3配置：

$sw3$ vlan batch 2 to 5

$sw3-GigabitEthernet0/0/1$ port hybrid tagged vlan 2 to 5

$sw3-GigabitEthernet0/0/2$ port hybrid pvid vlan 4

$sw3-GigabitEthernet0/0/2$ port hybrid untagged vlan 2 to 4

$sw3-GigabitEthernet0/0/3$ port hybrid pvid vlan 5

$sw3-GigabitEthernet0/0/3$ port hybrid untagged vlan 2 to 3 5

4.路由器AR1配置：

$R1$ int g0/0/0

$R1-GigabitEthernet0/0/0$ ip add 192.168.1.1 24

$R1$ dhcp enable

$R1$ ip pool vlan2

$R1-ip-pool-vlan2$ net 192.168.1.0 mask 255.255.255.0

$\[R1-ip-pool-vlan2$ gateway-list 192.168.1.1

$R1-ip-pool-vlan2$ dns-list 8.8.8.8

$R1-GigabitEthernet0/0/0$ dhcp select global

$\[R1-GigabitEthernet0/0/0$ ip pool vlan3

$R1-ip-pool-vlan3$ network 192.168.2.0 ma

$R1-ip-pool-vlan3$ network 192.168.2.0 mask 255.255.255.0

$R1-ip-pool-vlan3$ gateway-list 192.168.2.1

$R1-ip-pool-vlan3$ dns-list 8.8.8.8

$R1-ip-pool-vlan$ int g0/0/0.1

$R1-GigabitEthernet0/0/0.1$ dot1q termination vid 2

$R1-GigabitEthernet0/0/0.1$ ip add 192.168.2.1 24

$R1-GigabitEthernet0/0/0.1$ arp broadcast en

$R1-GigabitEthernet0/0/0.1$ dhcp select global

Pc1

PC2

PC3

Pc4

Pc5

Pc6

四、测试：

pc2可以访问pc4/5/6

pc4可以访问 pc5不可以访问pc6

pc5不能访问pc6

Pc1/3可以正常访问PC2/4/5/6

总结：

交换机配置
- VLAN 划分：三台交换机（SW1、SW2、SW3）都创建了 VLAN 2 - 5，符合多 VLAN 组网的基础要求。
- 接口配置 ：
  - SW1 ：GigabitEthernet0/0/1接口设置为允许 VLAN 2 带标签通过，VLAN 3 - 5 不带标签通过；GigabitEthernet0/0/2接口为 access 类型，加入 VLAN 2；GigabitEthernet0/0/3接口的 PVID 为 VLAN 3，且允许 VLAN 2 - 5 不带标签通过；GigabitEthernet0/0/4接口允许 VLAN 2 - 5 带标签通过。配置相对合理，用于不同 VLAN 间数据转发及设备连接。
  - SW2 ：各接口配置也遵循 VLAN 数据转发和设备接入的逻辑，如GigabitEthernet0/0/3接口 PVID 为 VLAN 4，允许相关 VLAN 数据通过。
  - SW3 ：GigabitEthernet0/0/1端口设为混合模式，允许 VLAN 2 到 VLAN 5 的带标签数据通过，常用于连接其他交换机等设备。GigabitEthernet0/0/2端口为混合模式，默认 VLAN（PVID）是 VLAN 4，VLAN 2 到 VLAN 4 设为无标签，可连接不支持标签但需处理 VLAN 数据的设备。GigabitEthernet0/0/3端口同样为混合模式，默认 VLAN 是 VLAN 5，VLAN 2、VLAN 3 和 VLAN 5 设为无标签，可连接需与多个 VLAN 通信且无标签要求的设备。
路由器配置
- 接口 IP 配置 ：GigabitEthernet0/0/0接口配置了 IP 地址192.168.1.1/24，同时创建了子接口GigabitEthernet0/0/0.1，并为其配置了 IP 及相关 VLAN 终结和 DHCP 设置。
- DHCP 配置 ：启用了 DHCP 服务，创建了vlan2和vlan3两个地址池，配置了网段、网关和 DNS 等信息。