VLAN实验

一:实验拓扑

二:实验需求

1、PC1和PC3所在接口为access接口,属于VLAN 2

2、PC2/4/5/6处于同一网段

其中PC2可以访问PC4/5/6

PC4可以访问PC5不能访问PC6

PC5不能访问PC6

3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯

4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

三:实验思路

1、创建vlan

2、划分接口,配置接口类型(access/trunk/hybrid)

3、配置路由器子接口,实现vlan间路由

4、配置DHCP,下发IP地址

5、验证配置

四:实验步骤

配置SW1:

复制代码
[sw1]vlan batch 2 to 5

[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 5

[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 2 to 5

[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5

配置SW2:

复制代码
[sw2]vlan batch 2 to 5

[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5

[sw2-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5

[sw2-GigabitEthernet0/0/2]port link-type access 
[sw2-GigabitEthernet0/0/2]port default vlan 2

[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 4  
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 to 4

配置SW3:

复制代码
[sw3]vlan batch 2 to 5

[sw3-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5

[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 4

[sw3-GigabitEthernet0/0/3]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/3] port hybrid untagged vlan 2 to 3 5

配置路由器AR1:

复制代码
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1]dhcp enable
[R1]ip pool aa
[R1-ip-pool-aa]net 192.168.1.0 mask 255.255.255.0
[R1-ip-pool-aa]gat 192.168.1.1
[R1-ip-pool-aa]dns 114.114.114.114 
[R1-GigabitEthernet0/0/0]dhcp select global
 
[R1-GigabitEthernet0/0/0]ip pool bb
[R1-ip-pool-bb]net 192.168.2.0 mask 255.255.255.0
[R1-ip-pool-bb]gat 192.168.2.1
[R1-ip-pool-bb]dns 114.114.114.114
[R1-ip-pool-bb]int g0/0/0.1 
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.1]arp broadcast en
[R1-GigabitEthernet0/0/0.1]dhcp select global 

五:测试

PC1: 192.168.2.254

PC2:192.168.1.254

PC3:192.168.2.253

PC4: 192.168.1.253

PC5: 192.168.1.252

PC6: 192.168.1.251

PC2(192.168.1.254)可以访问PC4/5/6

PC4(192.168.1.253)可以访问PC5不能访问PC6

PC5(192.168.1.252)不能够访问PC6

相关推荐
Nightwish59 分钟前
Linux随记(二十一)
linux·运维·服务器
程序员编程指南1 小时前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
IT成长日记2 小时前
【自动化运维神器Ansible】Ansible常用模块之File模块详解
运维·自动化·ansible·file·常用模块
獭.獭.2 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb
香蕉割草机2 小时前
高性能网络DPDK、RDMA、XDP初探
网络
不会敲代码的XW3 小时前
高可用集群KEEPALIVED的详细部署
运维·云原生
老实巴交的麻匪3 小时前
提问的智慧,用最少的时间获得最有效的帮助
运维·团队管理
nbsaas-boot4 小时前
收银系统优惠功能架构:可扩展设计指南(含可扩展性思路与落地细节)
java·大数据·运维
程序员编程指南4 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
未来之窗软件服务4 小时前
基于 Nginx 与未来之窗防火墙构建下一代自建动态网络防护体系—仙盟创梦IDE
网络·ide·nginx·服务器安全·仙盟创梦ide·东方仙盟