VLAN实验

卡比巴拉—林2025-03-25 4:03

一:实验拓扑

二:实验需求

1、PC1和PC3所在接口为access接口,属于VLAN 2

2、PC2/4/5/6处于同一网段

其中PC2可以访问PC4/5/6

PC4可以访问PC5不能访问PC6

PC5不能访问PC6

3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯

4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

三:实验思路

1、创建vlan

2、划分接口,配置接口类型(access/trunk/hybrid)

3、配置路由器子接口,实现vlan间路由

4、配置DHCP,下发IP地址

5、验证配置

四:实验步骤

配置SW1:

复制代码 
[sw1]vlan batch 2 to 5

[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 5

[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 2 to 5

[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5

配置SW2:

复制代码 
[sw2]vlan batch 2 to 5

[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5

[sw2-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5

[sw2-GigabitEthernet0/0/2]port link-type access 
[sw2-GigabitEthernet0/0/2]port default vlan 2

[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 4  
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 to 4

配置SW3:

复制代码 
[sw3]vlan batch 2 to 5

[sw3-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5

[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 4

[sw3-GigabitEthernet0/0/3]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/3] port hybrid untagged vlan 2 to 3 5

配置路由器AR1:

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1]dhcp enable
[R1]ip pool aa
[R1-ip-pool-aa]net 192.168.1.0 mask 255.255.255.0
[R1-ip-pool-aa]gat 192.168.1.1
[R1-ip-pool-aa]dns 114.114.114.114 
[R1-GigabitEthernet0/0/0]dhcp select global
 
[R1-GigabitEthernet0/0/0]ip pool bb
[R1-ip-pool-bb]net 192.168.2.0 mask 255.255.255.0
[R1-ip-pool-bb]gat 192.168.2.1
[R1-ip-pool-bb]dns 114.114.114.114
[R1-ip-pool-bb]int g0/0/0.1 
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.1]arp broadcast en
[R1-GigabitEthernet0/0/0.1]dhcp select global

五:测试

PC1: 192.168.2.254

PC2:192.168.1.254

PC3:192.168.2.253

PC4: 192.168.1.253

PC5: 192.168.1.252

PC6: 192.168.1.251

PC2(192.168.1.254)可以访问PC4/5/6

PC4(192.168.1.253)可以访问PC5不能访问PC6

PC5(192.168.1.252)不能够访问PC6

相关推荐
白帽子黑客罗哥14 分钟前
渗透测试技术:从入门到实战的完整指南
网络·安全·web安全·渗透测试·漏洞挖掘·网络安全培训
北邮刘老师22 分钟前
【智能体互联协议解析】ACPs/AIP为什么还在用“落后”的“中心化”架构?
网络·人工智能·架构·大模型·智能体·智能体互联网
CodeCraft Studio23 分钟前
用“录制宏”轻松实现文档自动化:ONLYOFFICE 宏功能实践解析
运维·自动化·onlyoffice·录制宏·创建宏·文档自动化·文档协同
winfield82126 分钟前
MCP 协议详解
开发语言·网络·qt
sdszoe492230 分钟前
IP地址规划与VLSM技术
网络·网络协议·tcp/ip·vlsm·ip地址规划
m0_569531011 小时前
《K8s 网络入门到进阶:Service 与 Ingress 原理、部署方案及核心区别对比》
网络·容器·kubernetes
广东大榕树信息科技有限公司1 小时前
当运维管理面临挑战时,如何借助动环监控系统提升响应能力?
运维·网络·物联网·国产动环监控系统·动环监控系统
The star"'1 小时前
02-Ansible 基本使用
运维·云计算·ansible
wanhengidc1 小时前
巨 椰 云手机 满足多元需求
运维·服务器·安全·智能手机·云计算
^乘风破浪^1 小时前
Ubuntu部署Xingrin(星环)企业级漏洞扫描与资产管理平台
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04Open-AutoGLM Windows 安装部署教程05【AutoGLM部署】本地私有化部署AI手机Agent06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08BongoCat - 跨平台键盘猫动画工具09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10Labelme从安装到标注:零基础完整指南