H3C Private VLAN实验
本次实验主要围绕网络拓扑结构设计与配置展开,具体需求如下:
IP地址配置:根据图示对SW1和相关设备进行IP地址的正确配置。
VLAN配置:
- 在SW1上创建并配置Primary VLAN(Vlan30)与Secondary VLAN(Vlan10和Vlan20),确保Secondary VLAN对上行设备不可见。
- 将G1/0/3口设为上行接口,G1/0/1和G1/0/2口设为下行接口,并分别加入对应的Secondary VLAN。
VLAN 100连接:通过SW2向SW1发送数据帧时剥离tag;在SW2上创建Vlan100,并将G1/4/4和G5/4/5口以Access类型加入该VLAN以实现PC3和PC4能够访问PC5的功能。
通过以上步骤完成网络架构的搭建与验证,在测试中确认PC3和PC4能够正常 ping通PC5设备。
一、实验拓扑
二、实验需求
请依据图例设置网络IP地址
三、实验解法
1.配置 IP 地址
在SW1设备上配置Private VLAN网络虚拟专用网,并将其设置为主VLAN编号为Vlan30;同时配置两个次级VLAN分别指定为主VLAN编号Vlan10和Vlan20
基于需求分析,在网络架构规划中采用 Private VLAN 方案使得 Secondary VLAN 不可见于上行设备网络层节点的同时达到复用效果的目的。
其中 Primary VLAN 为 VLAN30,在该网络中其 Secondary VLAN 包括 Vlan10 和 Vlan20。
将 G1/0/3 接口设置为主干端口以支持上行通信,
将其余两个接口(G1/0/1 和 G1/0/2)设为主机端口以连接终端设备。
步骤 1:在 SW1 上创建 Vlan10,Vlan20,Vlan30
步骤 2:在 SW1 上配置 Vlan10 为 Prmary VLAN,Secondary VLAN 为 Vlan10 和 Vlan20
步骤 3:在设备 SW1 上进行配置操作。首先设置该口为上行接口;随后将 G/G/G 接口设为下行接口;最后分别将 G/G/G 接口 ID 添加至 VLAN X 和 VLAN Y。
3.SW2 通过 Vlan100 下行连接 SW1,要求 PC3 和 PC4 都能以 Vlan100 访问 PC5
分析:根据 Private VLAN 原理,SW1 向 G1/0/3 接口发出的所有 Vlan 的数据帧都将剥离 tag 发出,SW2 收到的必定是未携带 tag 的数据帧,把 SW2 的 G1/0/2 和 G1/0/2 口都以 Access 类型加入 Vlan100,SW2 就会把收到的 SW1 转发过来的数据帧重新打上 Vlan 100 的 tag,从而实现 PC3 和 PC4 都 能够以 Vlan100 访问 PC5
步骤 1:在 SW2 上创建 Vlan100,并把 G1/0/1 和 G1/0/2 口以 Access 类型加入 Vlan100
效果测试:PC3 和 PC4 都能够 Ping 通 PC5
