VLAN综合实验
发布时间
阅读量:
阅读量
一、题目
二、实验思想
- 根据题目要求,需要划分一个vlan 2,将pc1和pc3划入到vlan 2中,并且将接口设置为access,其他pc并没有要求,所以其他所有都默认即可
- 所有PC都需要进行动态分配IP地址,而且pc1/2和其他网段不同,并且还要能进行通讯,所以需要在路由器上添加一个子接口放入vlan 2,便于给vlan 2中分配IP地址,可以将交换机1中的0/0/4接口设置为trunk,允许所有通过,这样可以实现访问不同网段的pc
- 还需要在sw1和sw2连接的线上设置vlan 2能通过,需要打标签,因为默认是hybrid,这样pc3才能获得ip地址
- 实现pc4可以访问pc5不能访问pc6,pc5不能访问pc6,其他都能进行正常通信的话需要修改pc4/5的PVID,分别划入vlan 4 和vlan 5中,这样所有交换机都需要创建vlan 4 和vlan 5,并且所有交换机直接的线都需要vlan 4 和vlan 5通过,在交换机2/3之间设置vlan 4的打标签,在交换机1/2/3之间设置vlan 5的不打标签,在交换机到pc4/5的接口处需要设置不打标签,在交换机到pc6的接口处设置4和5进入时打上标签就能实现功能
三、实验过程
1. 创建vlan
sw1:
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
AI写代码
sw2:
[sw2]int g 0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 2
AI写代码
2. 动态分配IP地址
sw1:在交换机1上配置以太网接口为trunk模式,并允许所有流量通过;在交换机2上配置vLAN 2以便允许数据传输,并对以太网帧头进行打标签操作
[sw1]int g 0/0/4
[sw1-GigabitEthernet0/0/4]port link-type trunk
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/4]int g 0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 2
AI写代码
sw2:在去交换机1的线上设置vlan 2可以通过,设置打标签
[sw2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 2
AI写代码
R1:
[r1]int g 0/0/0.1 进入子接口
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24 配置IP地址
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义子接口管理vlan 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口arp广播应答
[r1-GigabitEthernet0/0/0.1]q
[r1]int g 0/0/0 进入接口
[r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 配置IP地址,因为其他pc都没设置区域,直接分配IP地址即可
[r1]dhcp enable 开启dhcp
[r1]ip pool v2 创建池
[r1-ip-pool-v2]network 192.168.1.0 mask 24 设置网段
[r1-ip-pool-v2]gateway-list 192.168.1.1 设置网关
[r1-ip-pool-v2]dns-list 114.114.114.114 8.8.8.8 设置dns
[r1-ip-pool-v2]q
[r1]ip pool v1
[r1-ip-pool-v1]network 192.168.2.0 mask 24
[r1-ip-pool-v1]gateway-list 192.168.2.1
[r1-ip-pool-v1]dns-list 114.114.114.114 8.8.8.8
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 开启全局配置
[r1-GigabitEthernet0/0/0.1]q
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
AI写代码PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
3. pc4能访问pc5,不能访问pc6,pc5不能访问pc6
为了实现此功能,首先要对PVID进行修改。具体配置如下:在1/2交换机线路中,4号与5号设备之间无需标记;而1/3交换机线路中,则应在4号设备上施加标记;对于连接至PC4及PC5的端口需无需标记;而连接至PC6则需进行标记。此外还需要确认以下ping测试结果:即确认PC4可连接至PC5但无法连接至PC6
[sw1]int g 0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 4
AI写代码sw2:
[sw2]int g 0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4 修改PVID
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 4 将4进入时不打标签
[sw2-GigabitEthernet0/0/2]q
[sw2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 4
[sw2]int g 0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid tagged vlan 4
AI写代码sw3:
[sw3]int g 0/0/3
[sw3-GigabitEthernet0/0/3]port hybrid tagged vlan 4
[sw3-GigabitEthernet0/0/3]int g 0/0/1
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 4
[sw3-GigabitEthernet0/0/1]int g 0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid tagged vlan 4
AI写代码测试:
2,PC5不能ping通PC6
sw1:
[sw1]int g 0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 5
AI写代码sw2:
[sw2]int g 0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 5
[sw2-GigabitEthernet0/0/4]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 5
AI写代码sw3:
[sw3]int g 0/0/1
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 5
[sw3-GigabitEthernet0/0/1]int g 0/0/3
[sw3-GigabitEthernet0/0/3]port hybrid untagged vlan 5
[sw3-GigabitEthernet0/0/3]int g 0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid tagged vlan 5
AI写代码测试:
四、测试
PC1:
PC2:
PC3:
PC4:
PC5:
全部评论 (0)
还没有任何评论哟~