复习----vlan 实验

一定要提前根据题意进行规划！！！不然只会是乱配一通（比如我），以下是从左到右按顺序进行配置，条理会清晰很多！

拓扑图：
根据题意，pc2可以访问pc4/5/6，pc4可以访问pc5，因此将pc4与pc5放在一个vlan里，但pc4无法访问pc6，且pc5访问不了pc6，所以将pc6单独放在一个vlan中，最后将pc2单独放在一个vlan中，这样就可以通过制定规则来实现题目要求

1：修改pc1，pc3所在接口为access接入模式，且pvlan管理vlan为vlan2
Access模式仅允许一个vlan通过（只能定义该接口的PVID；不能修改允许列表），该vlan就是pvlan，且一定为不标记

[SW1]vlan batch 2 to 5     #根据规划，创建多个vlan
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access 
[SW1-GigabitEthernet0/0/2]port default vlan 2

[SW2]vlan batch 2 to 5  
[SW2]inter g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 2

2，将pc2按照规划划分到vlan3中，并且制定规则，允许且不标记之后的vlan4/5
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
混杂模式：一旦PVLAN被修改，那么需要手工添加该VLAN到允许列表，同时可以定义是否标记；
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 to 5

3.将SW1与SW2间的接口改为中继trunk模式，默认对vlan1 的流量不标记，并且允许其他所有vlan可以正常通过
（也可以使用hybrid模式在定义事是否标记来模仿trunk模式

[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5）

[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk 
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

4：将pc4划分到vlan4中，且制定规则允许vlan3/4，实现pc2可以访问pc4

[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 3 4

5：SW2与SW3之间的通道改为trunk模式，可以允许所有vlan通过

[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk 
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all

[SW3]vlan batch 2 to 5   #创建所需vlan
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid tagged  vlan 2 to 5  #流量进入交换机时必须要标记
（这个做法跟trunk模式效果相同）

6：将pc5划分到vlan4中，且在允许列表中手动添加vlan3/4允许vlan3/4流量通过
实现pc2可以访问pc5，pc4可以访问pc5

[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4

7：将pc6划入vlan5中，且手动添加vlan3/5到允许列表中，实现pc2可以访问pc6，
但pc4/5无法访问pc6（允许列表中不添加vlan4）

[SW3-GigabitEthernet0/0/3]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/3]port hybrid untagged vlan 3 5