HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)

目录

实验要求

实验思路

实验内容及步骤

1、合理划分网段

2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置

实验验证及结果

1、每台PC通过DHCP获取IP地址的情况

2、PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6

3、PC5不能访问PC6

4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6

---

实验要求

1、PC1和PC3所在的接口为access；属于 vlan2;

2、PC2、PC4、PC5、PC6处于同一网段；其中PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6

3、PC5不能访问PC6

4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段

5、所有PC通过DHCP获取IP地址，且PC1与PC3可以正常访问PC2、PC4、PC5、PC6

实验思路

1、根据实验要求划分出两个不同的网段，即192.168.1.0 / 24和192.168.2.0 / 24

2、给交换机的每个接口配置接口类型，PC1和PC3所在的接口配置为access，PC2、PC4、PC5、PC6所在的接口配置为hybird，原因是PC2、PC4、PC5、PC6之间需要做策略，PC2的允许列表是VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过，PC4、PC5的允许列表是VALAN3、VALAN4、VALAN5不带标签数据流可以通过，PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。这里有个关键点SW1的0/0/4接口的类型需要改为hybird，原因是PC2、PC4、PC5、PC6属于不同的VLAN区域，而需要通过DHCP分配IP地址的话，就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签；而PC1和PC3的数据包中需要带标签，原因是 PC1与PC3在同一个VALN中是通过子接口来通过DHCP分配IP地址。从而达到PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6；PC5不能访问PC6。

3、给路由器配置IP地址及DHCP的配置

实验内容及步骤

1、合理划分网段

将PC1、PC3划分在192.168.1.0 / 24中，PC2、PC4、PC5、PC6划分在192.168.2.0 / 24中

2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置

SW1

[sw1]vlan batch 2 to 6
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access  
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6
[sw1-GigabitEthernet0/0/2]int g0/0/3 
[sw1-GigabitEthernet0/0/3]port link-type trunk  
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw1]int g 0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid untagged  vlan 3 4 5 6
[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2

SW2

[sw2]vlan batch 2 to 6
[sw2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk   
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw2-GigabitEthernet0/0/3]int g0/0/1 
[sw2-GigabitEthernet0/0/1]port link-type access 
[sw2-GigabitEthernet0/0/1]port default vlan 2
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5
[sw2-GigabitEthernet0/0/2]int g0/0/4 
[sw2-GigabitEthernet0/0/4]port link-type trunk   
[sw2-GigabitEthernet0/0/4]port trunk allow-pass  vlan all 

SW3

[sw3]vlan batch 2 to 6
[sw3]int g0/0/3 
[sw3-GigabitEthernet0/0/3]port link-type trunk  
[sw3-GigabitEthernet0/0/3]port trunk allow-pass  vlan  all 
[sw3-GigabitEthernet0/0/3]int g 0/0/1    
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5  
[sw3-GigabitEthernet0/0/1]port hybrid  untagged vlan 3 4 5
[sw3-GigabitEthernet0/0/1]int g 0/0/2 
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 6  
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 6
 

3、在R1上配置DHCP及子接口

R1

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip a 192.168.1.1 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip a 192.168.2.1 24 
[r1]dhcp enable 
[r1]ip pool aa  
[r1-ip-pool-aa]network 192.168.1.0 mask 24  
[r1-ip-pool-aa]gateway-list 192.168.1.1 
[r1-ip-pool-aa]dns-list 114.114.114.114
[r1]ip pool bb 
[r1-ip-pool-bb]network 192.168.2.0 mask 24
[r1-ip-pool-bb]gateway-list 192.168.2.1
[r1-ip-pool-bb]dns-list 114.114.114.114
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global 

实验验证及结果

1、每台PC通过DHCP获取IP地址的情况

PC1

PC2

PC3

PC4

 

PC5

PC6

2、PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6

PC2pingPC4

 PC2pingPC5

 PC2pingPC6

  PC4pingPC5

   PC4pingPC6

3、PC5不能访问PC6

PC5pingPC6

4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6

PC1pingPC2

PC1pingPC4

PC1pingPC5

PC1pingPC6

PC3pingPC2

PC3pingPC4

PC3pingPC5

PC3pingPC6