HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)

目录

实验要求

实验思路

实验内容及步骤

1、合理划分网段

2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置

实验验证及结果

1、每台PC通过DHCP获取IP地址的情况

2、PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6

3、PC5不能访问PC6

4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6


HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第1张图片

实验要求

1、PC1和PC3所在的接口为access;属于 vlan2;

2、PC2、PC4、PC5、PC6处于同一网段;其中PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6

3、PC5不能访问PC6

4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段

5、所有PC通过DHCP获取IP地址,且PC1与PC3可以正常访问PC2、PC4、PC5、PC6

实验思路

1、根据实验要求划分出两个不同的网段,即192.168.1.0 / 24和192.168.2.0 / 24

2、给交换机的每个接口配置接口类型,PC1和PC3所在的接口配置为access,PC2、PC4、PC5、PC6所在的接口配置为hybird,原因是PC2、PC4、PC5、PC6之间需要做策略,PC2的允许列表是VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过,PC4、PC5的允许列表是VALAN3、VALAN4、VALAN5不带标签数据流可以通过,PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。这里有个关键点SW1的0/0/4接口的类型需要改为hybird,原因是PC2、PC4、PC5、PC6属于不同的VLAN区域,而需要通过DHCP分配IP地址的话,就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签;而PC1和PC3的数据包中需要带标签,原因是 PC1与PC3在同一个VALN中是通过子接口来通过DHCP分配IP地址。从而达到PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6;PC5不能访问PC6。

3、给路由器配置IP地址及DHCP的配置

实验内容及步骤

1、合理划分网段

将PC1、PC3划分在192.168.1.0 / 24中,PC2、PC4、PC5、PC6划分在192.168.2.0 / 24中

2、 SW1、SW2、SW3上配置VLAN及各个接口类型的配置

SW1

[sw1]vlan batch 2 to 6
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access  
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6
[sw1-GigabitEthernet0/0/2]int g0/0/3 
[sw1-GigabitEthernet0/0/3]port link-type trunk  
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw1]int g 0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid untagged  vlan 3 4 5 6
[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2

SW2

[sw2]vlan batch 2 to 6
[sw2]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk   
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw2-GigabitEthernet0/0/3]int g0/0/1 
[sw2-GigabitEthernet0/0/1]port link-type access 
[sw2-GigabitEthernet0/0/1]port default vlan 2
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5
[sw2-GigabitEthernet0/0/2]int g0/0/4 
[sw2-GigabitEthernet0/0/4]port link-type trunk   
[sw2-GigabitEthernet0/0/4]port trunk allow-pass  vlan all 

SW3

[sw3]vlan batch 2 to 6
[sw3]int g0/0/3 
[sw3-GigabitEthernet0/0/3]port link-type trunk  
[sw3-GigabitEthernet0/0/3]port trunk allow-pass  vlan  all 
[sw3-GigabitEthernet0/0/3]int g 0/0/1    
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5  
[sw3-GigabitEthernet0/0/1]port hybrid  untagged vlan 3 4 5
[sw3-GigabitEthernet0/0/1]int g 0/0/2 
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 6  
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 6
 

3、在R1上配置DHCP及子接口

R1

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip a 192.168.1.1 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip a 192.168.2.1 24 
[r1]dhcp enable 
[r1]ip pool aa  
[r1-ip-pool-aa]network 192.168.1.0 mask 24  
[r1-ip-pool-aa]gateway-list 192.168.1.1 
[r1-ip-pool-aa]dns-list 114.114.114.114
[r1]ip pool bb 
[r1-ip-pool-bb]network 192.168.2.0 mask 24
[r1-ip-pool-bb]gateway-list 192.168.2.1
[r1-ip-pool-bb]dns-list 114.114.114.114
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global 

实验验证及结果

1、每台PC通过DHCP获取IP地址的情况

PC1

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第2张图片

PC2

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第3张图片

PC3

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第4张图片

PC4

 HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第5张图片

PC5

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第6张图片

PC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第7张图片

2、PC2可以访问PC4、PC5、PC6;但PC4可以访问PC5,不能访问PC6

PC2pingPC4

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第8张图片

 PC2pingPC5

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第9张图片

 PC2pingPC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第10张图片

  PC4pingPC5

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第11张图片

   PC4pingPC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第12张图片

3、PC5不能访问PC6

PC5pingPC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第13张图片

4、PC1与PC3可以正常访问PC2、PC4、PC5、PC6

PC1pingPC2

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第14张图片

PC1pingPC4

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第15张图片

PC1pingPC5

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第16张图片

PC1pingPC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第17张图片

PC3pingPC2

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第18张图片

PC3pingPC4

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第19张图片

PC3pingPC5

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第20张图片

PC3pingPC6

HCIP(华为高级网络安全工程师)(实验九)(VLAN基础实验)_第21张图片

你可能感兴趣的:(HCIP,华为,web安全,安全)