VLAN实验

一、实验内容

实验要求:
1、pc1和pc3所在接口为access ; pvlan vlan2 ;
2、PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6；PC4可以访问PC5，不能访问PC6；PC5不能访问PC6
3、PC1/3 与PC2/4/5/6不在一个网段
4、所有PC通过DHCP获取ip地址，且PC1/3可以正常访问PC2/4/5/6

二、拓扑设计

三、实施

1、创建VLAN，划分接口；PC1/3为VLAN2；PC4/5为VLAN3；PC6为VLAN4

交换机对应PC1/3的接口为access类型；对应其余PC的接口类型为hybrid

配置命令：

LSW1为例

        [LSW1]vlan batch 2 to 4       创建VLAN
        [LSW1]int Ethernet 0/0/3
        [LSW1-Ethernet0/0/3]port link-type access         定义接口类型
        [LSW1-Ethernet0/0/3]port default vlan 2                划分接口到VLAN2
 

2、配置允许列表；PC2允许VLAN1/3/4的流量；PC4/5允许VLAN1/3；PC6允许VLAN1/4

配置命令（PC2为例）：

        [LSW1-Ethernet0/0/4]port hybrid untagged vlan 1 3 4

3、配置除LSW1的Eth0/0/1接口之外的trunk干道

        [LSW1]int Ethernet 0/0/2        进入接口
        [LSW1-Ethernet0/0/2]port link-type trunk         定义接口类型
        [LSW1-Ethernet0/0/2]port trunk allow-pass vlan all         放通所有流量

注意：trunk只会放通存在的vlan流量，所以交换机上即使不需要划分接口，也需要创建空VLAN

        比如，PC6属于VLAN4，流量想要到达PC2，需要经过LSW2，如果LSW2没有对应的VLAN4，那么LSW2就无法实现转发

4、配置地址池

配置命令

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.254 24        设置网关
[r1-GigabitEthernet0/0/0]q

[r1]dhcp enable         开启DHCP服务
[r1]ip pool a                创建地址池
[r1-ip-pool-a]network 192.168.2.0 mask 24        写入地址
[r1-ip-pool-a]gateway-list 192.168.2.254
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8        告知网关、域名解析服务器
[r1-ip-pool-a]q
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global         接口调用

[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]q
[r1]ip pool VLAN2
[r1-ip-pool-VLAN2]network 192.168.1.0 mask 24
[r1-ip-pool-VLAN2]gateway-list 192.168.1.254
[r1-ip-pool-VLAN2]dns-list 114.114.114.114 8.8.8.8
[r1-ip-pool-VLAN2]q
[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global 
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2        分配管理的VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable         开启ARP广播

5、配置LSW1的Eth0/0/1接口

[LSW1]int Eth0/0/1
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 1 3 4
[LSW1-Ethernet0/0/1]port hybrid tagged vlan 2

6、测试

PC1、PC2成功获取到不同网段的地址

其余PC也通过DHCP学到相应的IP地址

 

PC1可以访问所有的PC

 

PC2可以访问PC4/5/6

 

PC4可以访问PC5，不可以访问PC6

 

PC5不能访问PC6

所有要求完成