vlan综合实验

实验要求及拓扑图：

实验思路：

1.划分网段

根据实验要求划分出两个不同的网段，即192.168.1.0 / 24和192.168.2.0 / 24

2.配置接口

给交换机的每个接口配置接口类型，PC1和PC3所在的接口配置为access，PC2、PC4、PC5、PC6所在的接口配置为hybird.

PC2、PC4、PC5、PC6之间需要做策略，PC2的允许列表：VALAN3、VALAN4、VALAN5、VALAN6不带标签的数据流都能够通过。

PC4、PC5的允许列表：VALAN3、VALAN4、VALAN5不带标签数据流可以通过，PC6的允许列表是VALN3、VLAN6不带标签的数据流可以通过。

SW1的0/0/4接口的类型需要改为hybird。（PC2、PC4、PC5、PC6属于不同的VLAN区域，而需要通过DHCP分配IP地址的话，就需要将PC2、PC4、PC5、PC6发送的数据包中不带标签。）

PC1和PC3的数据包中需要带标签。（PC1与PC3在同一个VALN中是通过子接口来通过DHCP分配IP地址。从而达到PC2可以访问PC4、PC5、PC6；但PC4可以访问PC6，不能访问PC5；PC5不能访问PC6。）

3.路由器配置IP地址及dhcp配置

实验内容及步骤：

1.划分网段

PC1、PC3划分在192.168.2.0 / 24中；PC2、PC4、PC5、PC6划分在192.168.1.0 / 24中

2.三台交换机上创建VLAN

SW1
[SW1]vlan batch 2 to 5

SW2
[SW2]vlan batch 2 to 5

SW3
[SW3]vlan batch 2 to 5

3.接口划分VLAN

pc1/3使用avvess模式，pc2/4/5/6使用hybrid

SW1
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 5

SW2
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4

SW3
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 to 4
[SW3-GigabitEthernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 5

4.trunk干道

三台交换机中间的干道链路全部trunk,允许所有vlan通过

SW1
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

SW2
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all

SW3
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all

5.VLAN间路由

单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式，允许vlan2携带标签转发，vlan3/4/5剥离标签转发

SW1
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 to 5
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2

R1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot ter vid 2
[r1-GigabitEthernet0/0/0.1]ip ad 192.168.2.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1-GigabitEthernet0/0/0.1]dhcp enable.
[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 mask 24
[r1-ip-pool-a]gateway-list 192.168.1.1
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8
[r1]ip pool b
[r1-ip-pool-b]network 192.168.2.0 mask 24
[r1-ip-pool-b]gateway-list 192.168.2.1
[r1-ip-pool-b]dns-list 114.114.114.114 8.8.8.8
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dncp select global