
实验需求:
1.PC1和PC3所在接口为access接口,属于VLAN 2
2、PC2/4/5/6处于同一网段
其中PC2可以访问PC4/5/6
PC4可以访问PC5不能访问PC6
PC5不能访问PC6
3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
需求解读:
1.PC1和PC3所在接口为access接口,属于VLAN 2,那么需要在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为access并放通VLAN 2
2.PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6,该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,所以首先所有设备均需要创建VLAN 3 4 5 6
PC2可以访问PC4/5/6
首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6那么就意味着PC2接口必须放通VLAN 2 3 4 5 6,并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN2并放通不携带标签的数据
PC4可以访问PC5不能访问PC6
同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6
PC5不能访问PC6
需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6
需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5
同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN2 3 4 5 6
3.所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:
PC1/PC3—192.168.2.0/24
PC2/4/5/6—192.168.1.0/24
以及配置DHCP服务,创建地址池塘
开始配置:
SW-1:
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2




SW-2:



SW-3:



R1:


4.实验结果验证
①:检查PC端的IP地址是否分配成功
PC1:

PC2:

PC3,PC4,PC5,PC6:




②:检查实验要求是否完成
PC1-可以正常访问PC3/PC6

PC4可以访问PC5不能访问PC6


PC2可以访问PC4/5/6



PC5不能访问PC6

1236

被折叠的 条评论
为什么被折叠?



