VLAN实验——华为
一、实验要求:
1、pc1和pc3所在接口为access,pvlan为VLAN2
pc2、pc4、pc5、pc6处于同一网段,其中,pc2可以访问 pc4/5/6,但pc4可以访问pc5,不能访问PC6。
2、pc5不能访问pc6
二、实验拓扑图如下:
三、实验分析:
1、PC1和PC3为access接口,且都在VLAN2,所以需要剩下的主机不在同一个网段,则通过子接口来实现。
2、PC2/4/5/6都在同一个网段,且有权限设置,则接口类型可用混杂模式实现。
3、交换机之间所有流量都需经过,所以将其接口类型设置为trunk模式,允许所有VLAN通过。
4、在SW1连接路由器接口上,将VLAN2流量进行打标签,将流浪转向子接口,剩余流量设置不打标签,去往物理接口。
四、总体配置思路:
1、LSW1—LSW3上进行创建VLAN。
2、PC1 PC3口为access模式,pvlan为VLAN2。
3、剩余pc所连接口均为为混杂模式,pc4/5不能访问6,所以,在4,5允许列表里设置不允许6通过,在6上设置不允许4,5通过。
4、交换机之间接口,设置为trunk模式,允许所有VLAN通过
5、交换机与路由器之间接口,设置为混杂模式,并且设置对VLAN2流量进行打标签。
6、配置DHCP地址池让其进行分配IP地址。
五、配置步骤:
●LSW1配置:
创建VLAN2—VLAN5
[SW1]vlan batch 2 to 5
PC1所连接端口:为access模式,属于VLAN2
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
PC2所连接端口:为hybrid(混杂)模式,打标签为VLAN3,设置所有流量进入不打标签
interface GigabitEthernet0/0/3
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5
●LSW1与LSW2之间端口:为trunk模式,设置允许所有VLAN流量通过
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
●LSW2配置:
创建VLAN2—VLAN5
[SW1]vlan batch 2 to 5
PC3所连接端口:为access模式,属于VLAN2
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
PC4所连接端口:为hybrid(混杂)模式,打标签VLAN4,设置VLAN3/4流量进入不打标签,让VLAN5流量不在允许列表里面。
interface GigabitEthernet0/0/4
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
LSW2与LSW1 和 LSW2与LSW3:接口为trunk模式,并且让其通过所有VLAN流量
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
●LSW3配置:
创建VLAN2—VLAN5
[SW1]vlan batch 2 to 5
PC5所连接端口:打标签VLAN4,设置VLAN3/4流量进入不打标签,让VLAN5流量不在允许列表里面。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
PC6所连接端口:打标签VLAN4,设置VLAN3/5流量进入不打标签,让VLAN4流量不在允许列表里面。
interface GigabitEthernet0/0/3
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5
六、将上述基本配置完成后进行VLAN间路由配置
1、在路由器上配置子接口,并且让子接口属于VLAN2。
2、路由器子接口流量要去VLAN2,需要携带标签,所以VLAN2中的PC去往子接口也是需要携带标签的。
3、去往VLAN3/4/5的流量,在路由器物理接口上的流量没有携带标签,但是由于交换机接口默认pvid是1,所以,这段不携带标签的流量进入从路由器口进入交换机时被标记为VLAN1流量,又由于三种接口模式都默认允许VLAN1流量通过,所以这部分流量可以到达相应VLAN的PC。
●交换机连接路由器的端口:
#设置继续携带VLAN2标签,不携带VLAN3/4/5的标签
interface GigabitEthernet0/0/4
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5
●最后为路由器配置:
<1>、开启DHCP地址池
dhcp enable
<2>、创建两个地址池
#为VLAN2创建地址池:
ip pool vlan2
gateway-list 172.16.1.254
network 172.16.1.0 mask 255.255.255.0
dns-list 114.114.114.114
#为VLAN3/4/5/创建地址池
ip pool vlan
gateway-list 172.16.2.254
network 172.16.2.0 mask 255.255.255.0
dns-list 8.8.8.8
●子接口配置:
interface GigabitEthernet0/0/0.1
dot1q termination vid 2 --->标记为VLAN2流量
ip address 172.16.1.254 255.255.255.0
arp broadcast enable ------>记得开启arp广播机制
dhcp select global
物理接口配置:
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
dhcp select global
以上,就完成了VLAN的配置。
七、验证
1、在所有PC上点击DHCP自动获取地址,然后点击应用:
2、测试pc1访问pc3:
3、测试PC1访问外部pc
4、测试PC4访问PC6:
经测试:PC4/5不能访问PC6,剩下主机均全网可达!完成该题设要求。