VLAN虚拟局域网实验

 在华为设备中 数据传输到交换机内部就会被打上标签

通过access接口的 进入到交换机后会打上pvid(本征vlan)

通过trunk口 如果允许通过 该数据的标签不会改变 如果通过的数据不带有标签将被打上pvid 

通过hybird口 可以通过自定义来确定那些包可以通过 哪些包通过需要打标签 本征vlan是多少

通过题目要求我们将pc1和pc3放入vlan2  pc2 pc4 pc5 pc6这四个分别放入vlan3 4 5 6

pc2可以访问pc456 这一要求 我们可以通过在pc2与交换机之间放通vlan4 5 6 来实现 

pc4 不能访问pc5 6 这一要求 我们可以通过只允许 vlan 3通过pc4与交换机之间的线路

pc5 不能访问pc6 我们只需要在pc5与交换机之间放通vlan 3 4

pc都通过dhcp获取地址 我们让vlan2位于子接口 其余vlan直接通过真实接口获取ip

我们设定vlan2的IP为192.168.2.0 24 网段

其余为192.168.1.0 24 网段

这是实验拓扑 

 首先配置IP

[Router-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Router-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
配置好IP 然后配置DHCP地址池

[Router]ip pool 1
Info: It's successful to create an IP address pool.
[Router-ip-pool-1]network 192.168.1.0 mask 24
[Router-ip-pool-1]gateway-list 192.168.1.1
[Router]ip pool 2
Info: It's successful to create an IP address pool.
[Router-ip-pool-2]network 192.168.2.0 mask 24
[Router-ip-pool-2]gateway-list 192.168.2.1

然后开启DHCP服务

[Router]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.

限定000.1口给vlan2使用
[Router-GigabitEthernet0/0/0.1]dot1q termination vid 2
[Router-GigabitEthernet0/0/0.1]arp broadcast enable 
开启广播 

[Router-GigabitEthernet0/0/0.1]dhcp select global 

在真实接口上:

[Router-GigabitEthernet0/0/0]dhcp select global 

 现在需要在路由器和交换机之间的接口上使用hybird模式 让vlan3456不打标签直接通过 而vlan2需要打标签

先创建vlan

[lsw1]vlan batch 2 to 6

[lsw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 6
[lsw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

[lsw1-Ethernet0/0/1]port link-type access     
[lsw1-Ethernet0/0/1]port default vlan 2

pc1 3是access模式且为vlan 2
[lsw1-Ethernet0/0/3] port link-type access
[lsw1-Ethernet0/0/3] port default vlan 2

设计其它接口

[lsw1-Ethernet0/0/2]port hybrid pvid vlan 3
在002口上本征vlan是3并且允许vlan456通过

[lsw1-Ethernet0/0/2]port hybrid untagged vlan 3 to 6
 

 [lsw1-Ethernet0/0/4]port hybrid untagged vlan 3 4

pc4只有vlan2能相互访问

[lsw1-Ethernet0/0/4]port hybrid pvid vlan 4

本征vlan是4

在主干道上应设为trunk模式 

[lsw1-GigabitEthernet0/0/2] port link-type trunk
[lsw1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 6

允许vlan2到6通过

 

 

lsw2上的配置

先创建vlan

[lsw2]vlan batch 2 to 6

[lsw2-GigabitEthernet0/0/2]port link-type trunk 
[lsw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 6

 

 pc5放通vlan345

[lsw2-Ethernet0/0/5]port hybrid untagged vlan 3 4

[lsw2-Ethernet0/0/5]port hybrid pvid vlan 5

本征vlan 5

pc6放通vlan346

[lsw2-Ethernet0/0/6]port hybrid untagged vlan 3 4 
 [lsw2-Ethernet0/0/6]port hybrid pvid vlan 6

本征vlan6

 

 

 配置结束 开始测试

查看IP

 可以看到 它们都拥有合法的IP

pc1 pc3 192.168.2.253 192.168.2.254

pc2 4 5 6  192.168.1.254  192.168.1.253  192.168.1.252  192.168.1.251

下面开始测试

2可以访问456

4不能访问56

但可以访问pc2

5不能访问6

 

13 和 2456 之间通过路由器互通

实验完成 

posted @ 2023-08-18 16:41  f0r9  阅读(36)  评论(0)    收藏  举报  来源