Arce 发表于 2021-7-22 15:47:51

交换机小实验开胃餐


实验要求:
1. PC1和PC3所在接口为 access,pvlan为 vlan 2
2. PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6
3. PC5不能访问PC6
4. PC1/3与PC2/4/5/6不在同一网段
5. 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
一、配置1. PC1和PC3所在接口为 access,pvlan为 vlan 2
PC1:

PC3:
 
2. PC2可以访问PC4/5/6,但PC4可以访问PC5,不能访问PC6,PC5不能访问PC6
根据要求划分VLAN如拓扑图所示
分析:
PC2:允许 vlan 3、vlan 4、vlan 5通过
PC4/5:允许 vlan 3、vlan 4通过
PC6:允许 vlan 3、vlan 5通过
因为PC2/4/5/6对 pvlan 通过进行控制,所以接口都用 hybrid
PC2:

PC4:

PC5:

PC6:

交换机之间的接口均为 trunk 模式,均需所有的 VLAN 通过,配置命令如下:

3. PC2/4/5/6处于同一网段,PC1/3与PC2/4/5/6不在同一网段
设计思想:
华为默认将所有未带标签的 VLAN 在路由器的物理接口可以划分到同一个网段
所以将 vlan 2 配置为一个网段,vlan 3/4/5 进入路由器时剥 去标签划分到另一个网段
与路由器连接的交换机端口配置:

对 VID 进行封装:
VLAN 2:
 
未带标签:

地址池配置:
 
 
在接口调用:


然后启用DHCP功能,在所有PC上就可以查看获取的IP地址,如PC1:

二、测试1. PC2可以访问PC4/5/6



2. PC4可以访问PC5,不能访问PC6


3. PC5不能访问PC6

4. PC1/3可以正常访问PC2/4/5/6 
PC1:

PC2:



文档来源:51CTO技术博客https://blog.51cto.com/u_15200479/3165542
页: [1]
查看完整版本: 交换机小实验开胃餐