交换机小实验开胃餐

Arce

实验要求：
1. PC1和PC3所在接口为 access，pvlan为 vlan 2
2. PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6；但PC4可以访问PC5，不能访问PC6
3. PC5不能访问PC6
4. PC1/3与PC2/4/5/6不在同一网段
5. 所有PC通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6
一、配置1. PC1和PC3所在接口为 access，pvlan为 vlan 2
PC1：

PC3：

 

2. PC2可以访问PC4/5/6，但PC4可以访问PC5，不能访问PC6，PC5不能访问PC6
根据要求划分VLAN如拓扑图所示
分析：
PC2：允许 vlan 3、vlan 4、vlan 5通过
PC4/5：允许 vlan 3、vlan 4通过
PC6：允许 vlan 3、vlan 5通过
因为PC2/4/5/6对 pvlan 通过进行控制，所以接口都用 hybrid
PC2：

PC4：

PC5：

PC6：

交换机之间的接口均为 trunk 模式，均需所有的 VLAN 通过，配置命令如下：

3. PC2/4/5/6处于同一网段，PC1/3与PC2/4/5/6不在同一网段
设计思想：
华为默认将所有未带标签的 VLAN 在路由器的物理接口可以划分到同一个网段
所以将 vlan 2 配置为一个网段，vlan 3/4/5 进入路由器时剥 去标签划分到另一个网段
与路由器连接的交换机端口配置：

对 VID 进行封装：
VLAN 2：

 

未带标签：

地址池配置：

 

 

在接口调用：

然后启用DHCP功能，在所有PC上就可以查看获取的IP地址，如PC1：

二、测试1. PC2可以访问PC4/5/6

2. PC4可以访问PC5，不能访问PC6

3. PC5不能访问PC6

4. PC1/3可以正常访问PC2/4/5/6 
PC1：

PC2：