VLAN综合实验实验报告
VLAN综合实验实验报告
一、实验拓扑:
二、实验要求:
1、PC1和PC3所在接口为access接口,属于VLAN 2
2、PC2/4/5/6处于同一网段
其中PC2可以访问PC4/5/6
PC4可以访问PC5不能访问PC6
PC5不能访问PC6
3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
三、实验步骤
问题一
:PC1和PC3所在接口为access接口,属于VLAN 2
首先在sw1和sw2上创建vlan2,并配置接口类型为access
问题二:
PC2/4/5/6处于同一网段
其中PC2可以访问PC4/5/6
PC4可以访问PC5不能访问PC6
PC5不能访问PC6
通过配置VLAN标签来实现
需要在三个交换机上创建VLAN 3 4 5 6
-
PC2可以访问PC4/5/6:
首先将pc2的接口划分为VLAN3,并且放通VLAN 2 3 4 5 6,又因为连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置hybrid。
port hybrid pvid vlan 3
port hybrid untagged vlan 2 to 6
- PC4可以访问PC5不能访问PC6
将pc4的接口pvid划分为vlan4,并将链路类型配置为hybrid,并放通不携带标签的数据,因为PC4不能访问PC6,所以不能放通VLAN6的数据。
命令为:
Port hybrid pvid vlan 4
Port hybrid untagged vlan 2 3 4 5
- PC5不能访问PC6
将PC5对应接口PVID配置为VLAN5,并且将接口链路类型配置为hybrid,并放通不携带标签的数据,因为pc5不能访问pc6,所以不能放通VLAN6的数据。
命令为:
Port hybrid pvid vlan 5
Port hybrid untagged vlan 2 to 5
然后将pc6对应接口pvid配置为VLAN 6,并且将接口链路类型配置为hybrid,并放通不携带标签的数据,因为pc4和pc5都不能访问pc6,所以不能放通 vlan4和vlan5的数据。
命令为:
port hybrid pvid vlan 6
Port hybrid untagged vlan 2 3 6
注意:
要利用vlan标签来控制流量,所以,所有与交换机相连的链路接口类型都配置为turnk,并且放通vlan 2 to 6
截图展示:
SW1配置截图:
SW2配置截图:
SW3配置截图:
问题三:
所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
-
PC1/3可以正常访问PC2/4/5/6
只需在pc2/4/5/6,相应的接口中放通vlan2的数据即可。
-
所有PC通过DHCP获取IP地址
网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域。
设定两个网段为:
192.168.1.0/24
192.168.2.0/24
因为pc要通过dhcp获取ip,所以这里让物理接口服务于pc/2/5/6,子接口(0/0/0.1)服务于pc1/3
首先为路由器接口配置ip地址:
然后创建两个地址池并在相应地址池里声明网段、网关等:
Ip pool a和ip pool b
[R1]display current-configuration—查看设备所有配置中截图DHCP地址池塘相关配置
对于交换机与路由器接口的处理:
要让pc1/2/3/4/5/6的数据来到路由器,就必须放通多股数据流,并且有两个广播域,所以让pc1/3属于vlan2的数据依然携带标签,来到路由器后会自动找到子接口(因为子接口属于vlan2),P3456的数据在放通时不携带标签转发。
命令为:
Port link-type hybrid
Port hybrid tagged vlan 2
Port hybrid untagged vlan 3 4 5 6
截图为:
对于子接口的处理:
首先要在子接口上启用vlan标签,处理vlan2
的流量。
命令为:
dot1q termination vid 10
又华为设备子接口默认不转发ARP广播,需要手动启动该功能,否则子接口无法响应arp请求,导致vlan通信失败
命令为:
Arp broadcast enable
结果验证:
Pc1
Pc2
Pc3
Pc4
Pc 5
Pc6
测试连通性:
PC1-可以正常访问PC3/PC6(PC245)
PC4可以访问PC5不能访问PC6
PC2可以访问PC4/5/6
PC5不能访问PC6
