VLAN综合实验报告

于 2025-04-05 21:28:34 发布
阅读量800 收藏 17
点赞数 25
文章标签: 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81730437/article/details/147015930
版权

 

  1. 实验拓扑:
  3. 实验需求:

1、PC1和PC3所在接口为access接口,属于VLAN 2

2、PC2/4/5/6处于同一网段

其中PC2可以访问PC4/5/6

PC4可以访问PC5不能访问PC6

PC5不能访问PC6

3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯

4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

  1. 实验步骤-思路

实验需求解读

  1. 首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2
  2. PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6

该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,

所以首先所有设备均需要创建VLAN 3 4 5 6

2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN2

并放通不携带标签的数据

port hybrid pvid vlan 3

port hybrid untagged vlan  2 3 4 5 6

2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6

port hybrid pvid vlan 4

port hybrid  untagged  vlan  2 3 4 5

2.3 PC5不能访问PC6

需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6

port hybrid pvid vlan 5

port hybrid  untagged  vlan  2 3 4 5

需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5

port hybrid pvid vlan 5

port hybrid  untagged  vlan  2 3 6

2.4同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN23456

配置

    1. 配置VLAN

3.1.1创建VLAN

[sw1]vlan batch  2 3 4 5 6

3.1.2接口放通vlan

SW-1配置截图

[Huawei]sys SW1

[SW1]vlan batch 2 3 4 5 6

[SW1]interface g 0/0/3

[SW1-Gigabitithernet0/0/3]port link-type access

[SW1-GigabitEthernet0/0/3]port default vlan2

[SW1-GigabitEthernet0/0/3]q

[SW1]interface g 0/0/4

[SW1-GigabitEthernet0/0/4]port link-type hybrd

[SW1-GigabitEthernet0/0/4]port hybrid pvid vlan3

[SW1-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5 6

[SW1-GigabitEthernet0/0/4]q

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4 5 6

SW-2配置截图

[SW2]vlan batch 2 3 4 5 6

[SW2]interface g 0/0/3

[SW2-GigabitEthernet0/0/3]port link-type acceSS

[SW2-GigabitEthernet0/0/3]port default vlan 2[SW2]interface g 0/0/4

[SW2-GigabitEthernet0/0/4]port link-type hybrid

[SW2-GigabitEthernet0/0/4]port hybrid pvid vlan 4

[SW2-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5

[SW2]interface g 0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6

[SW2-GigabitEthernet0/0/1]q

[SW2]interface GigabitEthernet 0/0/2

[SW2-GigabitEthernet0/0/2]port link-type trunk

[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4 5 6

SW3-配置截图

[SW3]vlan b

[SW3lvlan batch 2 3 4 5 6

[SW3]interface g 0/0/2

[SW3-GigabitEthernet0/0/2]port link-type hybrid

[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5

[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5

[SW3-GigabitEthernet0/0/2]q

[SW3]int

[SW3]interface g 0/0/3

[SW3-GigabitEthernet0/0/3]port link-type hybrid

[SW3-GigabitEthernet0/0/3]port hybrid pvid vlan 6

[SW3-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 6

[SW3-GigabitEthernet0/0/3]q

[SW3]interface g 0/0/1

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6

3.2所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

实验需求解读

因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:

PC2/4/5/6—192.168.1.0/24

PC1/PC3—192.168.2.0/24

并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3

配置

3.2.1路由器接口配置IP地址

<Huawei>sys

Enter system view, return user view with Ctrl+Z

[Huawei]

[Huaweilsys R1

[R1]interface g 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.2

254 24

[R1-GigabitEthernet0/0/0]g

[R1]interface GigabitEthernet 0/0/0.1

[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0.1]dot1g termination vid 2

[R1-GigabitEthernet0/0/0.1]arp broadcast enabl8

[R1-GigabitEthernet0/0/0.1ldisplay this

[V200R003C00]

#

interface GigabitEthernet0/0/0.1

dot1g termination vid 2

ip address 192.168.1.254 255.255.255.0

arp broadcast enable

#

<R1>display  ip interface brief-需截图

3.2.2配置DHCP服务,这里需要创建两个地址池塘

[R1ldhcp enable

[R1]ip pool aa

[R1-ip-pool-aa]network 192.168.1.0 mask 24[R1-ip-pool-aa]gateway-list 192.168.1.254

[R1-ip-pool-aa]dns-list 8.8.8.8

[R1-ip-pool-aa]q

[R1]interface g 0/0/0.1

[R1-GigabitEthernet0/0/0.1]dhcp select global

[R1]ip pool bb

[R1-ip-pool-bb]network 192.168.2.0 mask 24

[R1-ip-pool-bb]gateway-list 192.168.2.254

[R1-ip-pool-bb]dns-list 8.8.8.8

[R1-ip-pool-bb]q

[R1linterface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]dhcp select global

[R1-GigabitEthernet0/0/0]q

[R1]display  current-configuration---查看设备所有配置中截图DHCP地址池塘相关配置

重难点:交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于valn 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程

[sw1]interface GigabitEthernet  0/0/1

[sw1-GigabitEthernet0/0/1]port link-type hybrid  

[sw1-GigabitEthernet0/0/1]port hybrid  untagged  vlan  3 4 5 6

[sw1-GigabitEthernet0/0/1]port hybrid  tagged  vlan  2

  1. 结果验证

PC1获取IP地址-示例

PC2

PC3

PC4

PC5

PC6

测试连通性

PC1-可以正常访问PC3/PC6(PC245)-示例

PC4可以访问PC5不能访问PC6

PC2可以访问PC4/5/6

PC5不能访问PC6

负二代118
关注
VLAN检测试验
m0_53183089的博客
01-14 2248
1.实验要求: pc1和pc3所在接口为access,pvlanvlan 2 pc2/4/5/6人工配置到同一网段,pc2可以访问pc4/5/6 pc4可以访问pc5,不能访问pc6 pc5不能访问pc6 2.思路: 思路: pc1/3为vlan2 pc2为vlan3 pc4为vlan4 pc5为vlan5 pc6为vlan6 交换机之间为trunk模式 3.拓扑图 4.在交换机上创建VLAN [sw1]vlan batch 2 3 4 5 三个交换机同理‘ 5.配置交换机接口 [sw2]inte
VLAN综合实验报告(HCIP第四天)
2302_78529530的博客
03-22 1002
1 PC1和Pc3所在接囗为access;属于vlan2PC2/4/5/6处于同一网段;其中Pc2可以访问PC4/5/6;但Pc4可以访问Pc5,不能访问Pc62 PC5不能访问Pc63 PC1/3与PC2/4/5/6不在同一个网段4 所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问PC2/4/5/6首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2。
VLAN试验
qq_34267076的博客
10-17 392
要求: PC1和PC3所在接口为access;属于 vlan2; PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 PC5不能访问PC6 PC1/3与PC2/4/5/6不在同一个网段 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 划分VLAN [SW1]vlan 2 [SW1-vlan2]q [SW1-GigabitEthernet0/0/2]port link-type access [SW1-Gigabi.
vlan实验
WyzDream的博客
11-11 212
图中PC1,PC3在vlan2,PC2在vlan3,PC4,PC5在vlan4,PC6在vlan5中,PC1,PC3所在接口为access。由分析知PC2,PC4,PC5,PC6所在接口为hybrid,交换机与路由器之间为hybrid,交换机与交换机之间为trunk 步骤: 1.交换机上创建VLAN 2.交换机上各接口划分到对应vlan 3.trunk干道 4.vlan间路由-----路由器子接口(单臂路由) Sw1: Sw2: Sw3: R1: [r1-Gigabit..
VLAN综合实验
m0_73907449的博客
03-20 683
1、PC1和PC3所在接口为access接口,属于VLAN 22、PC2/4/5/6处于同一网段其中PC2可以访问PC4/5/6PC4可以访问PC5不能访问PC6PC5不能访问PC63、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
VLAN实验
weixin_65621133的博客
10-31 147
VLAN实验
交换机VLAN实验实验报告.doc
05-29
交换机VLAN实验实验报告.doc
vlan综合实验实验报告
03-25
实验包含vlan和dhcp相关知识点
vlan综合实验报告
最新发布
03-26
vlan综合实验报告
VLAN、DHCP综合实验
weixin_46966890的博客
05-27 1429
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、按要求划分VLAN; 2、全网可达; 3、电脑IP使用DHCP获取。 二、分析及其实验步骤 分析:首先在各个交换机上创建两个虚拟广播域VLAN 2和VLAN 3,然后配置交换机的各个接口,交换机与终端电脑之间设置成Access链路,交换机之间或者交换机与路由器之间设置成Trunk链路。之后在路由器上GE 0/0/0和GE 0/0/1接口上各创建两个虚拟接口并配置合理的IP地址。创建四个IP池,与各个虚拟接口的IP相对应,在
VLAN---实验
weixin_68047790的博客
10-22 597
1.原本有两个广播域,由于路由器左右两侧都有VLAN划分,所以现在有4个广播域,左侧VLAN 10:192.168.1.0/25,VLAN 20:192.168.1.128/25;右侧VLAN 10:192.168.2.0/25,VLAN 20:192.168.2.128/25。 2.在路由器上分别创建4个dhcp池塘,分别负责给四个广播域下放IP,由于只有两个物理接口,所以我们需要给每个物理接口去创建2个子接口,分别管理不同VLAN,向不同的广播域下放IP
网络系统集成】VLAN实验
weixin_52553215的博客
07-06 1660
交换机之间的端口进行配置之后,属于相同vlan 相同网段的主机之间可以相互通信,属于同一vlan而不属于同一网段的PC之间不能进行通讯,属于同一网段而不属于同一vlan的PC之间不能进行通讯。1.在Multilayer Switch0上配置vlan 2与vlan 3,并配置Fa0/1, Fa0/2端口为trunk模式,设置vlan 2和vlan 3的路由网关地址,激活vlan接口,激活ip路由。在三层交换机配置之前,属于同一vlan的PC之间可以相互通信,而不属于同一vlan的PC之间不可以相互通信。
【路由交换技术】VLAN综合实验
Limit_23的博客
07-14 2092
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
Vlan和Trunk实验
weixin_49765221的博客
01-21 3103
vlan和trunk实验配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值