vlan综合实验

一、实验拓扑

二、实验要求

1、pc1和pc3所在接口为access;属于vlan 2;
      pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问        pc6;
2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;
3、所有pc通过DHCP获取IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;

三、实验步骤

按要求创建vlan然后修改及接口模式以及默认地址，以及在trunk模式下放行所有，在hybrid模式下写出打标签的和不打标签的

分析：

pc1和pc3处于同一段网                              
pc2/pc4/pc5/pc6处于同一网段

划分两个网段

其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6;

在pc2的hybrid模式下对vlan3/vlan4/vlan5/vlan6打标签允许通过，

在pc4的hybrid模式下对vlan3/vlan4/vlan5/vlan6打标签允许通过，

pc5不能访问pc6,

在pc5的hybrid模式下对vlan3/vlan4/vlan5打标签允许通过，

在pc6的hybrid模式下对vlan3/vlan4/vlan6打标签允许通过，

最后在L1到R1的路由器上设置hybrid模式，下面是hybrid模式的不打标签，access的要打标签

打完标签，在L1和R1上因为是两个网段我们需要开始虚拟子接口，1.0网段为物理口，2.0网段为虚拟口，在做虚拟子接口时开启识别802.1q帧的命令划分给vlan2，路由器要把mac地址转发出去，子接口的mac地址从真实接口借。

L1:

#创建vlan和修改默认vlan，以及修改vlan模式
[LSW1]vlan batch 2 to 6
[LSW1]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access 
[LSW1-GigabitEthernet0/0/1]port default vlan 2


[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6

[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

#hybrid模式不打标签和打标签
[LSW1]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type hybrid 
[LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 to 6
[LSW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2

L2:

[LSW2]vlan batch 2 to 6
[LSW2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access 
[LSW2-GigabitEthernet0/0/1]port default vlan 2

[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[LSW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6

[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk 
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

[LSW2]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type trunk 
[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6

L3:

[LSW3]vlan batch 2 to 6
[LSW3]int g0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk 
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

[LSW3]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
[LSW3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 5

[LSW3]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port hybrid pvid vlan 6
[LSW3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 6

R1:

[R1]DHCP enable 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24


[R1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2  #让vlan 2识别802.1q帧
[R1-GigabitEthernet0/0/0.2]arp broadcast enable #从真实接口借mac



#创捷地址池
[R1]ip pool aa
[R1-ip-pool-aa]net 192.168.1.0 mask 24
[R1-ip-pool-aa]gateway-list 192.168.1.1
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global 

[R1]ip pool bb	
[R1-ip-pool-bb]net 192.168.2.0 mask 24	
[R1-ip-pool-bb]gateway-list 192.168.2.1
[R1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-bb]q
[R1]int g0/0/0.2	
[R1-GigabitEthernet0/0/0.2]dhcp select global 

dis port vlan---------查看所有端口链路类型和vlan

dis port vlan active ----------查看所有端口链路类型和生效的vlan

查看ip：

pc1/pc3可以正常访问pc2/pc4/pc5/pc6;

使用pc1和pc3去pingpc2，pc4，pc5，pc6

pc5和pc6不能访问