VLAN综合和试验

于 2023-05-01 10:36:10 发布
阅读量69 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/130454241
版权
实验配置了交换机和路由器,通过VLAN划分和DHCP动态分配IP地址,实现PC间特定的访问规则。例如,PC2可以访问PC4和5,但不能访问PC6,而PC1和3可以访问所有设备。此外,所有PC通过DHCP获取IP地址,并且路由器设置用于不同VLAN间的通信。
摘要由CSDN通过智能技术生成

实验图

在这里插入图片描述

要求

1、pc3所在接口为access;属于VLAN2
pc2/4/5/6处于同一个网段;其中pc2可以访问pc4/5/6;但pc4可以访问pc5不可访问pc6;
2、pc5不可访问pc6
3、pc1/3与pc2/4/5/6不在同一个网段
4、所有的PC用DHCP获取IP地址,PC1/3可以访问pc2/4/5/6

思路

1、交换机上可以利用混杂口的优势来控制其PC的访问
2、pc1/3同属于一个VLAN且属于同一个网段并用路由器的子接口来分配IP,其他设备属于不同的VLAN可以用路由器的物理接口来分配IP
3、在交换机1中连接路由器的子接口可以让带标签的vlan2通过,其他走路由器的物理接口这样的话刚是两个网段。

配置

交换机

vlan batch 2 to 6 批量创建VLAN

sw1

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]p l a
[sw1-GigabitEthernet0/0/1]p d v 2
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]p h p v 3
[sw1-GigabitEthernet0/0/2]p h u v 3 4 5 6
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]p h t	
[sw1-GigabitEthernet0/0/4]p h t v 2
[sw1-GigabitEthernet0/0/4]p h u v 3 4 5 6

在这里插入图片描述

sw2

[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l a
[sw2-GigabitEthernet0/0/1]p d v 2
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]p h p v 4
[sw2-GigabitEthernet0/0/2]p h u v 
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]p l t
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw2-GigabitEthernet0/0/3]int g0/0/4
[sw2-GigabitEthernet0/0/4] p l t
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan all

在这里插入图片描述

sw3

[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]p l t
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[sw3-GigabitEthernet0/0/2]p h p v 6
[sw3-GigabitEthernet0/0/2]p h u v 3 6
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]p h p v 5
[sw3-GigabitEthernet0/0/1]p h u v 3 4 5

在这里插入图片描述

VLAN间路由

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable 
[r1-GigabitEthernet0/0/0.1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[r1-GigabitEthernet0/0/0]q
[r1]dhcp enable 
[r1]ip pool zz
[r1-ip-pool-zz]network 192.168.1.0 mask 24
[r1-ip-pool-zz]gateway-list 192.168.1.1
[r1-ip-pool-zz]q
[r1]ip pool xx
[r1-ip-pool-xx]network 192.168.2.0 mask 24
[r1-ip-pool-xx]gateway-list 192.168.2.1
[r1-ip-pool-xx]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global 
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global

测试

PC1/3可以访问pc2/4/5/6

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

其中pc2可以访问pc4/5/6

在这里插入图片描述
在这里插入图片描述

pc4可以访问pc5不可访问pc6

在这里插入图片描述

pc5不可访问pc6

在这里插入图片描述

勤劳的鼹鼠
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值