1:修改pc1,pc3所在接口为access接入模式,且pvlan管理vlan为vlan2
Access模式仅允许一个vlan通过(只能定义该接口的PVID;不能修改允许列表),该vlan就是pvlan,且一定为不标记
[SW1]vlan batch 2 to 5 #根据规划,创建多个vlan
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 2
[SW2]vlan batch 2 to 5
[SW2]inter g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 2
2,将pc2按照规划划分到vlan3中,并且制定规则,允许且不标记之后的vlan4/5
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
混杂模式:一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 to 5
3.将SW1与SW2间的接口改为中继trunk模式,默认对vlan1 的流量不标记,并且允许其他所有vlan可以正常通过
(也可以使用hybrid模式在定义事是否标记来模仿trunk模式
[SW1-GigabitEthernet0/0/4]port hybrid tagged vlan 2 to 5)
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
4:将pc4划分到vlan4中,且制定规则允许vlan3/4,实现pc2可以访问pc4
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 3 4
5:SW2与SW3之间的通道改为trunk模式,可以允许所有vlan通过
[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[SW3]vlan batch 2 to 5 #创建所需vlan
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5 #流量进入交换机时必须要标记
(这个做法跟trunk模式效果相同)
6:将pc5划分到vlan4中,且在允许列表中手动添加vlan3/4允许vlan3/4流量通过
实现pc2可以访问pc5,pc4可以访问pc5
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4
7:将pc6划入vlan5中,且手动添加vlan3/5到允许列表中,实现pc2可以访问pc6,
但pc4/5无法访问pc6(允许列表中不添加vlan4)
[SW3-GigabitEthernet0/0/3]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/3]port hybrid untagged vlan 3 5
7796
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
