一、实验目的
pc1/3的接口均为access模式,且属于vlan2,在同一网段。pc2/4/5/6的IP地址在同一网段,与pc1/3不在同一网段。pc2可以访问4/5/6,pc4不能访问5/6,pc5不能访问pc6,所有pc通过DHCP获取IP地址,pc1/3可以访问pc2/4/5/6
二、实验拓扑图
pc1/3的接口均为access模式,且属于vlan2,在同一网段。pc2/4/5/6的IP地址在同一网段,与pc1/3不在同一网段。pc2可以访问4/5/6,pc4不能访问5/6,pc5不能访问pc6,所有pc通过DHCP获取IP地址,pc1/3可以访问pc2/4/5/6
三、实验步骤
1.划分vlan
sw1:
[sw1]vlan batch 2 to 6
[sw1]port-group group-member Ethernet 0/0/1 Ethernet 0/0/3
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 2
[sw1]interface e0/0/2
[sw1-Ethernet0/0/2]port hybrid pvid vlan 3
[sw1-Ethernet0/0/2]port hybrid untagged vlan 3 to 6
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port hybrid pvid vlan 4
[sw1-Ethernet0/0/4]port hybrid untagged vlan 3 to 4
sw2:
[sw2]vlan batch 2 to 6
[sw2]interface e0/0/5
[sw2-Ethernet0/0/5]port hybrid pvid vlan 5
[sw2-Ethernet0/0/5]port hybrid untagged vlan 3 5
[sw2]int e0/0/6
[sw2-Ethernet0/0/6]port hybrid pvid vlan 6
[sw2-Ethernet0/0/6]port hybrid untagged vlan 3 6
2.两个交换机上加trunk
sw1:
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 6
sw2:
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid tagged vlan 2 to 6
3.sw1与路由器
sw1:
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 6
r1:
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[r1]interface g0/0/1.1
[r1-GigabitEthernet0/0/1.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/1.1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/1.1]arp broadcast enable
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.2.0 mask 24
[r1-ip-pool-v2]gateway-list 192.168.2.1
[r1]ip pool v3-v6
[r1-ip-pool-v3-v6]network 192.168.1.0 mask 24
[r1-ip-pool-v3-v6]gateway-list 192.168.1.1
四、实验配置
五、实验结果
1.PC2/4/5/6的IP地址在同一网段
2.PC1/3在同一网段
3.PC2可以访问4/5/6
4.PC4不能访问5/6
5.PC5不能访问PC6
6.pc1/3可以访问pc2/4/5/6
扫一扫
7856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
