实验拓扑
C1 IP:192.168.10.1/24 C5 IP:192.168.10.5/24
C2 IP:192.168.10.2/24 C6 IP:192.168.10.6/24
C3 IP:192.168.10.3/24 C7 IP:192.168.10.7/24
C4 IP:192.168.10.4/24
实验需求
1、C1和C2属于vlan10,C3和C4属于vlan20,C5和C6属于vlan30,C7属于vlan40
2、要求vlan10的成员能够访问vlan40的成员,vlan20的成员可以访问vlan30的C5,其它vlan间成员不可互相通信
SW1配置:
<SW1>system-view //进入系统视图
[SW1]vlan batch 10 20 30 40 //创建VLAN
[SW1]port-group 1 //创建一个端口组命名为1
[SW1-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2 //将接口加入到端口组中
[SW1-port-group-1]port hybrid pvid vlan 10 //为进来的数据包打上vlan10标签
[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 40 //将接口以untagged方式加入vlan10和vlan40,允许vlan10和vlan40成员脱标签
[SW1-port-group-1]quit
[SW1]interface e0/0/3
[SW1-Ethernet0/0/3]port hybrid pvid vlan 20
[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 30
[SW1-Ethernet0/0/3]quit
[SW1]inter g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40 //将接口以tagged方式加入到vlan10 20 30 40中,配置中继允许某些VLAN流量带标签过
SW2配置:
<SW2>system-view
[SW2]vlan batch 10 20 30 40
[SW2-Ethernet0/0/4]port hybrid pvid vlan 20
[SW2-Ethernet0/0/4]port hybrid untagged vlan 20 30
[SW2-Ethernet0/0/4]quit
[SW2]port-group 2
[SW2-port-group-2]group-member Ethernet 0/0/5 to Ethernet 0/0/6
[SW2-port-group-2]port hybrid pvid vlan 30
[SW2-port-group-2]port hybrid untagged vlan 30
[SW2]interface e0/0/5
[SW2-Ethernet0/0/5]port hybrid untagged vlan 20
[SW2-Ethernet0/0/5]quit
[SW2]interface e0/0/7
[SW2-Ethernet0/0/7]port hybrid pvid vlan 40
[SW2-Ethernet0/0/7]port hybrid untagged vlan 10 40
[SW2-Ethernet0/0/7]quit
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40
验证vlan10 与 vlan40可以通信 C1 ping C7
验证VLAN10不能与其它VLAN通信
验证vlan20可以和vlan30的C5通信但不能与C6通信
验证VLAN20不可以访问VLAN40
验证VLAN30 不能与其它VLAN成员访问
转载于:https://blog.51cto.com/sunjie123/1672495
4103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
