VLAN 实验 混杂模式练习

实验要求：

1.pc1和pc3的所在接口为access；pvlan  vlan2;

pc2/4/5/6处于同一个网段；其中pc2可以访问pc4/5/6；但是pc4可以访问pc5，不能访问pc6
pc5不能访问pc6
pc1/3与pc2/4/5/6不在一个网段
所有pc通过dhcp获取IP地址，且pc1/3可以正常访问pc2/4/5/6

草图：

实验思路：

首先，在三台交换机上创建vlan； 第二步就是接口划入vlan

接下来开始trunk 干道

三台交换机中间的干道链路全部trunk，允许所有vlan通过；

单臂路由器 ---子接口---交换机连接路由器的交换机sw1 接口0/0/4上设置hybird模式
允许vlan 2 携带标签转发，vlan 3 4 5 剥离标签转发

再开始进行路由器的配置 （物理接口和子接口的配置） 起DHCP协议

实验拓扑图：

 实验步骤：

在三台交换机上创建vlan

[sw1]vlan batch  2 to 5  ---------批量创建vlan 2-5

[sw2]vlan batch  2 to 5

[sw3]vlan batch 2 to 5

第二步就是接口划入vlan

pc 1/3使用access模式，pc 2/4/5/6使用hybrid模式
如下：
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access 
[sw1-Ethernet0/0/1]port default  vlan 2

[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port hybrid  pvid vlan 3
[sw1-Ethernet0/0/2]port hybrid untagged  vlan 2 to 5

[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access 
[sw2-Ethernet0/0/1]port default  vlan 2

[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port hybrid pvid vlan 4
[sw2-Ethernet0/0/2]port hybrid untagged  vlan 2 to 4

[sw3]int e 0/0/1
[sw3-Ethernet0/0/1]port hybrid pvid  vlan 4
[sw3-Ethernet0/0/1]port hybrid untagged vlan  2 to 4

[sw3-Ethernet0/0/1]int e0/0/2
[sw3-Ethernet0/0/2]port hybrid  pvid vlan 5
[sw3-Ethernet0/0/2]port hybrid  untagged vlan 2   3   5

接下来开始trunk 干道

三台交换机中间的干道链路全部trunk，允许所有vlan通过

[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port  link-type  trunk 
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all 

[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk 
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all 

[sw2-Ethernet0/0/3]int e0/0/4
[sw2-Ethernet0/0/4]port link-type trunk 
[sw2-Ethernet0/0/4]port trunk allow-pass vlan all 

[sw3-Ethernet0/0/2]int e0/0/3
[sw3-Ethernet0/0/3]port link-type trunk 
[sw3-Ethernet0/0/3]port trunk allow-pass vlan all

接下来就是vlan间路由器
单臂路由器 ---子接口---交换机连接路由器的交换机sw1 接口0/0/4上设置hybird模式
允许vlan 2 携带标签转发，vlan 3 4 5 剥离标签转发

[sw1-Ethernet0/0/3]int e0/0/4
[sw1-Ethernet0/0/4]port hybrid  untagged vlan 3 to 5
[sw1-Ethernet0/0/4]port hybrid  tagged  vlan 2

接下来开始进行路由器上的配置:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

起子接口：
[r1-GigabitEthernet0/0/0]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q  termination vid 2           处理VLAN ID为2的报文
[r1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24             vlan 2 网关地址
[r1-GigabitEthernet0/0/0.1]arp broadcast  enable          开启arp广播

接下来开启dhcp服务      并且创建两个地址池 a 、b

[r1]dhcp enable    启动全局dhcp
[r1]ip pool a      创建一个地址池 a

[r1-ip-pool-a]network 192.168.1.0 mask 24         定义一个地址池
[r1-ip-pool-a]gateway-list  192.168.1.1               定义一个网关
[r1-ip-pool-a]dns-list  114.114.114.114   8.8.8.8        写入dns
[r1]ip pool b      创建一个地址池 b
[r1-ip-pool-b]network 192.168.2.0 mask 24       定义一个地址池
[r1-ip-pool-b]gateway-list 192.168.2.1               定义一个网关
[r1-ip-pool-b]dns-list  114.114.114.114 8.8.8.8           写入dns

进入物理接口和子接口单独开起dhcp
[r1]int g0/0/0            物理接口     
[r1-GigabitEthernet0/0/0]dhcp select global 
[r1-GigabitEthernet0/0/0]int g0/0/0.1        物理子接口
[r1-GigabitEthernet0/0/0.1]dhcp select global 

交换机上的能看到的vlan信息：

 

 

 

pc机上的配置的基本信息：

 

 

 

 

 

 

最后测试以下能不能满足实验要求：

pc1能ping通其他所有pc

 

 pc2ping到pc6

 

pc4不能ping到pc6

 pc5不能ping到pc6

 

到此，实验就结束了！！！

总结：

 因为这个vlan比较抽象化，需要想清楚才能下笔，思路比实验重要。