一、实验要求。
二、实验拓扑。
三、实验步骤。
先按照题目要求一二中的基础配置,他们的vlan划分以及接口模式。
第一步:PC1/3的接口均为access模式,且属于van2,在同一网段。
首先先在sw1上面创建vlan2
[sw1]vlan 2
[sw1-vlan2]q
将pc1划分到vlan2
[sw1]interface e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
将pc3划分到vlan2
[sw1-Ethernet0/0/1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 2
划分好了之后前面的两步就完成了,第三个要求在第四个条件的dhcp中统一部署
第二步:PC2/4/5/6的IP地址在同一网段,与PC1/3不在同一网段
在sw1上配2和4
[sw1]vlan batch 3 to 4
将pc2划入vlan3
[sw1]interface e0/0/2
[sw1-Ethernet0/0/2]port link-type hybrid
[sw1-Ethernet0/0/2]port hybrid pvid vlan 3
将pc4划入vlan4
[sw1]interface e0/0/4
[sw1-Ethernet0/0/4]port link-type hybrid
[sw1-Ethernet0/0/4]port hybrid pvid vlan 4
在sw2上配置5和6
[sw2]vlan batch 5 to 6
将pc5划入vlan5
[sw2]interface e0/0/1
[sw2-Ethernet0/0/1]port link-type hybrid
[sw2-Ethernet0/0/1]port hybrid pvid vlan 5
将pc6划入到vlan6
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port link-type hybrid
[sw2-Ethernet0/0/2]port hybrid pvid vlan 6
前面的要求完成了,后面的网段在第四步dhcp中统一配置
第三步,设置权限
①pc2可以访问4/5/6而1/3可以访问2/4/5/6
那么pc2允许通过vlan2到vlan6
[sw1]interface e0/0/2
[sw1-Ethernet0/0/2]port hybrid untagged vlan 2 to 6
②pc4不能访问5/6,pc2可以访问4/5/6,pc1/3可以访问2/4/5/6
那么pc4允许通过vlan2到vlan4
[sw1-Ethernet0/0/2]int e0/0/4
[sw1-Ethernet0/0/4]port hybrid untagged vlan 2 to 4
③pc5不可以访问pc6,pc4不能访问5/6
那么pc5的相应接口就只能允许通过vlan1到vlan3以及他本身vlan5
[sw2]interface e0/0/1
[sw2-Ethernet0/0/1]port hybrid untagged vlan 5 1 to 3
由要求得出其他pc所在的接口允许通过的vlan情况如下
pc1的相应的接口允许vlan2到vlan6
pc3的相应的接口允许vlan2和vlan6
1/3的接口是access模式
pc6的相应的接口允许vlan2到vlan3以及他本身的vlan6
(1)pc6
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port hybrid untagged vlan 6 2 to 3
(2)pc1和pc3因为是接入模式,接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
所以在他们俩的接口上就不去配置这些了。
第四步,开始完成第四个要求的dhcp分发ip地址的要求
先是pc1/3的
[router]interface g0/0/0
[router-GigabitEthernet0/0/0]ip address 192.168.2.1 24 2/4/5/6的网关。
[router-GigabitEthernet0/0/0]int g0/0/0.1
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable
[router]dhcp enable 先开全局的dhcp
[router]interface g0/0/0.1
[router-GigabitEthernet0/0/0.1]dhcp select global 在子接口上面开启dhcp
[router]ip pool v2
[router-ip-pool-v2]gateway-list 192.168.1.1
[router-ip-pool-v2]network 192.168.1.0 mask 24 设置vlan2的地址池
接下来是pc2/4/5/6
[router-ip-pool-v36]network 192.168.2.0 mask 24
[router-ip-pool-v36]gateway-list 192.168.2.1
[router-ip-pool-v36]q
[router]interface g0/0/0
[router-GigabitEthernet0/0/0]dhcp select global
第五步,完成后续的优化
首先是交换机与路由器之间
因为有一个子接口连着vlan
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 6
之后是交换机与交换机之间
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw2]interface g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
第六步、测试。
因为从题目中得到的信息表示pc5是不可以访问pc6的,但是可以访问pc2
因为题目中得到的信息表示pc4是不可以访问pc6的,但是pc4可以访问pc1
命令可能有点乱蛤,边写边弄的,可能有些地方少了点命令
1350
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
