VLAN实验

目录

前言

实验要求：

实验分析：

1.三台交换机上创建VLAN

2.接口划入vlan

3.trunk干道

4.VLAN间路由器

5.实验验证

---

前言

如何根据实验要求完成本次实验？

实验要求：

1.pc1和pc3所在接口为access;pvlan vlan2 ,pc2/4/5/6处于同一网段；其中PC2可以访问 PC4/5/6;
但pc4可以访问pc5不能访问pc6
2.pc5不能访问pc6
3.pc1/3与pc2/4/5/6不在一个网段
4.所有pc通过DHCP获取，pc1/3可以正常访问pc2/4/5/6

实验分析：

1.三台交换机上创建VLAN

[sw1]vlan batch 2 to 5   ----批量创建vlan2--5

[sw2]vlan batch 2 to 5

[sw3]vlan batch 2 to 5

2.接口划入vlan

PC1/3使用aceess模式，PC2/4/5/6使用hybrid

SW1:

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access 
[sw1-Ethernet0/0/1]port default vlan 2

[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port hybrid pvid vlan 3
[sw1-Ethernet0/0/2]port hybrid untagged vlan 2 to 5


SW2:

[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access 
[sw2-Ethernet0/0/1]port default vlan 2

[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port hybrid pvid vlan 4
[sw2-Ethernet0/0/2]port hybrid untagged vlan 2 to 4


SW3:


[sw3]int e0/0/1
[sw3-Ethernet0/0/1]port hybrid pvid vlan 4
[sw3-Ethernet0/0/1]port hybrid untagged vlan 2 to 4

[sw3]int e0/0/2
[sw3-Ethernet0/0/2]port hybrid pvid vlan 5
[sw3-Ethernet0/0/2]port hybrid untagged vlan 2 3 5

3.trunk干道

三台交换机中间的干道链路全部Trunk,允许所有VLAN通过

SW1:

[sw1]int e0/0/3

[sw1-Ethernet0/0/3]port link-type trunk 
   
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all


SW2:

[sw2]int e0/0/3

[sw2-Ethernet0/0/3]port link-type trunk 
   
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all


[sw2]int e0/0/4

[sw2-Ethernet0/0/4]port link-type trunk 
   
[sw2-Ethernet0/0/4]port trunk allow-pass vlan all


SW3:

[sw3]int e0/0/3

[sw3-Ethernet0/0/3]port link-type trunk 
   
[sw3-Ethernet0/0/3]port trunk allow-pass vlan all

4.VLAN间路由器

单臂路由—子接口—交换机连接路由器的交换机sw1接口0/0/4上设置Hybird模式，允许VLAN 2携带标签转发，VLAN 3 4 5剥离标签转发

SW1

注意：
[sw1]int e0/0/4	
[sw1-Ethernet0/0/4]port hybrid untagged vlan 3 to 5  
[sw1-Ethernet0/0/4]port hybrid tagged vlan 2


R1:

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable   -----注意，一定要开启arp 广播

[r1]dhcp enable ---全局开启DHCP服务
创建两个地址池a,b
[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0  mask  24	 ---定义地址池
[r1-ip-pool-a]gateway-list  192.168.1.1    ---网关
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8  ---DNS

[r1]ip pool b
[r1-ip-pool-b]network 192.168.2.0 mask  24
[r1-ip-pool-b]gateway-list 192.168.2.1 	
[r1-ip-pool-b]dns-list 114.114.114.114 8.8.8.8  

进入物理接口和子接口上开启单独开启dhco
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global 
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global

5.实验验证

1)通过<sw>dis port vlan active 查看三台交换机的Link type(默认为hybrid )、PVID（默认为1） 、VLAN List 允许列表（PC端发送和接收不带标签的流量，U为untagged 不携带标签，T为tagged携带标签）

SW1:

 SW2:

 SW3:

2）PC1/2/3/4/5/6都通过DHCP服务获取到地址，并且PC1/3在192.168.2.0 /24网段，PC2/4/5/6在192.168.1.0 /24网段，下面验证就仅放两个网段获取的地址情况

3）验证PC1可以ping通全网，PC2可以ping通PC6,PC4/5不能ping通PC6 

PC1可以ping通全网

 

 PC2可以ping通PC6

 PC4/5不能ping通PC6 

 

 至此，实验完成!!!