木盒主机大家好,又见面了,我是你们的朋友全栈君。
实验拓扑图
说明:图上当时把端口编号托错位置—互换LSW2和LSW3上相连端口编号。此图下的图上为正确图
实验要求:
1.PC1和PC3所在接口为access;PVLAN VLAN2
PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6;
2.PC5不能访问PC6
实验配置思路:
1.PC2/4/5/6处于同一网段–DHCP下放IP地址 PC1/3–使用路由器子接口DHCP下放IP地址
2.为满足实验要求:
划分VLAN:PC1/PC3处于VLAN2;PC2处于VLAN3;PC4/5处于VLAN4;PC6处于VLAN5
3.规划端口模式:
配置
- 交换机上创建VLAN
[SW1]vlan batch 2 to 5
[SW2]vlan batch 2 to 5
[SW3]vlan batch 2 to 5 - 根据上图配置端口模式
SW1:
interface GigabitEthernet0/0/1
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5
interface GigabitEthernet0/0/2
port link-type trunk //接口模式改为trunk模式
port trunk allow-pass vlan 2 to 5 //允许通过的VLAN
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
interface GigabitEthernet0/0/4
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5
SW2:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 5
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 5
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
interface GigabitEthernet0/0/4
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
SW3:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 5
interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
interface GigabitEthernet0/0/3
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5
- 配置DHCP,下放IP地址
display current-configuration
sysname R1
dhcp enable //全局开启DHCP
ip pool a
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool b
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global
interface GigabitEthernet0/0/0.1 //子接口
dot1q termination vid 2
ip address 172.16.1.1 255.255.255.0
arp broadcast enable
dhcp select global
- 测试
1)PC使用DHCP自动获取IP地址
例:PC1、PC2
2)测试连通性
PC1 ping PC3 相同VLAN的通信(PC1IP地址-172.16.1.253 PC3–172.16.1.254)
PC2 ping PC4可通(PC4IP地址为192.168.1.251)
PC2 ping PC5 -可通
PC2 ping PC6-可通(基于hybrid端口实现不同VLAN间进行通信)
PC4 ping PC5-可通(相同VLAN)
PC4 ping PC6 –不通(不同VLAN)
PC5 ping PC6–不通(不同VLAN间不能进行通信)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/191653.html原文链接:https://javaforall.cn
未经允许不得转载:木盒主机 » VLAN配置实例_ipsec配置步骤
搬瓦工VPS最新优惠码 搬瓦工最高优惠6.81%优惠码 promo coupon code 
RackNerd:美国VPS 黑五优惠折扣 1核768RAM $10.28/年+神秘盒子 可随机减免金额
10G.BIZ【年终钜惠】美国/日本/韩国/香港独立服务器 秒杀仅24起,站群仅需99,三网CN2GIA五折抢购。CERA洛杉矶云服务器仅2.4起
2022年RackNerd 美国VPS促销:4TB月流量11.88美元/年,支持支付宝,老优惠$9.89美元/年