實驗拓撲圖及實驗需求如圖1所示:
圖1:實驗拓撲圖及需求
實驗分析:
1.pc1和pc3在同一個vlan(vlan2),因爲是access接口模式,那麼需和pc2/4/5/6不在同一個網段,則是做路由器的子接口。
2. pc2/4/5/6在同一個網段,且需要實現:訪問受限,那麼靠接口的混雜模式來實現,劃分到不同的vlan中去,進行貼標籤限制。基於此劃分如圖2所示。
在接口上進行允許設置:
v3----√-----v4/v5
v4----×----v5
3.交換機接口,只需要做trunk,允許所有vlan通過即可。
4.在交換機於路由器的接口出做分別對應不同流量的處理。vlan2打標籤,去子接口,其餘去除標籤,去子接口。
圖2:vlan劃分區域示意圖
實驗步驟:
sw1:
交換機上創建vlan:
vlan batch 2 to 5
對於pc1:做access,且屬於vlan2
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
對於pc2:所屬爲vlan3(進入交換機自動貼上所在vlan),並且允許2到5下來都撕掉標籤。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5 ##這裏沒有vlan2,因爲和vlan2就不在一個網段,沒必要。
對於sw1和sw2之間的通道:從它經過的流量攜帶標籤,
interface GigabitEthernet0/0/23
port hybrid tagged vlan 2 to 5
同理可使用trunk實現:兩種實現都可以,經過攜帶標籤,將混雜接口用來模仿trunk接口。
port link-type trunk
port trunk allow-pass vlan 2 to 5
sw2:
創建vlan
vlan batch 2 to 5
pc3:同pc1,access模式
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
對於pc4:進入交換機打上自己的標籤vlan4,同時,不允許pc6的vlan5訪問。不讓它下來。不在允許列表裏。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
對於和sw1和sw3的連接接口:在接口中傳遞都是攜帶標籤,允許通過。同理可用trunk實現。
interface GigabitEthernet0/0/23
port hybrid tagged vlan 2 to 5
#
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 5
sw3:
創建vlan
vlan batch 2 to 5
對於pc5:同pc4相同,不允許pc6所在的vlan5通過。
interface GigabitEthernet0/0/1
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
對於pc6:所在vlan爲vlan5 ,同時拒絕vlan4訪問,故在允許列表裏不存在vlan 4
interface GigabitEthernet0/0/2
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5
和sw2之間的連接:自不必說,允許所有通過,攜帶標籤。
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 5
前面的都配置完成以後,還剩下sw1於R1之間的接口未配置,以及R1未配置。
1.需要在R1上做子接口。子接口是屬於vlan2的。
2.R1的子接口要去往vlan2pc的流量,攜帶標籤,使得其可以到達pc1和pc3,因爲其只能通過vlan2的流量,對於pc1和pc3要去往R1的子接口,同樣是攜帶標籤的。
3.交換機默認的pvid是vlan1 ,對於去往R1的vlan3,4,5的流量,將撕掉標籤,從交換機出去,而通過交換機進來的物理接口的流量,則是貼上默認的vlan1的標籤,而vlan1 是trunk和和hybrid模式都允許通過的。則可以到達相應的pc。
對於交換機和路由器之間的接口:
interface GigabitEthernet0/0/3
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5
最後是路由器的配置,這裏我爲了方便下發ip地址,同時進行了dhcp池塘的配置:
物理接口:ip 192.168.1.1/24 , 其作爲pc2/4/5/6的網關,下發網段爲192.168.1.0/24
子接口:ip 192.168.2.1 /24 ,其作爲pc1/3的網關,下發網段爲192.168.2.0/24
R1:
開啓dhcp
dhcp enable
##兩個dhcp池塘的配置
ip pool v2 #這是pc1和pc3的網關
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114
#
ip pool v1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
物理接口:配置ip地址,做dhcp池塘
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global #dhcp發放功能
子接口:
interface GigabitEthernet0/0/0.1
dhcp enable ##子接口需要再開啓一次dhcp功能
dot1q termination vid 2 ##配置所在的vlan,識別這個vlan標籤,同時出去打上這個vlan的標籤
ip address 192.168.2.1 255.255.255.0
arp broadcast enable ##arp響應功能開啓,華爲默認關閉
dhcp select global
實驗到這裏,配置已經結束了。
然後就是讓電腦拿到ip地址,進行測試:
這裏需要選爲dhcp,並且點擊應用,未應用不生效。如圖3示。
圖3:huawei主機dhcp獲取ip地址
應用以後在界面上是看不到的,需要進入命令行,輸入ipconfig進行查看。在圖4可以看到其ip地址,掩碼,網關等。這是vlan2的,所以獲取到的是192.168.2.0網段的ip地址。
圖4:主機ip地址查看
對於不在vlan2的pc機,查看如圖5所示。可以看到所在網段爲192.168.1.0
圖5:1.0網段主機ip地址查詢
最後附上交換機的接口模式允許列表供參考:
sw1:
[sw1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 hybrid 3 U: 1 3 to 5
GE0/0/3 hybrid 1 U: 1 3 to 5
T: 2
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
T: 2 to 5
GE0/0/24 hybrid 1 U: 1
sw2:
<sw2>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 hybrid 4 U: 1 3 to 4
GE0/0/3 hybrid 1 U: 1
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
T: 2 to 5
GE0/0/24 hybrid 1 U: 1
T: 2 to 5
sw3:
<sw3>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 hybrid 4 U: 1 3 to 4
GE0/0/2 hybrid 5 U: 1 3 5
GE0/0/3 hybrid 1 U: 1
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
T: 2 to 5
別在白嫖了,給個贊吧!