vlan实验

一、实验拓扑及要求：

二、实验步骤-思路：

实验需求解读：

首先PC1和PC3所在接口为access接口，属于VLAN 2，那么首先需求在SW1和SW2创建VLAN2，并且配置对应连接PC的接口链路类型为Access并放通VLAN 2
PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6，PC4可以访问PC5不能访问PC6，PC5不能访问PC6

该需求需要通过配置VLAN标签，来达到控制二层流量转发的目的，

所以首先所有设备均需要创建VLAN 3 4 5 6

2.1 PC2可以访问PC4/5/6（PC1/3),首先利用接口PVID将PC2划分到VLAN3，能够访问PC4/5/6（PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

并且因为是连接PC的接口所以必须保证流量不携带VLAN标签，所以选择将接口链路类型配置为hybrid，并且接口PVID配置为VLAN2

并放通不携带标签的数据

port hybrid pvid vlan 3

port hybrid untagged vlan 2 3 4 5 6

2.2 PC4可以访问PC5（PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN6的数据，因为PC4不能访问PC6

port hybrid pvid vlan 4

port hybrid untagged vlan 2 3 4 5

2.3 PC5不能访问PC6

需要将PC5对应接口PVID配置为VLAN5，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN6的数据，因为PC5不能访问PC6

port hybrid pvid vlan 5

port hybrid untagged vlan 2 3 4 5

需要将PC6对应接口PVID配置为VLAN6，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN4 5的数据，因为PC6不允许访问PC4 PC5

port hybrid pvid vlan 5

port hybrid untagged vlan 2 3 6

2.4 同时因为需要利用VLAN标签控制二层流量，那么必须对数据进行区分，所以所有交换机相连链路均配置TRUNK并放通VALN23456

三.配置:

3.1.1创建VLAN

[sw1]vlan batch 2 3 4 5 6

3.1.2接口放通vlan

SW-1配置:

SW-2配置:

3.1.3创建vlan

3.1.4放通接口vlan

SW3-配置:

3.1.5创建vlan

3.1.6放通接口vlan

交换机与路由器之间配置:

因为网络中存在两个广播域（其中PC1/PC3属于一个广播域，其中PC2/4/5/6 属于一个广播域）所以路由器需要两个接口分别服务两个广播域，这里简单规划网络：

PC2/4/5/6—192.168.1.0/24

PC1/PC3—192.168.2.0/24

并且为了满足所有PC均可通过DHCP获取IP地址需求，选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3

LSW1配置Hybrid接口:

R1配置物理接口以及子接口:

配置DHCP服务，这里需要创建两个地址池:

[R1]dhcp enable

[R1]ip pool aa

[R1-ip-pool-aa]network 192.168.1.0 mask 24

[R1-ip-pool-aa]gateway-list 192.168.1.254

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8

[R1-ip-pool-aa]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dhcp select global

[R1]ip pool bb

[R1-ip-pool-bb]network 192.168.2.0 mask 24

[R1-ip-pool-bb]gateway-list 192.168.2.254

[R1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8

[R1-ip-pool-bb]int g0/0/0

[R1-GigabitEthernet0/0/0]dhcp select global