实验拓扑图及实验需求如图1所示:
图1:实验拓扑图及需求
实验分析:
1.pc1和pc3在同一个vlan(vlan2),因为是access接口模式,那么需和pc2/4/5/6不在同一个网段,则是做路由器的子接口。
2. pc2/4/5/6在同一个网段,且需要实现:访问受限,那么靠接口的混杂模式来实现,划分到不同的vlan中去,进行贴标签限制。基于此划分如图2所示。
在接口上进行允许设置:
v3----√-----v4/v5
v4----×----v5
3.交换机接口,只需要做trunk,允许所有vlan通过即可。
4.在交换机于路由器的接口出做分别对应不同流量的处理。vlan2打标签,去子接口,其余去除标签,去子接口。
图2:vlan划分区域示意图
实验步骤:
sw1:
交换机上创建vlan:
vlan batch 2 to 5
对于pc1:做access,且属于vlan2
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
对于pc2:所属为vlan3(进入交换机自动贴上所在vlan),并且允许2到5下来都撕掉标签。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5 ##这里没有vlan2,因为和vlan2就不在一个网段,没必要。
对于sw1和sw2之间的通道:从它经过的流量携带标签,
interface GigabitEthernet0/0/23
port hybrid tagged vlan 2 to 5
同理可使用trunk实现:两种实现都可以,经过携带标签,将混杂接口用来模仿trunk接口。
port link-type trunk
port trunk allow-pass vlan 2 to 5
sw2:
创建vlan
vlan batch 2 to 5
pc3:同pc1,access模式
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
对于pc4:进入交换机打上自己的标签vlan4,同时,不允许pc6的vlan5访问。不让它下来。不在允许列表里。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
对于和sw1和sw3的连接接口:在接口中传递都是携带标签,允许通过。同理可用trunk实现。
interface GigabitEthernet0/0/23
port hybrid tagged vlan 2 to 5
#
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 5
sw3:
创建vlan
vlan batch 2 to 5
对于pc5:同pc4相同,不允许pc6所在的vlan5通过。
interface GigabitEthernet0/0/1
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4
对于pc6:所在vlan为vlan5 ,同时拒绝vlan4访问,故在允许列表里不存在vlan 4
interface GigabitEthernet0/0/2
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5
和sw2之间的连接:自不必说,允许所有通过,携带标签。
interface GigabitEthernet0/0/24
port hybrid tagged vlan 2 to 5
前面的都配置完成以后,还剩下sw1于R1之间的接口未配置,以及R1未配置。
1.需要在R1上做子接口。子接口是属于vlan2的。
2.R1的子接口要去往vlan2pc的流量,携带标签,使得其可以到达pc1和pc3,因为其只能通过vlan2的流量,对于pc1和pc3要去往R1的子接口,同样是携带标签的。
3.交换机默认的pvid是vlan1 ,对于去往R1的vlan3,4,5的流量,将撕掉标签,从交换机出去,而通过交换机进来的物理接口的流量,则是贴上默认的vlan1的标签,而vlan1 是trunk和和hybrid模式都允许通过的。则可以到达相应的pc。
对于交换机和路由器之间的接口:
interface GigabitEthernet0/0/3
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5
最后是路由器的配置,这里我为了方便下发ip地址,同时进行了dhcp池塘的配置:
物理接口:ip 192.168.1.1/24 , 其作为pc2/4/5/6的网关,下发网段为192.168.1.0/24
子接口:ip 192.168.2.1 /24 ,其作为pc1/3的网关,下发网段为192.168.2.0/24
R1:
开启dhcp
dhcp enable
##两个dhcp池塘的配置
ip pool v2 #这是pc1和pc3的网关
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114
#
ip pool v1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
物理接口:配置ip地址,做dhcp池塘
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global #dhcp发放功能
子接口:
interface GigabitEthernet0/0/0.1
dhcp enable ##子接口需要再开启一次dhcp功能
dot1q termination vid 2 ##配置所在的vlan,识别这个vlan标签,同时出去打上这个vlan的标签
ip address 192.168.2.1 255.255.255.0
arp broadcast enable ##arp响应功能开启,华为默认关闭
dhcp select global
实验到这里,配置已经结束了。
然后就是让电脑拿到ip地址,进行测试:
这里需要选为dhcp,并且点击应用,未应用不生效。如图3示。
图3:huawei主机dhcp获取ip地址
应用以后在界面上是看不到的,需要进入命令行,输入ipconfig进行查看。在图4可以看到其ip地址,掩码,网关等。这是vlan2的,所以获取到的是192.168.2.0网段的ip地址。
图4:主机ip地址查看
对于不在vlan2的pc机,查看如图5所示。可以看到所在网段为192.168.1.0
图5:1.0网段主机ip地址查询
最后附上交换机的接口模式允许列表供参考:
sw1:
[sw1]display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 hybrid 3 U: 1 3 to 5
GE0/0/3 hybrid 1 U: 1 3 to 5
T: 2
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
T: 2 to 5
GE0/0/24 hybrid 1 U: 1
sw2:
<sw2>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 hybrid 4 U: 1 3 to 4
GE0/0/3 hybrid 1 U: 1
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
T: 2 to 5
GE0/0/24 hybrid 1 U: 1
T: 2 to 5
sw3:
<sw3>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 hybrid 4 U: 1 3 to 4
GE0/0/2 hybrid 5 U: 1 3 5
GE0/0/3 hybrid 1 U: 1
GE0/0/4 hybrid 1 U: 1
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
T: 2 to 5
别在白嫖了,给个赞吧!