実験要件
根据题目要求
1、pc1 和 PC3所在接口为access,pvlan vlan2;
pc2/4/5/6处于同一网段;其中pc2可以访问pc4/5/6;
但pc4可以访问pc5,不能访问pc6.
2、pc5不能访问pc6
所以划分4个vlan
PC1和PC3在VLAN2,使用access接口
PC2在VLAN3,使用hybrid接口
PC4/5在VLAN4,使用hybrid接口
PC6在VLAN5,使用hybrid接口
図のように計画する
実験手順
1.スイッチにVLANを作成します
SW1で
[sw1]vlan batch 2 to 5
SW2で
[sw1]vlan batch 2 to 5
SW3で
[sw1]vlan batch 2 to 5
2.スイッチの各インターフェイスは、対応するVLANに分割されます
SW1で
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 2
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port hybrid pvid vlan 3
[sw1-Ethernet0/0/4]port hybrid untagged vlan 3 to 5
SW2で
[sw2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type access
[sw2-Ethernet0/0/3]port default vlan 2
[sw2]int e0/0/4
[sw2-Ethernet0/0/4]port hybrid pvid vlan 4
[sw2-Ethernet0/0/4]port hybrid untagged vlan 3 to 4
SW3で
[sw3]int e0/0/2
[sw3-Ethernet0/0/2]port hybrid pvid vlan 4
[sw3-Ethernet0/0/2]port hybrid untagged vlan 3 to 4
[sw3]int e0/0/3
[sw3-Ethernet0/0/3]port hybrid pvid vlan 5
[sw3-Ethernet0/0/3]port default vlan 3 5
3、幹線道路
SW1で
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type trunk
[sw1-Ethernet0/0/2]port trunk allow-pass vlan all
SW2で
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type trunk
[sw2-Ethernet0/0/1]port trunk allow-pass vlan all
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type trunk
[sw2-Ethernet0/0/2]port trunk allow-pass vlan all
SW3で
[sw3]int e0/0/1
[sw3-Ethernet0/0/1]port link-type trunk
[sw3-Ethernet0/0/1]port trunk allow-pass vlan all
4.IPを取得するためのDHCP
DHCPプールを構成するために、ルーティングDHCPプールが確立され、g0/0/0インターフェイスがVLAN3/4/5と一致し、g0 / 0/0.1がvlan2と一致
します。
[r2]dhcp enable
[r2]ip pool v2
[r2-ip-pool-v2]gateway-list 192.168.1.1
[r2-ip-pool-v2]network 192.168.1.0 mask 24
[r2]ip pool v345
[r2-ip-pool-v345]gateway-list 192.168.2.1
[r2-ip-pool-v345]network 192.168.2.0 mask 24
vlan3 / 4/5のVLANは異なりますが、すべて同じブロードキャストドメインにあるため、物理インターフェイスを使用して、
vlan2をサブインターフェイス識別ラベルの一致と直接一致させます。
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.1 255.255.255.0
[r2-GigabitEthernet0/0/0]dhcp select global
[r2]int g0/0/0.1
[r2-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r2-GigabitEthernet0/0/0.1]arp broadcast enable
[r2-GigabitEthernet0/0/0.1]dhcp select global
SW1の無差別インターフェイスでvlan2にタグを付けます
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port hybrid tagged vlan 2
[sw1-Ethernet0/0/1]port hybrid untagged vlan 3 to 5
コマンドを使用しipconfigてIPを表示し
、例としてPC2を取り上げます。
5.接続をテストします
PC2はPC1にアクセスします
PC2はPC3にアクセスします
PC2はPC4にアクセスします
PC2はPC5にアクセスします
PC2はPC6にアクセスしますPC4はPC5
にアクセスできますが、PC6にはアクセスできません
PC4はPC5にアクセスします
PC4はPC6にアクセスします
