目录
一、实验拓扑
二、实验需求
1、PC1和PC3所在接口为access接口,属于VLAN 2
2、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6
3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
三、需求分析
1、首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2
2、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6
该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,所以首先所有设备均需要创建VLAN 3 4 5 6
- PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6 ,并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配你置为VLAN2并放通不携带标签的数据
port hybrid pvid vlan 3
port hybrid untagged vlan 2 3 4 5 6
- PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6
port hybrid pvid vlan 4
port hybrid untagged vlan 2 3 4 5
- PC5不能访问PC6 ,需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6
port hybrid pvid vlan 5
port hybrid untagged vlan 2 3 4 5
- PC6不允许访问PC4 PC5,需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据
port hybrid pvid vlan 5
port hybrid untagged vlan 2 3 6
- 同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN23456
3、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:
PC1/PC3—192.168.1.0/24
PC2/4/5/6—192.168.2.0/24
并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3
四、实验步骤
1、交换机上的配置
SW1:
<Huawei>sys //进入配置视图
[Huawei]sys SW1 //更改名字
[SW1]vlan batch 2 to 6 //批量创建VLAN
[SW1]int g0/0/2 //进入对应接口
[SW1-GigabitEthernet0/0/2]port link-type access //设置接口类型为access
[SW1-GigabitEthernet0/0/2]port default vlan 2 //放行vlan2的数据流量
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type hybrid //设置接口类型为hybrid
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3 //修改接口PVID数值
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 4 5 6 //将VLAN添加在U允许列表中
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk//设置接口类型为trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6 //在trunk放通vlan 2to6的流量
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2 //将VLAN添加在T允许列表中
SW2:
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 6
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type hybrid
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 4 5
[SW2]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6
SW3:
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 6
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type hybrid
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type hybrid
[SW3-GigabitEthernet0/0/3]port hybrid pvid vlan 6
[SW3-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 6
2、路由器上的配置
[R1]ip pool vlan2_pool
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan2_pool]network 192.168.1.0 mask 24
[R1-ip-pool-vlan2_pool]gateway-list 192.168.1.100
[R1-ip-pool-vlan2_pool]q
[R1]ip pool vlan3456_pool #创建一个关联物理接口的地址池给vlan3456用
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan3456_pool]network 192.168.2.0 mask 24
[R1-ip-pool-vlan3456_pool]gate
[R1-ip-pool-vlan3456_pool]gateway-list 192.168.2.100
[R1-ip-pool-vlan3456_pool]q
[R1]dhcp enable #开启dhcp功能
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]int g0/0/0.1 #创建单臂路由子接口
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.100 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
Mar 20 2025 14:07:29-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0.1 has entered the UP state.
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1-GigabitEthernet0/0/0.1]dhcp select global
[R1-GigabitEthernet0/0/0.1]int g0/0/0 #进入物理接口
[R1-GigabitEthernet0/0/0]ip add 192.168.2.100 24
Mar 20 2025 14:08:05-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]dhcp select global
五、实验结果
1.dhcp获取结果验证
PC1获取IP地址-示例:
PC2获取IP地址-示例:
PC3获取IP地址-示例:
PC4获取IP地址-示例:
PC5获取IP地址-示例:
PC6获取IP地址-示例:
2.连通性测试
PC1-可以正常访问PC3/PC6(PC245)-示例:
PC4可以访问PC5不能访问PC6
PC2可以访问PC4/5/6
PC5不能访问PC6
六、本练习难点
交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于valn 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6