HCIP第十一天VLAN实验

第十一天实验作业目录


一、实验要求

HCIP第十一天VLAN实验


二、实验步骤

1.搭建拓扑图

根据实验要求搭建拓扑
PC1和PC3在同一VLAN,接口为access模式
PC2单独一个VLAN:因为PC2可以访问RC456,但是PC4,5不能访问PC6
PC4.5在同一VLAN:因为PC4和PC5都不能访问PC6,但是PC4和PC5可以互相访问
PC6在同一VLAN:
HCIP第十一天VLAN实验


2.在交换机上创建VLAN

在每台交换机上均创建VLAN 2 3 4 5 ,因为交换机上不创建VLAN就不会进行传输

[Huawei]vlan batch 2 3 4 5

3.将接口划入VLAN

1.PC1和PC3:
PC1和PC3与PC2456不在一个网段,说明PC1和PC3访问PC2456,是通过路由器再进行访问,所以不需要在交换机上PC1和PC3的接口允许其他VLAN通过
按照要求将PC1和PC3接口划入VLAN2,并且定义接口为access模式

LSW1:

将PC1所在的接口定义为access,划入VLAN2中
[Huawei]interface Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 2

LSW2:

一样将PC3所在的接口定义为access,划入VLAN2中
[Huawei]interface Eth0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]port default vlan 2

2.PC2上:
PC2456在同一个网段,所以PC2要允许VLAN3自己本身,VLAN4PC4和PC5,VLAN5 PC6通过
将PC2接口划入VLAN3,接口模式为混杂,允许VLAN3 VLAN4 VLAN5
LSW1:

接口默认为混杂模式,因为电脑不能接受带vlan封装的数据,所以允许VLAN 345,但是不带标签
LSW1]interface Eth0/0/2	
[LSW1-Ethernet0/0/2]port hybrid untagged vlan 3 to 5

HCIP第十一天VLAN实验
发现没有修改pvid因为设备PC2属于VLAN3,所以数据上去时,要进行VLAN封装,所以修改pvid

[LSW1-Ethernet0/0/2]port hybrid pvid vlan 3

HCIP第十一天VLAN实验

3.PC4和PC5:
要允许本身VLAN4通过,因为PC4.5不能访问PC6,所以不允许VLAN5通过,但是PC2可以访问PC4.5,所以允许VLAN3通过
LSW2:

[LSW2]interface Eth0/0/2
[LSW2-Ethernet0/0/2]port hybrid pvid vlan 4 更改pvid4,使PC4数据传上来封装VLAN4
[LSW2-Ethernet0/0/2]port hybrid untagged vlan 3 to 4 允许VLAN 3和4 不带封装进

LSW3:

[LSW3]interface Eth0/0/1
[LSW3-Ethernet0/0/1]port hybrid pvid vlan 4 
[LSW3-Ethernet0/0/1]port hybrid untagged vlan 3 to 4

4.PC6:
首先VLAN2访问PC6是通过路由器,因为安全问题,故不允许VLAN2通过,因为PC2要能访问PC6,所以允许VLAN3通过,PC4.5不能访问PC6,所以不允许VLAN4通过,最后要允许本身VLAN5通过

[LSW3]interface Eth0/0/2
[LSW3-Ethernet0/0/2]port hybrid pvid vlan 5
[LSW3-Ethernet0/0/2]port hybrid untagged vlan 3
[LSW3-Ethernet0/0/2]port hybrid untagged vlan 5

4.交换机之间trunk干道

1.LSW1与LSW2之间

设置接口为trunk模式,也可以为混杂模式,允许VLAN2345带标签通过。
LSW1:

[LSW1]interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk 
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 5

LSW2:

[LSW2]interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type trunk 
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 5

2.LSW2与LSW3之间

由于VLAN2 访问VLAN4 5,是通过路由器剥离标签,再进行访问,故不需要允许VLAN2通过,所以trunk干道上,允许VLAN345通过即可。
LSW2:

[LSW2]interface GigabitEthernet 0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk 
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 to 5

LSW3:

[LSW3]interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 to 5

5.VLAN间路由

1.VLAN2和其他VLAN不在同一网断,所以访问其他VLAN时是通过路由器进行访问,所以要为VLAN2配置一个路由器子接口。

2.由于VLAN 3 4 5如果全部带上标签往上,就会将分配到不同的路由器子接口进行管理VLAN,所以在LSW1连接路由器的接口上,将VLAN345剥离标签,由物理接口管理

连接路由器的接口上:
[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2 带标签
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 5 不带标签
物理接口:管理所有不带标签的VLAN
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
路由器子接口:专管理VLAN2
[R1]interface GigabitEthernet 0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q  termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 
[R1-GigabitEthernet0/0/0.1]ip address 192.168.2.1 24

6.配置DHCP池塘,下放IP地址

创建池塘a,网段192.168.1.0 物理接口为网关,为VLAN345 下放ip地址
[R1]ip pool a
[R1-ip-pool-a]network 192.168.1.0 mask 24
[R1-ip-pool-a]gateway-list 192.168.1.1
[R1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-a]q
创建池塘b,网段192.168.2.0 子接口为网关,为VLAN2 下放ip地址
[R1]ip pool b
[R1-ip-pool-b]network 192.168.2.0 mask 24
[R1-ip-pool-b]gateway-list 192.168.2.1
[R1-ip-pool-b]dns-list 114.114.114.114 8.8.8.8
[R1-ip-pool-b]q

在接口上开启dhcp

R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global 
[R1]interface GigabitEthernet 0/0/0.1
[R1-GigabitEthernet0/0/0.1]dhcp select global 

3. 测试实验结果

在所有PC上开启DHCP自动获取地址

PC1pingPC6
HCIP第十一天VLAN实验
PC5pingPC6
HCIP第十一天VLAN实验

上一篇:RIPV2动态路由协议—网络基础


下一篇:多厂商***系列之十五:华为USG防火墙实现IPSEC ***的实验【模拟器可做】