vlan接口区分实验HCIP

目录

       实验要求

       拓扑设计

       拓扑搭建

        配置

            底层

            路由

            测试

一、实验要求

    1.PC1和PC3所在接口为access,pvlan为VLAN2.

     2.PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6,但PC4可以访问PC5，不能访问PC6,PC5不能访问PC6。

二、拓扑设计

        1）ip地址规划：

            R1配置两个地址池，用于PC自动获取地址,具体网段如下:

           192.168.1.0/24   -------vlan2

           192.168.2.0/24  -------vlan1

   2)VLAN的划分

       根据题设要求，PC1和PC3处于vlan2,pc2属于vlan3,PC4/5属于vlan4,PC6属于vlan6。

  三、拓扑搭建

     

  四、 配置

1） 底层

SW1：

[SW1]vlan 2,3

[SW1]interface  GigabitEthernet    0/0/2

[SW1-GigabitEthernet0/0/2]port link-type   access  

[SW1-GigabitEthernet0/0/2]port   default    vlan    2  

如下图所示：

 

[SW1]interface  GigabitEthernet    0/0/3

[SW1-GigabitEthernet0/0/3]port   hybrid    pvid   vlan   3  //标记流量进人交换机标记其为VLAN3的流量

[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 to 5    //流量从交换机口出，进入pc2不标记的流量。默认3~5。 

[SW1]interface  GigabitEthernet    0/0/4   

[SW1-GigabitEthernet0/0/4]port    link-type   trunk   //修改接口类型

 [SW1-GigabitEthernet0/0/4]port   trunk   allow-pass    vlan    2 to    5 //华为trunk默认只让vlan1通过，所以此命令可以让部分vlan流量通过。

SW2:

[SW2]interface GigabitEthernet 0/0/3

[SW2-GigabitEthernet0/0/3]port  hybrid    tagged   vlan     2 to    5  //混杂模式和trunk可以同时使用，若一端使用模式，另一端不使用上述两种模式网络可能不通，因为华为没有协商模式。

[SW2]interface  GigabitEthernet    0/0/2

 [SW2-GigabitEthernet0/0/2]port   hybrid      pvid     vlan    4

 [SW2-GigabitEthernet0/0/2]port   hybrid       untagged    vlan    3 to 4//允许vlan3的流量到PC4.

SW1:sw1连接路由器接口

[sw1-GigabitEthernet0/0/1]port   hybrid    tagged    vlan  2

[sw1-GigabitEthernet0/0/1]port  hybrid    untagged    vlan    3 to 5

SW2/SW3操作大致相同

查看接口的VLAN转发规则

  2）路由

物理接口，用于其他valn获取ip,因为默认vlan1流量可以通过混杂模式至PC,

[r1]dhcp  enable

[r1]interface  GigabitEthernet   0/0/0

[r1-GigabitEthernet0/0/0]ip address    192.168.1.1   24

[r1-GigabitEthernet0/0/0]dhcp   select  global

[r1]ip pool  v1

[r1-ip-pool-v1]gateway-list   192.168.1.1 

[r1-ip-pool-v1]network  192.168.1.0 mask   255.255.255.0

[r1-ip-pool-v1]dns-list  8.8.8.8

子接口

[r1]interface  GigabitEthernet   0/0/0.1  

[r1-GigabitEthernet0/0/0.1]ip address  192.168.2.1 24

[r1-GigabitEthernet0/0/0.1]dhcp  select  global

[r1-GigabitEthernet0/0/0.1]dot1q    termination    vid    2 

[r1-GigabitEthernet0/0/0.1]arp  broadcast    enable //默认arp功能未开启，需要开启

[r1-GigabitEthernet0/0/0.1]q

[r1]ip  pool  v2

[r1-ip-pool-v2]gateway-list     192.168.2.1

[r1-ip-pool-v2]network  192.168.2.0 mask   255.255.255.0

[r1-ip-pool-v2]dns-list   8.8.8.8

[r1-GigabitEthernet0/0/0]q

注释：不同vlan可以用相同网段通信，关键点在交换机连接路由器接口对流量的处理，本实验vlan2的流量默认被子接口转发，而其他vlan流量被总物理接口转发，是因为流量离开交换机接口，是在其他流量撕开标签的情况下转发，同时流量离开路由器总的物理接口，默认到达交换机接口时打vlan1标记，在交换机内部传递，又因为混杂模式对vlan1转发，所以其他pc才能自动获取ip地址。

3）测试

 

接口的区别在于权限不同：

 acess:只定义PVID接口，且pvid为该接口进出允许，不标记。

 trunk:可以修改pvid，其默认vlan1,可定义允许列表，但不能定义流量出去是否标记，只有pvid所在接口的流量不标记。

 hybrid（混杂）:可以定义pvid,可以修改允许列表，可以定义是否标记。