一.
实验拓扑
二.
实验简介
交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。Access 端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过。Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口,它可以允许属于多个VLAN的帧通过。Hybrid 端口是交换机上既可以连接用户终端,又可以连接其他交换机的端口。Hybrid端口也可以允许属于多个 VLAN的帧通过,并且可以在出端口的方向上将某些VLAN 帧的标签剥掉。
实验内容
本实验模拟了一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于 VLAN 10,部门 B属于 VLAN 20,部门 C属于 VLAN 30。公司希望通过 VLAN 的划分和配置,使各部门内部之间可以互相通信,部门A和部门B均能够与部门C进行通信,但是部门 A与部门 B之间不能互相通信。
简单来说:
VLAN 10 和VLAN 20 能与VLAN 30 通信,VLAN 10 与VLAN 20 不通
实验遍址表
| 设备 | 接口 | IP地址 | 子网掩码 | 网关 |
| PC-1 | Ethernet 0/0/1 | 10.0.1.1 | 255.0.0.0 | N/A |
| PC-2 | Ethernet 0/0/1 | 10.0.2.2 | 255.0.0.0 | N/A |
| PC-3 | Ethernet 0/0/1 | 10.0.1.3 | 255.0.0.0 | N/A |
| PC-4 | Ethernet 0/0/1 | 10.0.2.4 | 255.0.0.0 | N/A |
| PC-5 | Ethernet 0/0/1 | 10.0.3.5 | 255.0.0.0 | N/A |
实验配置
1) 配置1:Access;Trunk
SW1:
un ter mo
sys
sys SW1
vlan batch 10 20 30
int g0/0/1
port l acc
port d vlan 10
int g0/0/2
port l acc
port d vlan 20
int g0/0/24
port l trunk
port t all vlan 10 20 30
q
SW2:
un ter mo
sys
sys SW2
vlan batch 10 20 30
int g0/0/1
port l acc
port d vlan 10
int g0/0/2
port l acc
port d vlan 20
int g0/0/24
port l trunk
port t all vlan 10 20 30
int g0/0/3
port l acc
port d vlan 30
q
实验验证
接下来该配置
VLAN 10 和VLAN 20 能与VLAN 30 通信,VLAN 10 与VLAN 20 不通
SW1:
int g0/0/1
undo port default vlan
undo port link-type
port link-type hy
port hybrid pvid vlan 10
port hybrid tagged vlan 10
port hybrid untagged vlan 10 30
int g0/0/2
undo port default vlan
undo port link-type
undo port link-type
port hybrid pvid vlan 20
port hybrid tagged vlan 20
port hybrid untagged vlan 20 30
int g0/0/24
undo port trunk allow-pass vlan 10 20 30
port trunk all vlan 1
un port l t
port l hy
port hybrid tagged vlan 10 20 30
q
SW2:
int g0/0/24
undo port trunk allow-pass vlan 10 20 30
port t all vlan 1
un port l t
port l hy
port hybrid tagged vlan 10 20 30
int g0/0/1
undo port de vlan
undo port link-type
port l hy
port hybrid pvid vlan 10
port hybrid tagged vlan 10
port hy un vlan 10 30
int g0/0/2
undo port de vlan
undo port link-type
port l hy
port hybrid pvid vlan 20
port hybrid tagged vlan 20
port hy un vlan 20 30
int g0/0/3
undo port de vlan
undo port link-type
port l hy
port hybrid pvid vlan 30
port hybrid tagged vlan 30
port hy un vlan 10 20 30
q
三.
实验验证
PC-1 Ping PC-5
PC-1 Ping PC-2
PC-2 Ping PC-5
| XX PING XX | 结果 |
| PC-1 Ping PC-5 | 通 |
| PC-1 Ping PC-2 | 不通 |
| PC-2 Ping PC-5 | 通 |
![[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译](https://img-blog.csdnimg.cn/img_convert/15e84c47e2d9f4adef7a066afdcb601f.jpeg)
