实验要求：

1、PC1和PC3所在接口为Access接口
PC2/4/5/6处于同一网段:其中PC2可以访问PC4/5/6
PC4可以访问PC5，但不能访问PC6
PC5不能访问PC6
2、PC1/3与PC2/4/5/6不再同一网段
3、所有PC通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6

实验分析：

实现要分两个网段，一个PC1/3：192.168.2.0/24，一个PC2/4/5/6：192.168.1.0/24。实现配置一定实现从二层配置开始，这些先配置交换机vlan基本配置：1、创建vlan  2、划分接口  3、创建trunk干道。需要明确，仅有PC1和PC3使用了access，但针对第一条命令的访问和不访问，使用hybrid更容易实现。交换机之间是trunk。图中明显是单臂路由，针对不同网段这里也需要配置hybrid，针对3，4，5，6去标签。最后是DHCP测试跑通。

实验开始：

1、基本二层配置

SW1分析：

SW1和其他交换机不同，需要和路由器相连，实现DHCP的下发，所以需要设置hybrid放通所有存在的vlan，针对标签做一下改变。

交换机1下的G0/0/2口，需要实现和PC4/5/6的访问，所以U=3 4 5 6

[SW1]vlan batch 2 to 6    //创建vlan

[SW1]int g0/0/1    //划分接口vlan
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type hybrid
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 6

[SW1-GigabitEthernet0/0/2]int g0/0/3    //创建trunk干道
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6

[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l h
[SW1-GigabitEthernet0/0/4]p h t v 2
[SW1-GigabitEthernet0/0/4]p h u v 3 to 6

其他的交换机，我们为了实现不同的效果，需要切换一下接口类型为hybrid类型，先做分析。

PC2/4/5/6处于同一网段:其中PC2可以访问PC4/5/6
PC4可以访问PC5，但不能访问PC6
PC5不能访问PC6

SW2上

G0/0/1口，access

G0/0/2口，U=3 4 6

SW3上

G0/0/1口，U=3 5

G0/0/2口，U=3 4 6

分析清楚开始配置

SW2
[SW2]vlan batch 2 to 6

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type hybrid
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 6
[SW2-GigabitEthernet0/0/2]port hybrod pvid vlan 4

[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 6
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 to 6

SW3
[SW3]vlan batch 2 to 6

[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l h
[SW3-GigabitEthernet0/0/1]p h u v 3 5
[SW3-GigabitEthernet0/0/1]p h p v 5
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]p l h
[SW3-GigabitEthernet0/0/2]p h u v 3 4 6
[SW3-GigabitEthernet0/0/2]p h p v 6

[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]p l t
[SW3-GigabitEthernet0/0/3]p t a v 2 t 6

第三步、单臂路由

192.168.2.0/24
192.168.2.0/26        -- vlan 3 -- PC2
192.168.2.64/26      -- vlan 4 -- PC4
192.168.2.128/26    -- vlan 5 -- PC5
192.168.2.192/26    -- vlan 6 -- PC6

192.168.1.0/24     -- vlan 2 -- PC1/3
 

[R1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

第四步、DHCP下发

[R1]dhcp enable

[R1]ip pool v2
[R1-ip-pool-2]net 192.168.1.0 mask 24
[R1-ip-pool-2]gateway-list 192.168.1.1
[R1-ip-pool-2]dns-list 8.8.8.8
[R1-ip-pool-2]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dhcp select global

[R1]ip pool v3to6
[R1-ip-pool-3]net 192.168.2.0 mask 24
[R1-ip-pool-3]gateway-list 192.168.2.1
[R1-ip-pool-3]dns-list 8.8.8.8
[R1-ip-pool-3]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global

获取一下地址，进行测试。

 

测试：