一、实验拓扑
二、实验要求
1、PC1/3的接口均为access模式,且属于vlan2 ,在同一网段
2、PC2/4/5/6的IP地址在同一-网段,与PC1/3不在同一网段
3、PC2可以访问4/5/6 , PC4不能访问5/6 , PC5不能访问PC6
4、所有PC通过DHCP获取ip地址, PC1/3可以访问PC2/4/5/6
三、实验步骤
首先进入路由配置DHCP服务
首先创建两个池子,分配不同的IP
[r1-ip-pool-1]network 192.168.1.0 mask 24
[r1-ip-pool-1]gateway-list 192.168.1.254
[r1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114[r1]ip pool 2
[r1-ip-pool-2]network 192.168.2.0 mask 24
[r1-ip-pool-2]gateway-list 192.168.2.254
[r1-ip-pool-2]dns-list 8.8.8.8
[r1]dhcp enable
然后创建一个虚拟子接口用来接应VLAN2
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable剩下的VLAN放通不带标签,所以在物理接口配置就可以了(用物理接口来管理不带标签的vlan这样下发IP就是两个)
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.254 24[r1-GigabitEthernet0/0/0]dhcp select global
然后配置交换机
注意:跨网段通讯不需要配置相应的允许列表,例如vlan2访问其他vlan不需要在其他vlan配置vlan2的允许列表,因为跨网段传输是要先找网关,然后从网关下来时经过的链路贴pvid成vlan1了
先将PC1、3划分到VLAN2
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 2
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2然后配置PC2、4、5、6对应接口
PC2对映接口配置
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6PC4对应接口配置
[sw1-GigabitEthernet0/0/2]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid pvid vlan 4
[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4交换机接口配置
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all然后PC5对应接口
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 5
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 5
配置PC6的对应接口
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 6
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 6
配置SW1的接口g0/0/6
[sw1-GigabitEthernet0/0/6]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/6]port hybrid untagged vlan 3 to 6
查看配置是否成功
sw1
sw2
查看各个电脑IP
PC1
PC2
PC3
PC4
PC5
PC6
测试是否可以ping通(仅展示部分截图)
实验完成
