VLAN配置实例_ipsec配置步骤

全栈程序员-站长 • 2022年9月19日下午8:36 • 未分类 • 阅读 3

说明：图上当时把端口编号托错位置—互换LSW2和LSW3上相连端口编号。此图下的图上为正确图
在这里插入图片描述
实验要求：

1.PC1和PC3所在接口为access；PVLAN VLAN2
PC2/4/5/6 处于同一网段；其中PC2可以访问PC4/5/6；但PC4可以访问PC5，不能访问PC6；

2.PC5不能访问PC6

实验配置思路：

1.PC2/4/5/6处于同一网段–DHCP下放IP地址 PC1/3–使用路由器子接口DHCP下放IP地址

2.为满足实验要求：

划分VLAN：PC1/PC3处于VLAN2；PC2处于VLAN3；PC4/5处于VLAN4；PC6处于VLAN5

3.规划端口模式：
在这里插入图片描述

SW1：

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5

interface GigabitEthernet0/0/2
port link-type trunk //接口模式改为trunk模式
port trunk allow-pass vlan 2 to 5 //允许通过的VLAN

interface GigabitEthernet0/0/3
port link-type access
port default vlan 2

interface GigabitEthernet0/0/4
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5

在这里插入图片描述

SW2:

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/3
port link-type access
port default vlan 2

interface GigabitEthernet0/0/4
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4

在这里插入图片描述

SW3:

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 4

interface GigabitEthernet0/0/3
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5

在这里插入图片描述

sysname R1

dhcp enable //全局开启DHCP

ip pool a
gateway-list 172.16.1.1
network 172.16.1.0 mask 255.255.255.0
dns-list 8.8.8.8

ip pool b
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8

interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global

interface GigabitEthernet0/0/0.1 //子接口
dot1q termination vid 2
ip address 172.16.1.1 255.255.255.0
arp broadcast enable
dhcp select global