VLAN配置实例_ipsec配置步骤

2022-11-05 10:30:32 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

实验拓扑图

说明:图上当时把端口编号托错位置—互换LSW2和LSW3上相连端口编号。此图下的图上为正确图

实验要求:

1.PC1和PC3所在接口为access;PVLAN VLAN2 PC2/4/5/6 处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6;

2.PC5不能访问PC6

实验配置思路:

1.PC2/4/5/6处于同一网段–DHCP下放IP地址 PC1/3–使用路由器子接口DHCP下放IP地址

2.为满足实验要求:

划分VLAN:PC1/PC3处于VLAN2;PC2处于VLAN3;PC4/5处于VLAN4;PC6处于VLAN5

3.规划端口模式:

配置
  • 交换机上创建VLAN [SW1]vlan batch 2 to 5 [SW2]vlan batch 2 to 5 [SW3]vlan batch 2 to 5
  • 根据上图配置端口模式

SW1:

interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 port hybrid untagged vlan 3 to 5

interface GigabitEthernet0/0/2 port link-type trunk //接口模式改为trunk模式 port trunk allow-pass vlan 2 to 5 //允许通过的VLAN

interface GigabitEthernet0/0/3 port link-type access port default vlan 2

interface GigabitEthernet0/0/4 port hybrid pvid vlan 3 port hybrid untagged vlan 3 to 5

SW2:

interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/3 port link-type access port default vlan 2

interface GigabitEthernet0/0/4 port hybrid pvid vlan 4 port hybrid untagged vlan 3 to 4

SW3:

interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 5

interface GigabitEthernet0/0/2 port hybrid pvid vlan 4 port hybrid untagged vlan 3 to 4

interface GigabitEthernet0/0/3 port hybrid pvid vlan 5 port hybrid untagged vlan 3 5

  • 配置DHCP,下放IP地址 display current-configuration

sysname R1

dhcp enable //全局开启DHCP

ip pool a gateway-list 172.16.1.1 network 172.16.1.0 mask 255.255.255.0 dns-list 8.8.8.8

ip pool b gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8

interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 dhcp select global

interface GigabitEthernet0/0/0.1 //子接口 dot1q termination vid 2 ip address 172.16.1.1 255.255.255.0 arp broadcast enable dhcp select global

  • 测试 1)PC使用DHCP自动获取IP地址 例:PC1、PC2

2)测试连通性 PC1 ping PC3 相同VLAN的通信(PC1IP地址-172.16.1.253 PC3–172.16.1.254)

PC2 ping PC4可通(PC4IP地址为192.168.1.251)

PC2 ping PC5 -可通

PC2 ping PC6-可通(基于hybrid端口实现不同VLAN间进行通信)

PC4 ping PC5-可通(相同VLAN)

PC4 ping PC6 –不通(不同VLAN)

PC5 ping PC6–不通(不同VLAN间不能进行通信)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/191653.html原文链接:https://javaforall.cn

网络安全 tcp/ip 批量计算

0 人点赞