VLAN综合实验报告(HCIP第四天)

1. 实验拓扑：

2.实验需求：

1 PC1和Pc3所在接囗为access;属于vlan2
  PC2/4/5/6处于同一网段;其中Pc2可以访问PC4/5/6;但Pc4可以访问Pc5，不能访问Pc6
2 PC5不能访问Pc6
3 PC1/3与PC2/4/5/6不在同一个网段
4 所有Pc通过DHCP获取IP地址，且Pc1/3可以正常访问PC2/4/5/6

3.实验步骤-思路：

1.首先PC1和PC3所在接口为access接口，属于VLAN 2，那么首先需求在SW1和SW2创建VLAN2，并且配置对应连接PC的接口链路类型为Access并放通VLAN 2

2.PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6，PC4可以访问PC5不能访问PC6，PC5不能访问PC6

该需求需要通过配置VLAN标签，来达到控制二层流量转发的目的，所以首先所有设备均需要创建VLAN 3 4 5 6

2.1 PC2可以访问PC4/5/6（PC1/3),首先利用接口PVID将PC2划分到VLAN3，能够访问PC4/5/6（PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

并且因为是连接PC的接口所以必须保证流量不携带VLAN标签，所以选择将接口链路类型配置为hybrid，并且接口PVID配置为VLAN2，而且放通不携带标签的数据

port hybrid pvid vlan 3
port hybrid untagged vlan  2 3 4 5 6

2.2 PC4可以访问PC5（PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN6的数据，因为PC4不能访问PC6

port hybrid pvid vlan 4
port hybrid  untagged  vlan  2 3 4 5</