設有如上圖所示的裝置。要求:全網使用192.168.1.0/24網段,使pc 3能夠ping通pc 7,pc 4不能ping通pc 6.
一、實驗步驟
1.分別為每台裝置做基本配置
sw 1:
sw1#config terminal
sw1(config)#vlan 10
sw1(config-vlan)#vlan 20
sw1(config-vlan)#vlan 30
sw2#config terminal
sw2(config)#vlan 10
sw2(config-vlan)#vlan 20
sw2(config-vlan)#vlan 30
pc3> ip 192.168.1.3 /24 192.168.1.1pc 4:pc4> ip 192.168.1.4 /24 192.168.1.1pc 5:pc5> ip 192.168.1.5 /24 192.168.1.2pc 6:pc6> ip 192.168.1.6 /24 192.168.1.2
pc 7:pc7> ip 192.168.1.7 /24 192.168.1.2
pc 8:pc8> ip 192.168.1.8 /24 192.168.1.1
2.劃分vlan
sw 1:
sw1(config)#inte***ce e0/0
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config-if)#exit
sw1(config)#inte***ce e0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 30
sw1(config-if)#exit
sw1(config)#inte***ce e0/2
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#inte***ce e0/3
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw2(config)#inte***ce e0/0
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config-if)#exit
sw2(config)#inte***ce e0/1
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 30
sw2(config-if)#exit
sw2(config)#inte***ce e0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 10
sw2(config-if)#exit
sw2(config)#inte***ce e0/3
sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
3.修改本徵vlan
sw 1
sw1(config)#inte***ce e0/0
sw1(config-if)#switchport trunk native vlan 10 !修改sw 1的本徵vlan為vlan 10
sw2(config)#inte***ce e0/3
sw2(config-if)#switchport trunk native vlan 30 !修改sw 2的本徵vlan為vlan 30
pc3> ping 192.168.1.7
84 bytes from 192.168.1.7 icmp_seq=1 ttl=64 time=1.259 ms
84 bytes from 192.168.1.7 icmp_seq=2 ttl=64 time=1.495 ms
84 bytes from 192.168.1.7 icmp_seq=3 ttl=64 time=1.054 ms
84 bytes from 192.168.1.7 icmp_seq=4 ttl=64 time=1.409 ms
84 bytes from 192.168.1.7 icmp_seq=5 ttl=64 time=1.820 ms
pc7> ping 192.168.1.3
84 bytes from 192.168.1.3 icmp_seq=1 ttl=64 time=3.970 ms
84 bytes from 192.168.1.3 icmp_seq=2 ttl=64 time=2.281 ms
84 bytes from 192.168.1.3 icmp_seq=3 ttl=64 time=3.886 ms
84 bytes from 192.168.1.3 icmp_seq=4 ttl=64 time=0.859 ms
84 bytes from 192.168.1.3 icmp_seq=5 ttl=64 time=1.719 ms
但此時pc 4因為與pc 6同為vlan 20內的裝置,依舊能夠相互ping通
4.修改vlan的通過許可權
只需在sw 1上配置如下命令
sw1(config-if)#switchport trunk allowed vlan execpt 20
!該介面不允許傳輸vlan 20 的流量
pc4> ping 192.168.1.6
192.168.1.6 icmp_seq=1 timeout
192.168.1.6 icmp_seq=2 timeout
192.168.1.6 icmp_seq=3 timeout
192.168.1.6 icmp_seq=4 timeout
192.168.1.6 icmp_seq=5 timeout
pc6> ping 192.168.1.4
host (192.168.1.4) not reachable
sw2(config-if)#switchport trunk allowed vlan execpt 20pc4> ping 192.168.1.6
host (192.168.1.6) not reachable
pc6> ping 192.168.1.4
192.168.1.4 icmp_seq=1 timeout
192.168.1.4 icmp_seq=2 timeout
192.168.1.4 icmp_seq=3 timeout
192.168.1.4 icmp_seq=4 timeout
192.168.1.4 icmp_seq=5 timeout
vlan間路由——學習筆記
VLAN間的路由實驗
實驗目的 掌握三層交換機原理,熟悉vlan介面的配置 基本原理 在二層交換機上劃分可以實現不同vlan的主機轉入,而vlan間的通訊為不同網段之間的通訊,需要通過三層裝置對資料進行路由 才可以實現,通過在三層交換機上為各vlan配置介面,利用三層交換機的路由功能可以實現vlan間的路由。圖1 實驗組...
對VLAN間路由實驗的總結
對 vlan 間路由實驗的總結 單臂路由 處於不同vlan 的計算機即使它們是在同一交換機上,它們之間的通訊也必須使用路由 器。可以在每個vlan 上都有乙個乙太網口和路由器連線。採用這種方法,如果要實現n 個 vlan 間的通訊,則路由器需要n 個乙太網介面,同時也會占用了n 個交換上的乙太網介面...
Vlan間路由實驗(單臂路由實現法)
實驗拓撲圖 color 000000 實驗環境說明 1.利用路由器r1 r2模擬pc,關閉其路由功能 2.將路由器r1的fa0 0埠的ip設為 192.168.1.2 24,預設閘道器設為 192.168.1.1 3.將路由器r2的fa0 0埠的ip設為 192.168.0.2 24,預設閘道器設為...