HCIP 第一次作业

二、实验需求：

qqw

三、实验步骤-----思路

1、首先，创建vlan并将相应端口划分到vlan中，满足PC1和PC3在vlan2的要求。

2、为处于同一网段的PC2、PC4、PC5、PC6配置IP地址范围（通过DHCP自动获取），同时设置访问控制，实现特定PC间的访问限制。

3、在路由器上配置DHCP服务，让所有PC能自动获取IP地址。

4、配置不同VLAN间的路由，保证PC1/3与PC2/4/5/6之间的正常访问。

首先PC1和PC3所在接口为access接口，属于VLAN 2，那么首先需求在SW1和SW2创建VLAN2，并且配置对应连接PC的接口链路类型为Access并放通VLAN 2

PC2/4/5/6处于同一网段，其中PC2可以访问PC4/5/6，PC4可以访问PC5不能访问PC6，PC5不能访问PC6

该需求需要通过配置VLAN标签，来达到控制二层流量转发的目的，

所以首先所有设备均需要创建VLAN 3 4 5 6

2.1 PC2可以访问PC4/5/6（PC1/3),首先利用接口PVID将PC2划分到VLAN3，能够访问PC4/5/6（PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

并且因为是连接PC的接口所以必须保证流量不携带VLAN标签，所以选择将接口链路类型配置为hybrid，并且接口PVID配置为VLAN2

并放通不携带标签的数据

port hybrid pvid vlan 3

port hybrid untagged vlan 2 3 4 5 6

2.2 PC4可以访问PC5（PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN6的数据，因为PC4不能访问PC6

port hybrid pvid vlan 4

port hybrid untagged vlan 2 3 4 5

2.3 PC5不能访问PC6

需要将PC5对应接口PVID配置为VLAN5，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN6的数据，因为PC5不能访问PC6

port hybrid pvid vlan 5

port hybrid untagged vlan 2 3 4 5

需要将PC6对应接口PVID配置为VLAN6，并将接口链路类型配置为hybrid，并放通不携带标签的数据，这里不能放通VLAN4 5的数据，因为PC6不允许访问PC4 PC5

port hybrid pvid vlan 5

port hybrid untagged vlan 2 3 6

2.4同时因为需要利用VLAN标签控制二层流量，那么必须对数据进行区分，所以所有交换机相连链路均配置TRUNK并放通VALN23456

配置

1、配置vlan

创建vlan
[sw1]vlan batch 2 3 4 5 6

划分端口

sw1

int g 0/0/1
port link-type access
port default vlan 2

interface GigabitEthernet 0/0/2
port link-type access
port default vlan 2

配置交换机链路Trunk

配置

3.2.1路由器接口配置IP地址

<R1>display ip interface brief-需截图

3.2.2配置DHCP服务，这里需要创建两个地址池塘

[R1]ip pool vlan_36
[R1-ip-pool-vlan_36]network 192.168.2.0 mask 24
[R1-ip-pool-vlan_36]gateway-list 192.168.2.1
[R1-ip-pool-vlan_36]dns-list 8.8.8.8
[R1-ip-pool-vlan_36]q
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global

[R1]ip pool vlan_36
[R1-ip-pool-vlan_36]network 192.168.2.0 mask 24
[R1-ip-pool-vlan_36]gateway-list 192.168.2.1
[R1-ip-pool-vlan_36]dns-list 8.8.8.8
[R1-ip-pool-vlan_36]q
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global

[R1]display current-configuration---查看设备所有配置中截图DHCP地址池塘相关配置

重难点：交换机和路由器相连接口的处理，首先该接口需要放通PC123456的数据来到路由器，所以必须放通多股VLAN数据流，并且宏观上仅存在两个广播域的数据，所以选择让PC1/3属于VLAN2的数据依然携带标签转发，来到路由器接口会自动匹配子接口（子接口属于valn 2），PC2456的数据在放通时不携带标签转发，那么将视为纯粹的DHCP数据包将关联物理接口，就类似在没有VLAN之前PC获取IP地址的流程

[sw1]interface GigabitEthernet 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type hybrid

[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6

[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
————————————————
版权声明：本文为CSDN博主「Exquisite.」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/2301_80840390/article/details/146378425