实现不同vlan间PC不可访问,不同vlan的PC均可访问服务器的效果,具体要求如下 在交换机中创建相关vlan 修改端口模式 修改端口允许通过的数据帧 结果验证,vlan5与vlan10的pc不可互通,但
- 在交换机中创建相关vlan
- 修改端口模式
- 修改端口允许通过的数据帧
- 结果验证,vlan5与vlan10的pc不可互通,但与服务器互通
方案
使用eNSP搭建实验环境
步骤
配置第一台交换机
ps:交换机1与pc的接口为0/0/1,与pc的接口为0/0/2,交换机与交换机之间的接口为0/0/3,交换机2与pc3的接口为0/0/1
[SW1]vlan batch 5 10 50 //创建5 10 50的vlan [SW1]interface Ethernet0/0/1 //进入接口0/0/1 [SW1-Ethernet0/0/1]port hybrid untagged vlan 5 50 //此端口发送vlan5 10 50数据帧时不带标签 [SW1-Ethernet0/0/1]port hybrid pvid vlan 5 //把端口加入vlan5 [SW1]interface Ethernet0/0/2 //进入接口0/0/2 [SW1-Ethernet0/0/2]port hybrid untagged vlan 10 50 //此端口发送vlan10 50数据帧时不带标签 [SW1-Ethernet0/0/2]port hybrid pvid vlan 10 //把端口接入vlan10 [SW1]interface Ethernet0/0/3 //进入接口0/0/3 [SW1-Ethernet0/0/3]port hybrid tagged vlan 5 10 50 //此端口发送vlan 5 10 50数据帧时加标签 [SW1]dis vlan //查看路由表 The total number of vlans is : 4 ------------------------------------------------------------------ U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 5 common UT:Eth0/0/1(U) TG:Eth0/0/3(U) 10 common UT:Eth0/0/2(U) //在这里可以看到哪个端口去标签哪个端口带加标签 TG:Eth0/0/3(U) //UT去标签,TG加标签 50 common UT:Eth0/0/1(U) Eth0/0/2(U) TG:Eth0/0/3(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 5 enable default enable disable VLAN 0005 10 enable default enable disable VLAN 0010 50 enable default enable disable VLAN 0050 [SW1]dis port vlan 显示交换机所有端口的vlan信息 Port Link Type PVID Trunk VLAN List -------------------------------------------------------------------- Ethernet0/0/1 hybrid 5 - Ethernet0/0/2 hybrid 10 - Ethernet0/0/3 hybrid 1 5 10 50 Ethernet0/0/4 hybrid 1 - Ethernet0/0/5 hybrid 1 - Ethernet0/0/6 hybrid 1 - Ethernet0/0/7 hybrid 1 - Ethernet0/0/8 hybrid 1 - Ethernet0/0/9 hybrid 1 - Ethernet0/0/10 hybrid 1 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - Ethernet0/0/13 hybrid 1 - Ethernet0/0/14 hybrid 1 - Ethernet0/0/15 hybrid 1 - Ethernet0/0/16 hybrid 1 - Ethernet0/0/17 hybrid 1 - Ethernet0/0/18 hybrid 1 - Ethernet0/0/19 hybrid 1 - Ethernet0/0/20 hybrid 1 - Ethernet0/0/21 hybrid 1 - Ethernet0/0/22 hybrid 1 - GigabitEthernet0/0/1 hybrid 1 - GigabitEthernet0/0/2 hybrid 1 -
配置第二台交换机
[SW2]vlan batch 5 10 50 //创建5 10 50的vlan [SW2]interface Ethernet0/0/1 //进入0/0/1接口 [SW2-Ethernet0/0/1]port hybrid tagged vlan 5 10 50 //此端口发送vlan5 10 50数据帧时加标签 [SW2]interface Ethernet0/0/2 //进入接口0/0/2 [SW2-Ethernet0/0/2]port hybrid untagged vlan 5 10 50 //此端口发送vlan 5 10 50的数据帧时去标签 [SW2-Ethernet0/0/2]port hybrid pvid vlan 50 //把端口加入vlan50 [SW2]dis vlan //查看路由表 The total number of vlans is : 4 -------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 5 common UT:Eth0/0/2(U) TG:Eth0/0/1(U) 10 common UT:Eth0/0/2(U) TG:Eth0/0/1(U) 50 common UT:Eth0/0/2(U) TG:Eth0/0/1(U) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 5 enable default enable disable VLAN 0005 10 enable default enable disable VLAN 0010 50 enable default enable disable VLAN 0050 [SW2]dis port vlan // 查看交换机所有端口的vlan信息 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------- Ethernet0/0/1 hybrid 1 5 10 50 Ethernet0/0/2 hybrid 50 - Ethernet0/0/3 hybrid 1 - Ethernet0/0/4 hybrid 1 - Ethernet0/0/5 hybrid 1 - Ethernet0/0/6 hybrid 1 - Ethernet0/0/7 hybrid 1 - Ethernet0/0/8 hybrid 1 - Ethernet0/0/9 hybrid 1 - Ethernet0/0/10 hybrid 1 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - Ethernet0/0/13 hybrid 1 - Ethernet0/0/14 hybrid 1 - Ethernet0/0/15 hybrid 1 - Ethernet0/0/16 hybrid 1 - Ethernet0/0/17 hybrid 1 - Ethernet0/0/18 hybrid 1 - Ethernet0/0/19 hybrid 1 - Ethernet0/0/20 hybrid 1 - Ethernet0/0/21 hybrid 1 - Ethernet0/0/22 hybrid 1 - GigabitEthernet0/0/1 hybrid 1 - GigabitEthernet0/0/2 hybrid 1 -
测试
vlan5与vlan10的pc之间不能互相访问,但是都可以访问vlan50的服务器