先把C1到C5的IP地址配好,配置在同一个网段。
以此类推c3配192.168.10.30/24 ,C4配192.168.10.40/24,C5配192.168.10.50/24
先把他们加入VLAN
SW1配置:
<Huawei>system-view //进入系统视图
[Huawei]sysname SW1 //修改名称
[SW1]vlan batch 10 20 30 //添加VLAN
[SW1]int e0/0/1 //进接口
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10 //将接 口加入到VLAN 10
[SW1-Ethernet0/0/1]port hybrid untagged vlan 10 //当vlan10流量经过接口时要脱掉标签。(因为脱了标签,主机才会识别)
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid pvid vlan 20
[SW1-Ethernet0/0/2]port hybrid untagged vlan 20
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 //做中继口 (带着标签)
SW2配置:
<Huawei>sy
[Huawei]sysname SW2
[SW2]vlan batch 10 20 30
[SW2-Ethernet0/0/3]port hybrid pvid vlan 10
[SW2-Ethernet0/0/3]port hybrid untagged vlan 10
[SW2-Ethernet0/0/3]int e0/0/4
[SW2-Ethernet0/0/4]port hybrid pvid vlan 20
[SW2-Ethernet0/0/4]port hybrid untagged vlan 20
[SW2-Ethernet0/0/4]int g0/0/1
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 //做中继口
[SW2-GigabitEthernet0/0/1]int e0/0/5
[SW2-Ethernet0/0/5]port hybrid pvid vlan 30
[SW2-Ethernet0/0/5]port hybrid untagged vlan 30
这时在同一VLAN的成员可以通信了,C1和C3可以通信
我们要求C1和C5通信,C3不可以
要求C4和C5可以通信,C2不可以
配置:
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port hybrid untagged vlan 30 //允许vlan30 的流量过
[SW2-Ethernet0/0/5]port hybrid untagged vlan 10 20
[SW2-Ethernet0/0/4]port hybrid untagged vlan 30
这样就完成实验的要求。
实验结束