HCIP第一次作业

于 2025-03-21 15:19:19 发布
阅读量842 收藏 20
点赞数 23
文章标签: 网络 HCIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hurry6/article/details/146421412
版权

一.实验拓扑:

二.实验需求 

    • 1、PC1和PC3所在接口为access接口,属于VLAN 2
    • 2、PC2/4/5/6处于同一网段
    • 其中PC2可以访问PC4/5/6
    • PC4可以访问PC5不能访问PC6
    • PC5不能访问PC6
    • 3、PC1/3和PC2/4/5/6不在一个网段,且可以正常通讯

    • 4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

    三.实验步骤

    实验需求解读

    1. 首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2

    <Huawei>sys

    [Huawei]sys sw1

    [sw1]vlan 2

    [sw1-vlan2]int g 0/0/1

    [sw1-GigabitEthernet0/0/1]port link-type  access

    [sw1-GigabitEthernet0/0/1]port default vlan 2

    [Huawei]sys sw2

    [sw2]vlan 2

    [sw2-vlan2]int g 0/0/1

    [sw2-GigabitEthernet0/0/1]port link-type  access

    [sw2-GigabitEthernet0/0/1]port default vlan 2

    1. PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5不能访问PC6,PC5不能访问PC6

    该需求需要通过配置VLAN标签,来达到控制二层流量转发的目的,

    所以首先所有设备均需要创建VLAN 3 4 5 6

    <SW1> system-view 

    [SW1] vlan batch  3 4 5 6 

    <SW2> system-view 

    [SW2] vlan batch  3 4 5 6

    <SW3> system-view 

    [SW3] vlan batch 2 3 4 5 6

    2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6

    并且因为是连接PC的接口所以必须保证流量不携带VLAN标签,所以选择将接口链路类型配置为hybrid,并且接口PVID配置为VLAN3

    并放通不携带标签的数据

    [SW1] interface GigabitEthernet 0/0/2 

    [SW1-GigabitEthernet0/0/2] port link-type hybrid 

    [SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 3     

    [SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 2 3 4 5 6  # 允许PC2访问其他设备(剥离标签) 

    2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6

    [SW2] interface GigabitEthernet 0/0/2 [SW2-GigabitEthernet0/0/2] port link-type hybrid

    [SW2-GigabitEthernet0/0/2] port hybrid pvid vlan 4

    [SW2-GigabitEthernet0/0/2] port hybrid  untagged  vlan  2 3 4 5

    2.3 PC5不能访问PC6

    需要将PC5对应接口PVID配置为VLAN5,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC5不能访问PC6

    [SW3] interface GigabitEthernet 0/0/1 [SW3-GigabitEthernet0/0/1] port link-type hybrid [SW3-GigabitEthernet0/0/1] port hybrid pvid vlan 5 [SW3-GigabitEthernet0/0/1] port hybrid untagged vlan 2 3 4 5

    需要将PC6对应接口PVID配置为VLAN6,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN4 5的数据,因为PC6不允许访问PC4 PC5

    [SW3] interface GigabitEthernet 0/0/2

    [SW3-GigabitEthernet0/0/2] port link-type hybrid 

    [SW3-GigabitEthernet0/0/2] port hybrid pvid vlan 6 

    [SW3-GigabitEthernet0/0/2] port hybrid untagged vlan 2 3 6 

    2.4同时因为需要利用VLAN标签控制二层流量,那么必须对数据进行区分,所以所有交换机相连链路均配置TRUNK并放通VALN 2 3 4 5 6

    [SW1] interface GigabitEthernet 0/0/3 

    [SW1-GigabitEthernet0/0/3] port link-type trunk 

    [SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 3 4 5 6  # 透传所有VLAN流量 

    [SW2] interface GigabitEthernet 0/0/3 

    [SW2-GigabitEthernet0/0/3] port link-type trunk 

    [SW2-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 3 4 5 6 

    [SW2] interface GigabitEthernet 0/0/4

    [SW2-GigabitEthernet0/0/4] port link-type trunk 

    [SW2-GigabitEthernet0/0/4] port trunk allow-pass vlan 2 3 4 5 6 

    [SW3] interface GigabitEthernet 0/0/3 

    [SW3-GigabitEthernet0/0/3] port link-type trunk 

    [SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 3 4 5 6 

    SW-1配置截图

    SW-2配置截图

    SW3-配置截图

    1. 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

    实验需求解读

    因为网络中存在两个广播域(其中PC1/PC3属于一个广播域,其中PC2/4/5/6 属于一个广播域)所以路由器需要两个接口分别服务两个广播域,这里简单规划网络:

    PC2/4/5/6—192.168.1.0/24

    PC1/PC3—192.168.2.0/24

    并且为了满足所有PC均可通过DHCP获取IP地址需求,选择路由器物理接口服务与PC2/4/5/6,选择路由器子接口服务PC1/PC3

    配置

    3.2.1路由器接口配置IP地址

    [AR1]dhcp enable

    [AR1] interface GigabitEthernet0/0/0 

    [AR1-GigabitEthernet0/0/0] ip address 192.168.1.254 24 

    [AR1-GigabitEthernet0/0/0] dhcp select interface  # 关联接口地址池

    [AR1] interface GigabitEthernet0/0/0.2 

    [AR1-GigabitEthernet0/0/0.2] dot1q termination vid 2   # 关联VLAN 2 

    [AR1-GigabitEthernet0/0/0.2] ip address 192.168.2.254 24 

    [AR1-GigabitEthernet0/0/0.2] arp broadcast enable   # 允许ARP广播 

    [AR1-GigabitEthernet0/0/0.2] dhcp select interface  

    <R1>display  ip interface brief

    3.2.2配置DHCP服务,这里需要创建两个地址池塘

    [R1]display  current-configuration  ---查看设备所有配置中截图DHCP地址池塘相关配置

    重难点:交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于valn 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程

    [sw1]interface GigabitEthernet  0/0/4

    [sw1-GigabitEthernet0/0/4]port link-type hybrid 

    [sw1-GigabitEthernet0/0/4]port hybrid  untagged  vlan  3 4 5 6

    [sw1-GigabitEthernet0/0/4]port hybrid  tagged  vlan  2

    四.结果验证

    PC1

    PC2

    PC3

    PC4

    PC5

    PC6

    测试连通性

    PC1-可以正常访问PC3/PC6(PC245)-示例

    PC4可以访问PC5不能访问PC6

    PC2可以访问PC4/5/6

    PC5不能访问PC6

    Hurry6
    关注
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值