實驗拓撲:
任務一:
將所有交換機的 VTP 模式調整爲Transparent,sw1添加vlan101、vlan102;sw2添加vlan103、vlan104.
sw1(config)#vtp mode transparent
sw1(config)#vlan 101
sw1(config-vlan)#exit
sw1(config)#vlan 102
sw1(config-vlan)#exit
sw2(config)#vtp mode transparent
sw2(config)#vlan 103
sw2(config-vlan)#exit
sw2(config)#vlan 104
sw2(config-vlan)#exit
sw3(config)#vtp mode transparent
SW1 和 SW2 在本任務中只負責數據交換,建立邏輯通信鏈路,具體配置如下:
a:將 SW1 的e1/0和e0/2配置爲 vlan101 的 Access 接口,這樣 R1 的e0/0口和SW3的e0/2就建立了邏輯通信鏈路,可以看作R1的e0/0和SW3的e0/2之間已經直連在一起了
b:將 SW1 的e1/1和e0/3配置爲 vlan101 的 Access 接口,這樣 R2 的e0/0口和 SW3 的e0/3就建立了邏輯通信鏈路
c:將 SW2 的e0/2和e1/0配置爲 vlan103 的 Access 接口,這樣 R3 的e0/0口和 SW3 的e1/0就建立了邏輯通信鏈路
d:將 SW2 的e1/1和e0/3配置爲 vlan104 的 Access 接口,這樣 R4 的e0/0口和 SW3 的e1/1就建立了邏輯通信鏈路
完成以上設置後,就能建立出 R1、R2、R3、R4 都直連在 SW3 的邏輯結構
sw1(config)#interface range e1/0,e0/2
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 101
sw1(config-if-range)#no shutdown
sw1(config-if-range)#exit
sw1(config)#interface range e1/1,e0/3
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 102
sw1(config-if-range)#no shutdown
sw1(config-if-range)#exit
sw2(config)#interface range e0/2,e1/0
sw2(config-if-range)#switchport mode access
sw2(config-if-range)#switchport access vlan 103
sw2(config-if-range)#no shutdown
sw2(config-if-range)#exit
sw2(config)#interface range e1/1,e0/3
sw2(config-if-range)#switchport mode access
sw2(config-if-range)#switchport access vlan 104
sw2(config-if-range)#no shutdown
sw2(config-if-range)#exit
將 SW3 的e0/2、e0/3、e1/0、e1/1,4 個接口配置爲 access 接口,加入默認的vlan1
sw3(config)#interface range e0/2-3,e1/0-1
sw3(config-if-range)#switchport mode access
sw3(config-if-range)#switchport access vlan 1
sw3(config-if-range)#no shutdown
sw3(config-if-range)#exit
配置 4 臺路由器的接口 IP:
R1(e0/0):192.168.1.1/24
R2(e0/0):192.168.1.2/24
R3(e0/0):192.168.1.3/24
R4(e0/0):192.168.1.4/24
r1(config)#interface ethernet 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#no shutdown
r2(config)#interface ethernet 0/0
r2(config-if)#ip address 192.168.1.2 255.255.255.0
r2(config-if)#no shutdown
r3(config)#interface ethernet 0/0
r3(config-if)#ip address 192.168.1.3 255.255.255.0
r3(config-if)#no shutdown
r4(config)#interface ethernet 0/0
r4(config-if)#ip address 192.168.1.4 255.255.255.0
r4(config-if)#no shutdown
檢測:
1:檢測vlan數據庫,確認valn以及它們的Access接口配置正確。
2:確認4臺路由器之間可以相互通信。
任務二:配置Protected-Port
配置 SW3 的e1/0和e1/1爲 Protected 端口
確保 R1 和 R2 能互相通信,也能和 R3、R4 通信
R3 和 R4 之間不能互相通信
R3 能和 R1、R2 通信
R4 能和 R1、R2 通信
SW3(config)#interface range e1/0-1
SW3(config-if-range)#switchport protected
任務三:配置團體vlan
刪除任務 2 中關於 Protect-Ports 的配置
配置私有 vlan 特性:
創建 vlan20 和 vlan30 作爲輔助 vlan,兩個 vlan 均爲團體 vlan
創建 vlan10,爲主 vlan,關聯兩個輔助 vlan20 和 30
R1 和 R2 是 vlan20 的主機、R3 和 R4 是 vlan30 的主機
完成配置後,R1和R2 能互相通信,R3 和 R4 能互相通信
sw3(config)#vlan 20
sw3(config-vlan)#private-vlan community
sw3(config-vlan)#exit
sw3(config)#vlan 30
sw3(config-vlan)#private-vlan community
sw3(config)#vlan 10
sw3(config-vlan)#private-vlan primary
sw3(config-vlan)#private-vlan association 20,30
任務四:配置混雜端口
將 R1 調整爲私有 vlan 混雜端口的主機
保持 R2 爲 vlan20(團體 vlan)的主機
保持 R3、R3 爲 vlan30(團體 vlan)的主機
完成本任務後,R1 能和 R2、R3、R4 互相通信;R3 和 R4 之間能互相通信;R2 只能與 R1 通信(不能和其他輔助 vlan 的主機通信)
SW3(config)#interface e0/2
SW3(config-if)#switchport mode private-vlan promiscuous
SW3(config-if)#switchport private-vlan mapping 10 20,30
任務五:配置隔離vlan
創建 vlan40,將該 vlan 定義爲私有 vlan 的輔助 vlan,主 vlan 是 vlan10,類型是隔離 vlan
將 R3 和 R4 配置爲 vlan40 的主機
完成本配置後,R3 和 R4 之間都不能通信,它們只能和混雜端口的主機(R1)通信
sw3config)#vlan 40
sw3(config-vlan)#private-vlan isolated
sw3(config-vlan)#exit
sw3(config)#vlan 10
sw3(config-vlan)#private-vlan association add 40
sw3(config-vlan)#exit
sw3(config)#interface e0/2
sw3(config-if)#switchport private-vlan mapping 10 20,30,40
sw3(config-if)#exit
sw3(config)#interface range e1/0-1
sw3(config-if-range)#switchport private-vlan host-association 10 40
