任務1

1、組網需求：

如 圖1-1 所示，小區用戶Host A、Host B、Host C分别與Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相連， Device 設備通過GigabitEthernet 1/0/4 端口與外部網絡相連。現需要實現小區用戶Host A、Host B和Host C彼此之間二層報文不能互通，但可以和外部網絡通信。試驗拓撲圖如下：

2、配置步驟：

創建隔離組2。

<Device> system-view

[Device] port-isolate group 2

将端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2、GigabitEthernet 1/0/3 加入隔

離組2。

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] port-isolate enable group 2

[Device-GigabitEthernet1/0/1] quit

[Device] interface gigabitethernet 1/0/2

[Device-GigabitEthernet1/0/2] port-isolate enable group 2

[Device-GigabitEthernet1/0/2] quit

[Device] interface gigabitethernet 1/0/3

[Device-GigabitEthernet1/0/3] port-isolate enable group 2

3、驗證配置如圖所示:

任務2

1、組網需求：

• Host A 和Host C 屬于部門A，但是通過不同的設備接入公司網絡；Host B 和Host D 屬于部

門B，也通過不同的設備接入公司網絡。

• 為了通信的安全性，也為了避免廣播報文泛濫，公司網絡中使用 VLAN 技術來隔離部門間的

二層流量。其中部門A 使用VLAN 100，部門B 使用VLAN 200。

• 現要求不管是否使用相同的設備接入公司網絡，同一 VLAN 内的主機能夠互通，即Host A 和

Host C 能夠互通，Host B 和Host D 能夠互通。試驗拓撲圖如下：

3、配置步驟：

(1) 配置 Device A

創建VLAN 100，并将GigabitEthernet1/0/1 加入VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

創建VLAN 200，并将GigabitEthernet1/0/2 加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

#為了使Device A 上VLAN 100 和VLAN 200 的報文能發送給Device B ， 将

GigabitEthernet1/0/3 的鍊路類型配置為Trunk，并允許VLAN 100 和VLAN 200 的報文通過。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置與Device A 上的配置相同，不再贅述。

(3) 将Host A 和Host C 配置在一個網段，比如192.168.100.0/24；将Host B 和Host D 配置在

一個網段，比如192.168.200.0/24。

3.驗證配置如圖所示：

任務3

1、組網需求：

如下圖所示，辦公區的主機屬于不同的網段 192.168.5.0/24 和192.168.50.0/24，Device C 在收到

來自辦公區主機的報文時，根據報文的源IP 地址，使來自不同網段主機的報文分别在指定的VLAN

中傳輸。試驗拓撲圖如下：

2、配置步驟：

(1) 配置 Device C

配置子網192.168.5.0/24 與VLAN 100 關聯。

<DeviceC> system-view

[DeviceC] vlan 100

[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0

[DeviceC-vlan100] quit

配置子網192.168.50.0/24 與VLAN 200 關聯。

[DeviceC] vlan 200

[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0

[DeviceC-vlan200] quit

配置端口GigabitEthernet1/0/11 允許通過VLAN 100 的報文。

[DeviceC] interface ten-gigabitethernet 1/0/11

[DeviceC-Ten-GigabitEthernet1/0/11] port link-type hybrid

[DeviceC-Ten-GigabitEthernet1/0/11] port hybrid vlan 100 tagged

[DeviceC-Ten-GigabitEthernet1/0/11] quit

配置端口GigabitEthernet1/0/12 允許通過VLAN 200 的報文。

[DeviceC] interface ten-gigabitethernet 1/0/12

[DeviceC-Ten-GigabitEthernet1/0/12] port link-type hybrid

[DeviceC-Ten-GigabitEthernet1/0/12] port hybrid vlan 200 tagged

[DeviceC-Ten-GigabitEthernet1/0/12] quit

配置端口GigabitEthernet1/0/1 和基于IP 子網的VLAN 100、VLAN 200 關聯。

[DeviceC] interface ten-gigabitethernet 1/0/1

[DeviceC-Ten-GigabitEthernet1/0/1] port link-type hybrid

[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100

[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200

[DeviceC-Ten-GigabitEthernet1/0/1] quit

(2) 配置Device A 和Device B

配置Device A 和Device B 允許對應VLAN 通過。

3.驗證配置如圖所示：

任務4

組網需求

• Device B 上的VLAN 5 和VLAN 10 為Primary VLAN，其上行端口GigabitEthernet1/0/1

需要允許VLAN 5 和VLAN 10 的報文攜帶VLAN Tag 通過。

• Device B 的下行端口GigabitEthernet1/0/2 允許Secondary VLAN 2 通過，

GigabitEthernet1/0/3 允許Secondary VLAN 3 通過，VLAN 2 和VLAN 3 映射到Primary

VLAN 5。

• Device B 的下行端口GigabitEthernet1/0/6 允許Secondary VLAN 6 通過，

GigabitEthernet1/0/8 允許Secondary VLAN 8 通過，VLAN 6 和VLAN 8 映射到Primary

VLAN 10。

• 從 Device A 看，下接的Device B 隻有VLAN 5 和VLAN 10。試驗拓撲圖如下：

配置步驟：

(1) 配置 Device B

配置VLAN 5 和VLAN 10 為Primary VLAN。

<DeviceB> system-view

[DeviceB] vlan 5

[DeviceB-vlan5] private-vlan primary

[DeviceB-vlan5] quit

[DeviceB] vlan 10

[DeviceB-vlan10] private-vlan primary

[DeviceB-vlan10] quit

創建Secondary VLAN 2、3、6、8。

[DeviceB] vlan 2 to 3

[DeviceB] vlan 6

[DeviceB-vlan6] quit

[DeviceB] vlan 8

[DeviceB-vlan8] quit

配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模

式。

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB- GigabitEthernet1/0/1] port private-vlan 5 10 trunk promiscuous

[DeviceB- GigabitEthernet1/0/1] quit

将下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，并

配置他們工作在host 模式。

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB- GigabitEthernet1/0/2] port access vlan 2

[DeviceB- GigabitEthernet1/0/2] port private-vlan host

[DeviceB- GigabitEthernet1/0/2] quit

[DeviceB] interface ten-gigabitethernet 1/0/3

[DeviceB- GigabitEthernet1/0/3] port access vlan 3

[DeviceB- GigabitEthernet1/0/3] port private-vlan host

[DeviceB- GigabitEthernet1/0/3] quit

配置Primary VLAN 5 和Secondary VLAN 2、3 間的映射關系。

[DeviceB] vlan 5

[DeviceB-vlan5] private-vlan secondary 2 to 3

[DeviceB-vlan5] quit

将下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，并

配置它們工作在host 模式。

[DeviceB] interface gigabitethernet 1/0/6

[DeviceB- GigabitEthernet1/0/6] port access vlan 6

[DeviceB- GigabitEthernet1/0/6] port private-vlan host

[DeviceB- GigabitEthernet1/0/6] quit

[DeviceB] interface gigabitethernet 1/0/8

[DeviceB- GigabitEthernet1/0/8] port access vlan 8

[DeviceB- GigabitEthernet1/0/8] port private-vlan host

[DeviceB- GigabitEthernet1/0/8] quit

配置Primary VLAN 10 和Secondary VLAN 6、8 間的映射關系。

[DeviceB] vlan 10

[DeviceB-vlan10] private-vlan secondary 6 8

[DeviceB-vlan10] quit

(2) 配置Device A

創建VLAN 5 和VLAN 10。

[DeviceA] vlan 5

[DeviceA-vlan5] quit

[DeviceA] vlan 10

[DeviceA-vlan10] quit

配置端口 GigabitEthernet1/0/1 為Hybrid 端口，并允許VLAN 5 和VLAN 10 攜帶Tag 通過。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA- GigabitEthernet1/0/1] port link-type hybrid

[DeviceA- GigabitEthernet1/0/1] port hybrid vlan 5 10 tagged

[DeviceA- GigabitEthernet1/0/1] quit

3.驗證配置如圖所示：

任務5

組網需求(模拟器對supervlan支持不足，不能正确顯示效果)

• 創建 Super VLAN 10，對應VLAN 接口的IP 地址為10.0.0.1/24。

• 創建 Sub VLAN：VLAN 2、VLAN 3、VLAN 5。

• 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 屬于VLAN 2，

端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 屬于VLAN 3，

端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 屬于VLAN 5。

• 各 Sub VLAN 的用戶之間能夠滿足二層隔離和三層互通。試驗拓撲圖如下：

配置步驟：

創建VLAN 10，配置VLAN 接口的IP 地址為10.0.0.1/24。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0

開啟設備的本地ARP 代理功能。

[Sysname-Vlan-interface10] local-proxy-arp enable

[Sysname-Vlan-interface10] quit

創建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。

[Sysname] vlan 2

[Sysname-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2

[Sysname-vlan2] quit

創建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。

[Sysname] vlan 3

[Sysname-vlan3] port gigabitethernet 1/0/3 gigabitethernet 1/0/4

[Sysname-vlan3] quit

創建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。

[Sysname] vlan 5

[Sysname-vlan5] port gigabitethernet 1/0/5 gigabitethernet 1/0/6

[Sysname-vlan5] quit

指定VLAN 10 為Super VLAN，VLAN 2、VLAN 3 和VLAN 5 為Sub VLAN。

[Sysname] vlan 10

[Sysname-vlan10] supervlan

[Sysname-vlan10] subvlan 2 3 5

[Sysname-vlan10] quit

[Sysname] quit

3.驗證配置如圖所示：

任務6

1.組網情況：

PC_A連接到DeviceA的 g1/0/1;PC_B連接到DeviceA的 g1/0/2;PC_C連接到DeviceA的 g1/0/3;

PC_D連接到DeviceB的 g1/0/1;PC_E連接到DeviceB的 g1/0/2;PC_F連接到DeviceB的 g1/0/3;

DeviceA的g1/0/1屬于vlan10, g1/0/2屬于vlan20, g1/0/3屬于vlan30;g1/0/24為trunk模式

DeviceB的g1/0/1屬于vlan10, g1/0/2屬于vlan20, g1/0/3屬于vlan30;g1/0/24為trunk模式

DeviceC的g1/0/23連接到DeviceA的g1/0/24; g1/0/24連接到DeviceB的g1/0/24

DeviceC的g1/0/23和g1/0/24都為trunk模式。試驗拓撲圖如下：

2.實驗步驟：

1、DeviceA的基本配置

sys

vlan 10

port g 1/0/1

vlan 20

port g 1/0/2

vlan 30

port g 1/0/3

inter g 1/0/24

port link-type trunk

port trunk permit vlan all

2、DeviceB的基本配置與DeviceA相同

3、DeviceC的基本配置

sys

inter r g 1/0/23 to g 1/0/24

port link-type trunk

port trunk permit vlan all

4、PC_A訪問PC_D發現不通

在DeviceC上面使用dis vlan隻能看到vlan 1

5、開啟mvrp功能

#DeviceA配置MVRP

mvrp global enable

inter g 1/0/24

mvrp enable

#DeviceB配置MVRP與DeviceA相同

#DeviceC配置MVRP

mvrp global enable

inter r g 1/0/23 to g 1/0/24

mvrp enable

6、再次用PC_A訪問PC_D，成功訪問

在DeviceC上面使用dis vlan可以看到有vlan 10 20 30

3.驗證配置如圖所示：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!