要求：

    vlan10内部主机互通：192.168.10.0/24   GW=192.168.10.254

    vlan10内部主机互通：192.168.10.0/24   GW=192.168.10.254

    vlan10/88互通

    vlan10/20的IP地址规划不变

    vlan88的编址随意，确保互通即可。

方法一  使用ACL

思路及步骤：

1.配置sw1 创建vlan10 20   将1 2端口加入各自vlan  3 4端口为trunk模式

2.配置sw2 创建vlan10 20   将1 2端口加入各自vlan  3  4端口为trunk模式

3.配置sw3创建vlan10 20 88 将1。2端口为trunk模式3端口加入vlan88

     配置vlanif 10 ip：192.168.10.254 255.255.255.0

    配置vlanif 20 ip：192.168.20.254 255.255.255.0

    配置vlanif 88 ip：192.168.88.254 255.255.255.0

4.     配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

        配置pc2 ip192.168.20.1 255.255.255.0        gw 192.168.20.254

        配置pc3 ip192.168.10.2 255.255.255.0        gw 192.168.10.254

        配置pc4 ip192.168.20.2 255.255.255.0        gw 192.168.20.254

        配置server1  ip 192.168.88.1  gw 192.168.88.254

此时全网已经可以ping 通

5.在sw3上创建acl  让10网段不能ping通88网段

        acl name pc10-88

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.88.1 0.0.0.0

        在进入24端口调用

            interface g0/0/24

                traffic-filter outbound acl name pc10-88

            （此时10网段的主机不能访问服务机）

6.在sw1上创建acl  让10网段不能ping通20网段（查看STP可知sw3的0端

            口为阻塞端口）

        acl name pc10-20

        rule 5 deny ip sourse 192.168.10.0 0.0.0.255 destianation 192.168.20.0 0.0.0.255

        在进入3端口调用

            interface g0/0/3

                traffic-filter outbound acl name pc10-20

            （此时10网段的主机不能访问20网段）

-====================================

方法二  使用hybird

            查看交换机stp可知 sw3的2端口是阻塞端口  sw2为根网桥

                就可知流量的走向。

·                

思路与步骤：

        1.配置sw1 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10                     

               在2端口配置hybrid：

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid：

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid：

                    port hybrid tagged vlan 10 20 88

       2.配置sw2 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid untagged vlan 10

                    port hybrid pvid vlan 10

               在2端口配置hybrid：

                    port hybrid untagged vlan 20 88

                    port hybrid pvid vlan 20

               在3端口配置hybrid：

                    port hybrid tagged vlan 10 20 88

               在4端口配置hybrid：

                    port hybrid tagged vlan 10 20 88

         3.配置sw3 创建vlan10 20  88

               在1端口配置hybrid           

                    port hybrid tagged vlan 10 20 88                    

               在2端口配置hybrid：

                      port hybrid tagged vlan 10 20 88                

               在3端口配置hybrid：

                   port hybrid untagged vlan 20 88

                   port hybrid pvid vlan 88

         4.在sw3上配置vlan 10 20 88的网关

                    vlan10：192.168.10.254 255.255.255.0

                    vlan20：192.168.20.254 255.255.255.0

                    vlan88：192.168.88.254  255.255.255.0

          5 .配置pc1 ip192.168.10.1 255.255.255.0         gw 192.168.10.254

             配置pc2 ip192.168.20.1 255.255.255.0          gw 192.168.20.254

             配置pc3 ip192.168.10.2 255.255.255.0          gw 192.168.10.254

             配置pc4 ip192.168.20.2 255.255.255.0          gw 192.168.20.254

             配置server1  ip 192.168.88.1                         gw 192.168.88.254

         6.vlan10的pc机之间可以ping通  但不能ping通服务机和vlan20的pc机

                vlan20pc机可以ping通服务机