VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。
3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。 『组网需求』
1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。 2.SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』
利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』
【SwitchA相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchA]inte**ce GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/10
2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/20
3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchA]inte**ce GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type trunk
[SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
2,端口hybrid应用 『配置环境参数』
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 『组网需求』
1.PC1和PC2之间可以互访; 2.PC1和PC3之间可以互访;
3.PC1、PC2和PC3都可以访问服务器; 4.其余的PC间访问均禁止。 『交换机Hybrid端口配置流程』
利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。 『配置过程』
【SwitchA相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30 [SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100 [SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文
[SwitchA]inte**ce Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged 6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文 [SwitchA]inte**ce Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文 [SwitchA]inte**ce Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文
[SwitchA]inte**ce GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 【补充说明】
对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,
保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。 S系列交换机实现不同VLAN之间互访的配置 一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。 二、组网图: 无
三、配置步骤: 1. 创建VLAN2 [Quidway]vlan 2 2. 创建VLAN3 [Quidway-vlan2]vlan 3 3. 创建VLAN4 [Quidway-vlan3]vlan 4 4. 进入端口Ethernet1/0/1
[Quidway-vlan4] inte**ce Ethernet1/0/1 5. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/1]port link-type hybrid 6. 设置端口pvid为1
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 1 7. 允许VLAN1,2,3,4不打标签通过
[Quidway-Ethernet1/0/1]port hybrid vlan 1 to 4 untagged 8. 进入端口Ethernet1/0/2
[Quidway-Ethernet1/0/1]inte**ce Ethernet1/0/2 9. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/2]port link-type hybrid 10. 设置端口pvid为2
[Quidway-Ethernet1/0/2]port hybrid pvid vlan 2 11. 允许VLAN1,2不打标签通过
[Quidway-Ethernet1/0/2]port hybrid vlan 1 to 2 untagged 12. 进入端口Ethernet1/0/3
[Quidway-Ethernet1/0/2]inte**ce Ethernet1/0/3 13. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]port link-type hybrid 14. 设置端口pvid为3
[Quidway-Ethernet1/0/3]port hybrid pvid vlan 3 15. 允许VLAN1,3不打标签通过
[Quidway-Ethernet1/0/3]port hybrid vlan 1 3 untagged 16. 进入端口Ethernet1/0/4
[Quidway-Ethernet1/0/3]inte**ce Ethernet1/0/4 17. 将端口设置为hybrid模式 [Quidway-Ethernet1/0/4]port link-type hybrid 18. 设置端口pvid为4
[Quidway-Ethernet1/0/4]port hybrid pvid vlan 4 19. 允许VLAN1,4不打标签通过
[Quidway-Ethernet1/0/4]port hybrid vlan 1 4 untagged 四、配置关键点:
1. 利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。 2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用
相关推荐:
loading