实验三:(Hybrid接口的处理)
某企业二层网络使用两台S3700交换机S1和S2,且俩台设备在不同的楼层。网络管理员规划了3个不同的VLAN,HR部门使用VLAN010,市场部门使用VLAN20,IT部门使用VLAN30现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信,而两部门zhi’j2不允许相互通信;IT部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。
分析都该使用哪样的接口类型:
首先Access接口只支持一个VLAN的传递
Trunk接口默认支持所有的VLAN的传递
Hybied接介于两者之间,可自主定义端口上能接收和转发哪些VLAN Tag的帧,也可决定是否继续携带或者剥离。
实现组内通信 交换机上连接的HR部门Eth0/0/3和市场部门Eth0/0/2用Access接口
并加入到对应的VLAN 10 和VLAN 20
交换机之间的互连链路Eth0/0/1配置为Trunk 类型
但是IT部门要求可访问其他部门的 这就要求此接口同时属于多个VLAN,且端口所连接的设备是PC,不能识别带有VLAN Tag帧,所以这只能使用Hybrid接口。
Untagged代表access口,tagged代表trunk口。
[LSW1-Ethernet0/0/2]port hybrid untagged vlan 20 100
#转发数据移除vlan20和100的标识
[LSW1-Ethernet0/0/2]port hybrid pvid vlan 20
#进入接口接收数据打标识为vlan20的标识
实验拓扑图:
都设置好了之后,先测试PC机之间是否能ping通
我们使用 display port vlan 可以看到默认的Hybrid接口
配置接口实现组内通信,组间隔离
在S1上设置Access端口(Ethernet0/0/2 Ethernet0/0/3)
Interface ethernet0/0/3 Interface ethernet0/0/2
Port link-type access Port link-type access
Port default vlan 10 Port default vlan 20
在S1上设置Trunk接口(Ethernet0/0/1)
Interface ethernet0/0/1
Port link-type trunk
Port trunk allow-pass vlan all
同理设置S2的接口
都配置完成后 我们可以用ping命令试试组间通信(可以实现)
实现IT部门对所有网络都能访问
上面只是实现了组间的通信和组间隔离,但是IT部门能够访问所有部门。如果S1的E0/0/2接口仍是Access类型且属于VLAN10,则不能被其他VLAN访问。而IT部门属于VLAN 30,这就要求接口同时属于多个VLAN,且端口所连设备是PC,不能识别带VLAN Tag的帧,故只能使用Hybrid类型的接口。
Hybrid端口既能被加入多个VLAN中,又能够将其余VLAN的帧转发到此接口,剥离掉相应的VLAN Tag.
下面我们用Hybrid来实现交换机的组间通信。(就是把我们之前改的接口改回Hybrid 接口)
S1:
设置 E0/0/4接口发送的untagged帧能够发送到VLAN 30
Port hybrid pvid vlan 30 设置Untagged帧加入至VLAN 30
S1交换机收到VLAN 10、VLAN20、VLAN30的帧也要能够从E0/0/4接口发送至PC,配置port hybrid untagged vlan 10 20 30命令使得上述的三个VLAN帧会以untagged的方式从该接口发送出去。
设置接口能被VLAN 20 VLAN 30访问也可以从该接口以untagged的方式发送数据帧
设置接口能被VLAN 20 VLAN 30访问也可以从该接口以untagged的方式发送数据帧
设置连接S2的接口E0/0/1 要实现VLAN10 VLAN 20 VLAN 30传过来要保留原有的VLAN Tag 同时S2要发送的帧也要带有它相应的VLAN Tag
S1:
S2:
同理配置S2的E0/0/2 e0/0/3以Untagged的方式发送
就是pc3发出的Untagged的帧发送至接口E0/0/2时会进入到Hybrid接口PVID所指明的VLAN 20中
PC4发出的Untagged的帧发送至接口E0/0/3时会进入到Hybrid接口所指明的VLAN 10中
实验结果:使用ping来测试
