交换机 Hybrid 端口配置
1 功能需求及组网说明
交换机 Hybrid 端口隔离配置 1
『配置环境参数』
1.        PC1 PC2 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 E0/2 E0/3 ,端口分属于 VLAN10 20 30 ,服务器连接到端口 G2/1 ,属于 VLAN100
2.        PC1 IP 地址为 10.1.1.1/24 PC2 IP 地址为 10.1.1.2/24 PC3 IP 地址为 10.1.1.3/24 ,服务器的 IP 地址为 10.1.1.254/24
『组网需求』
1.        PC1 PC2 之间可以互访;
2.        PC1 PC3 之间可以互访;
3.        PC1 PC2 PC3 都可以访问服务器;
4.        其余的 PC 间访问均禁止。
交换机 Hybrid 端口隔离配置 2
『配置环境参数』
1.        PC1 PC2 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 E0/2 E0/3 ,端口分属于 VLAN10 20 30 PC4 PC5 分别连接到二层交换机 SwitchB 的端口 E0/1 E0/2 ,端口分属于 VLAN10 20
2.        SwitchA 通过端口 G2/1 ,连接到 SwitchB 的端口 G1/1 SwitchA 的端口 G2/1 SwitchB 的端口 G1/1 均不是 Trunk 端口;
3.        PC1 IP 地址为 10.1.1.1/24 PC2 IP 地址为 10.1.1.2/24 PC3 IP 地址为 10.1.1.3/24 PC4 IP 地址为 10.1.1.4/24 PC5 IP 地址为 10.1.1.5/24
『组网需求』
1.        PC1 PC3 之间可以互访;
2.        PC2 PC3 之间可以互访;
3.        PC1 PC4 之间可以互访;
4.        PC2 PC5 之间可以互访;
5.        其余 PC 之间均禁止互相访问。
2 数据配置 步骤
『交换机 Hybrid 端口配置流程』
利用 Hybrid 端口的特性――一个端口可以属于多个不同的 VLAN ,来完成分属不同 VLAN 内的同网段 PC 机的访问需求。
『图 1 配置过程』
SwitchA 相关配置】
1.        创建(进入) VLAN10 ,将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.        创建(进入) VLAN20 ,将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.        创建(进入) VLAN30 ,将 E0/3 加入到 VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.        创建(进入) VLAN100 ,将 G2/1 加入到 VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.        配置端口 E0/1 Hybrid 端口,能够接收 VLAN20 30 100 发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
6.        配置端口 E0/2 Hybrid 端口,能够接收 VLAN10 100 发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7.        配置端口 E0/3 Hybrid 端口,能够接收 VLAN10 100 发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8.        配置端口 G2/1 Hybrid 端口,能够接收 VLAN10 20 30 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
【补充说明】
对于 Hybrid 端口来说,可以同时属于多个 VLAN 。这些 VLAN 分别是该 Hybrid 端口的 PVID ,以及手工配置的 ”untagged” ”tagged” 方式的 VLAN 。一定要注意对应端口的 VLAN 配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
『图 2 配置过程』
SwitchA 相关配置】
1.        创建(进入) VLAN10 ,将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.        创建(进入) VLAN20 ,将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.        创建(进入) VLAN30 ,将 E0/3 加入到 VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.        配置端口 E0/1 Hybrid 端口,能够接收 VLAN30 发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5.        配置端口 E0/2 Hybrid 端口,能够接收 VLAN30 发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6.        配置端口 E0/3 Hybrid 端口,能够接收 VLAN10 20 发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7.        配置端口 G2/1 Hybrid 端口,能够接收并透传 VLAN10 20 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
SwitchB 相关配置】
1.        创建(进入) VLAN10 ,将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.        创建(进入) VLAN20 ,将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.        配置端口 G1/1 Hybrid 端口,能够接收并透传 VLAN10 20 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged