VLAN tag

交换机 Hybrid 端口配置

1 功能需求及组网说明

交换机 Hybrid 端口隔离配置 图 1

『配置环境参数』

1.        PC1 、 PC2 和 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 、 E0/2 和 E0/3 ，端口分属于 VLAN10 、 20 和 30 ，服务器连接到端口 G2/1 ，属于 VLAN100 。

2.        PC1 的 IP 地址为 10.1.1.1/24 ， PC2 的 IP 地址为 10.1.1.2/24 ， PC3 的 IP 地址为 10.1.1.3/24 ，服务器的 IP 地址为 10.1.1.254/24 。

『组网需求』

1.        PC1 和 PC2 之间可以互访；

2.        PC1 和 PC3 之间可以互访；

3.        PC1 、 PC2 和 PC3 都可以访问服务器；

4.        其余的 PC 间访问均禁止。

交换机 Hybrid 端口隔离配置 图 2

『配置环境参数』

1.        PC1 、 PC2 和 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 、 E0/2 和 E0/3 ，端口分属于 VLAN10 、 20 和 30 ； PC4 和 PC5 分别连接到二层交换机 SwitchB 的端口 E0/1 和 E0/2 ，端口分属于 VLAN10 和 20 ；

2.        SwitchA 通过端口 G2/1 ，连接到 SwitchB 的端口 G1/1 ； SwitchA 的端口 G2/1 和 SwitchB 的端口 G1/1 均不是 Trunk 端口；

3.        PC1 的 IP 地址为 10.1.1.1/24 ， PC2 的 IP 地址为 10.1.1.2/24 ， PC3 的 IP 地址为 10.1.1.3/24 ， PC4 的 IP 地址为 10.1.1.4/24 ， PC5 的 IP 地址为 10.1.1.5/24 。

『组网需求』

1.        PC1 和 PC3 之间可以互访；

2.        PC2 和 PC3 之间可以互访；

3.        PC1 和 PC4 之间可以互访；

4.        PC2 和 PC5 之间可以互访；

5.        其余 PC 之间均禁止互相访问。

2 数据配置 步骤

『交换机 Hybrid 端口配置流程』

利用 Hybrid 端口的特性�D�D一个端口可以属于多个不同的 VLAN ，来完成分属不同 VLAN 内的同网段 PC 机的访问需求。

『图 1 配置过程』

【 SwitchA 相关配置】

1.        创建（进入） VLAN10 ，将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1

2.        创建（进入） VLAN20 ，将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2

3.        创建（进入） VLAN30 ，将 E0/3 加入到 VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3

4.        创建（进入） VLAN100 ，将 G2/1 加入到 VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1

5.        配置端口 E0/1 为 Hybrid 端口，能够接收 VLAN20 、 30 和 100 发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged

6.        配置端口 E0/2 为 Hybrid 端口，能够接收 VLAN10 和 100 发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged

7.        配置端口 E0/3 为 Hybrid 端口，能够接收 VLAN10 和 100 发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged

8.        配置端口 G2/1 为 Hybrid 端口，能够接收 VLAN10 、 20 和 30 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged

【补充说明】

对于 Hybrid 端口来说，可以同时属于多个 VLAN 。这些 VLAN 分别是该 Hybrid 端口的 PVID ，以及手工配置的 ”untagged” 及 ”tagged” 方式的 VLAN 。一定要注意对应端口的 VLAN 配置，保证报文能够被端口进行正常的收发处理。

此应用在二层网络中，对相同网段的主机进行访问权限的控制。

『图 2 配置过程』

【 SwitchA 相关配置】

1.        创建（进入） VLAN10 ，将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1

2.        创建（进入） VLAN20 ，将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2

3.        创建（进入） VLAN30 ，将 E0/3 加入到 VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3

4.        配置端口 E0/1 为 Hybrid 端口，能够接收 VLAN30 发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged

5.        配置端口 E0/2 为 Hybrid 端口，能够接收 VLAN30 发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged

6.        配置端口 E0/3 为 Hybrid 端口，能够接收 VLAN10 和 20 发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged

7.        配置端口 G2/1 为 Hybrid 端口，能够接收并透传 VLAN10 和 20 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged

【 SwitchB 相关配置】

1.        创建（进入） VLAN10 ，将 E0/1 加入到 VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1

2.        创建（进入） VLAN20 ，将 E0/2 加入到 VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2

3.        配置端口 G1/1 为 Hybrid 端口，能够接收并透传 VLAN10 和 20 发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged