收藏
下载资源下载资源 加入VIP,免费下载

vlanhybrid端口的配置.docx

上传人:b****5 文档编号:11939760 上传时间:2023-04-16 格式:DOCX 页数:11 大小:43.03KB
下载 相关 举报
vlanhybrid端口的配置.docx_第1页
第1页 / 共11页
vlanhybrid端口的配置.docx_第2页
第2页 / 共11页
vlanhybrid端口的配置.docx_第3页
第3页 / 共11页
vlanhybrid端口的配置.docx_第4页
第4页 / 共11页
vlanhybrid端口的配置.docx_第5页
第5页 / 共11页
点击查看更多>>
下载资源
资源描述

vlanhybrid端口的配置.docx

《vlanhybrid端口的配置.docx》由会员分享,可在线阅读,更多相关《vlanhybrid端口的配置.docx(11页珍藏版)》请在冰豆网上搜索。

vlanhybrid端口的配置.docx

vlanhybrid端口的配置

实验七、交换机端口hybrid属性配置

1交换机端口链路类型介绍

交换机以太网端口共有三种链路类型:

Access、Trunk和Hybrid。

        Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;

        Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

        Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

其中,Hybrid端口和Trunk端口的一样之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。

例如:

Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。

2各类型端口使用考前须知

配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:

本端端口和对端端口的缺省VLANID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进展二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比拟灵活,主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规那么的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。

 

3各类型端口在接收和发送报文时的处理

1)     端口接收报文时的处理:

端口接收到的报文类型

报文帧构造中携带VLAN标记

报文帧构造中不携带VLAN标记

Access端口

丢弃该报文

为该报文打上VLAN标记为本端口的PVID

Trunk端口

判断本端口是否允许携带该VLAN标记的报文通过。

如果允许那么报文携带原有VLAN标记进展转发,否那么丢弃该报文

同上

Hybrid端口

同上

同上

 

2)     端口发送报文时的处理:

Access端口

剥掉报文所携带的VLAN标记,进展转发

Trunk端口

首先判断报文所携带的VLAN标记是否和端口的PVID相等。

如果相等,那么剥掉报文所携带的VLAN标记,进展转发;否那么报文将携带原有的VLAN标记进展转发

Hybrid端口

首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。

如果是untagged方式转发,那么处理方式同Access端口;

如果是tagged方式转发,那么处理方式同Trunk端口

 

1功能需求及组网说明

交换机Hybrid端口隔离配置图1

『配置环境参数』

1.       PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30,效劳器连接到端口G2/1,属于VLAN100。

2.       PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,效劳器的IP地址为10.1.1.254/24。

 

『组网需求』

1.       PC1和PC2之间可以互访;

2.       PC1和PC3之间可以互访;

3.       PC1、PC2和PC3都可以访问效劳器;

4.       其余的PC间访问均制止。

交换机Hybrid端口隔离配置图2

『配置环境参数』

1.       PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;

2.       SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;

3.       PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。

『组网需求』

1.       PC1和PC3之间可以互访;

2.       PC2和PC3之间可以互访;

3.       PC1和PC4之间可以互访;

4.       PC2和PC5之间可以互访;

5.       其余PC之间均制止互相访问。

2数据配置步骤

『交换机Hybrid端口配置流程』

利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN的同网段PC机的访问需求。

『图1配置过程』

【SwitchA相关配置】

1.       创立〔进入〕VLAN10,将E0/1参加到VLAN10

[SwitchA]vlan10

[SwitchA-vlan10]portEthernet0/1

2.       创立〔进入〕VLAN20,将E0/2参加到VLAN20

[SwitchA]vlan20

[SwitchA-vlan20]portEthernet0/2

3.       创立〔进入〕VLAN30,将E0/3参加到VLAN30

[SwitchA]vlan30

[SwitchA-vlan30]portEthernet0/3

4.       创立〔进入〕VLAN100,将G2/1参加到VLAN100

[SwitchA]vlan100

[SwitchA-vlan100]portGigabitEthernet2/1

5.       配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文

[SwitchA]interfaceEthernet0/1

[SwitchA-Ethernet0/1]portlink-typehybrid

[SwitchA-Ethernet0/1]porthybridvlan2030100untagged

6.       配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文

[SwitchA]interfaceEthernet0/2

[SwitchA-Ethernet0/2]portlink-typehybrid

[SwitchA-Ethernet0/2]porthybridvlan10100untagged

7.       配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文

[SwitchA]interfaceEthernet0/3

[SwitchA-Ethernet0/3]portlink-typehybrid

[SwitchA-Ethernet0/3]porthybridvlan10100untagged

8.       配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文

[SwitchA]interfaceGigabitEthernet2/1

[SwitchA-GigabitEthernet2/1]portlink-typehybrid

[SwitchA-GigabitEthernet2/1]porthybridvlan102030untagged

【补充说明】

对于Hybrid端口来说,可以同时属于多个VLAN。

这些VLAN分别是该Hybrid端口的PVID,以及手工配置的〞untagged〞及〞tagged〞方式的VLAN。

一定要注意对应端口的VLAN配置,保证报文能够被端口进展正常的收发处理。

此应用在二层网络中,对一样网段的主机进展访问权限的控制。

『图2配置过程』

【SwitchA相关配置】

1.       创立〔进入〕VLAN10,将E0/1参加到VLAN10

[SwitchA]vlan10

[SwitchA-vlan10]portEthernet0/1

2.       创立〔进入〕VLAN20,将E0/2参加到VLAN20

[SwitchA]vlan20

[SwitchA-vlan20]portEthernet0/2

3.       创立〔进入〕VLAN30,将E0/3参加到VLAN30

[SwitchA]vlan30

[SwitchA-vlan30]portEthernet0/3

4.       配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文

[SwitchA]interfaceEthernet0/1

[SwitchA-Ethernet0/1]portlink-typehybrid

[SwitchA-Ethernet0/1]porthybridvlan30untagged

5.       配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文

[SwitchA]interfaceEthernet0/2

[SwitchA-Ethernet0/2]portlink-typehybrid

[SwitchA-Ethernet0/2]porthybridvlan30untagged

6.       配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文

[SwitchA]interfaceEthernet0/3

[SwitchA-Ethernet0/3]portlink-typehybrid

[SwitchA-Ethernet0/3]porthybridvlan1020untagged

7.       配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文

[SwitchA]interfaceGigabitEthernet2/1

[SwitchA-GigabitEthernet2/1]portlink-typehybrid

[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged

【SwitchB相关配置】

1.       创立〔进入〕VLAN10,将E0/1参加到VLAN10

[SwitchA]vlan10

[SwitchA-vlan10]portEthernet0/1

2.       创立〔进入〕VLAN20,将E0/2参加到VLAN20

[SwitchA]vlan20

[SwitchA-vlan20]portEthernet0/2

3.       配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文

[SwitchA]interfaceGigabitEthernet2/1

[SwitchA-GigabitEthernet2/1]portlink-typehybrid

[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged

 

1功能需求及组网说明

端口hybrid属性的配置

『配置环境参数』

1.     交换机E0/1和E0/2属于vlan10

2.     交换机E0/3属于vlan20

3.     交换机E0/4和E0/5属于vlan30

4.     交换机E0/23连接Server1

5.     交换机E0/24连接Server2

6.     Server1和Server2分属于vlan40和vlan50

7.     PC和Server都在同一网段

8.     E0/10连接BAS设备,属于vlan60

『组网需求』

1.     利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;

2.      Vlan10、vlan20和vlan30的PC均可以访问Server1;

3.      vlan10、20以及vlan30的4端口的PC可以访问Server2;

4.      vlan10中的2端口的PC可以访问vlan30的PC;

5.      vlan20的PC可以访问vlan30的5端口的PC;

6.      vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30那么不需要。

2        数据配置步骤

『端口hybrid属性配置流程』

hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1.     先创立业务需要的vlan

[SwitchA]vlan10

[SwitchA]vlan20

[SwitchA]vlan30

[SwitchA]vlan40

[SwitchA]vlan50

2.     每个端口,都配置为hybrid状态

[SwitchA]interfaceEthernet0/1

[SwitchA-Ethernet0/1]portlink-typehybrid

3.     设置端口的pvid等于该端口所属的vlan

[Switch-Ethernet0/1]porthybridpvidvlan10

4.     将希望可以互通的端口的pvidvlan,设置为untaggedvlan,这样从该端口发出的播送帧就可以到达本端口

[Switch-Ethernet0/1]porthybridvlan10405060untagged

 

实际上,这种配置是通过hybrid端口的pvid来唯一的表示一个端口,接收端口通过是否将vlan设置为untaggedvlan,来控制是否与pvidvlan为该vlan的端口互通。

5.     以下各端口类似:

[Switch-Ethernet0/1]inte0/2

[Switch-Ethernet0/2]portlink-typehybrid

[Switch-Ethernet0/2]porthybridpvidvlan10

[Switch-Ethernet0/2]porthybridvlan1030405060untagged

 

[Switch-Ethernet0/2]inte0/3

[Switch-Ethernet0/3]portlink-typehybrid

[Switch-Ethernet0/3]porthybridpvidvlan20

[Switch-Ethernet0/3]porthybridvlan2030405060untagged

[Switch-Ethernet0/3]inte0/4

[Switch-Ethernet0/4]portlink-typehybrid

[Switch-Ethernet0/4]porthybridpvidvlan30

[Switch-Ethernet0/4]porthybridvlan1030405060untagged

 

[Switch-Ethernet0/4]inte0/5

[Switch-Ethernet0/5]portlink-typehybrid

[Switch-Ethernet0/5]porthybridpvidvlan30

[Switch-Ethernet0/5]porthybridvlan1020304060untagged

 

[Switch-Ethernet0/5]inte0/23

[Switch-Ethernet0/23]portlink-typehybrid

[Switch-Ethernet0/23]porthybridpvidvlan40

[Switch-Ethernet0/23]porthybridvlan10203040untagged

 

[Switch-Ethernet0/24]inte0/24

[Switch-Ethernet0/24]portlink-typehybrid

[Switch-Ethernet0/24]porthybridpvidvlan50

[Switch-Ethernet0/24]porthybridvlan10203050untagged

 

6.     在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged

[SwitchA]interfaceEthernet0/10

[SwitchA-Ethernet0/10]portlink-typehybrid

[SwitchA-Ethernet0/10]porthybridpvidvlan60

[SwitchA-Ethernet0/10]porthybridvlan10tagged

[SwitchA-Ethernet0/10]porthybridvlan2030untagged

本例中需求比拟复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允许通过,可以根据需求逐条配置,交换机支持在端口上屡次设置。

3        测试验证

各台PC可以根据要求进展互访或者操作

 

教育之通病是教用脑的人不用手,不教用手的人用脑,所以一无所能。

教育革命的对策是手脑联盟,结果是手与脑的力量都可以大到不可思议。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 学科竞赛

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1