VLAN基础设置及Hybrid接口

Posted 2020-11-22 7-58

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了VLAN基础设置及Hybrid接口相关的知识，希望对你有一定的参考价值。

实验三：（Hybrid接口的处理）

某企业二层网络使用两台S3700交换机S1和S2，且俩台设备在不同的楼层。网络管理员规划了3个不同的VLAN，HR部门使用VLAN010，市场部门使用VLAN20,IT部门使用VLAN30现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信，而两部门zhi’j2不允许相互通信；IT部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。

分析都该使用哪样的接口类型：

首先Access接口只支持一个VLAN的传递

Trunk接口默认支持所有的VLAN的传递

Hybied接介于两者之间，可自主定义端口上能接收和转发哪些VLAN Tag的帧，也可决定是否继续携带或者剥离。

实现组内通信 交换机上连接的HR部门Eth0/0/3和市场部门Eth0/0/2用Access接口

并加入到对应的VLAN 10 和VLAN 20

交换机之间的互连链路Eth0/0/1配置为Trunk 类型

但是IT部门要求可访问其他部门的 这就要求此接口同时属于多个VLAN，且端口所连接的设备是PC，不能识别带有VLAN Tag帧，所以这只能使用Hybrid接口。

Untagged代表access口，tagged代表trunk口。

[LSW1-Ethernet0/0/2]port hybrid untagged vlan 20 100

#转发数据移除vlan20和100的标识

[LSW1-Ethernet0/0/2]port hybrid pvid vlan 20

#进入接口接收数据打标识为vlan20的标识

实验拓扑图：

技术图片

都设置好了之后，先测试PC机之间是否能ping通

我们使用 display port vlan 可以看到默认的Hybrid接口

技术图片

配置接口实现组内通信，组间隔离

在S1上设置Access端口（Ethernet0/0/2 Ethernet0/0/3）

Interface ethernet0/0/3 Interface ethernet0/0/2

Port link-type access Port link-type access

Port default vlan 10 Port default vlan 20

技术图片

在S1上设置Trunk接口（Ethernet0/0/1）

Interface ethernet0/0/1

Port link-type trunk

Port trunk allow-pass vlan all

技术图片

同理设置S2的接口

都配置完成后我们可以用ping命令试试组间通信（可以实现）

实现IT部门对所有网络都能访问

上面只是实现了组间的通信和组间隔离，但是IT部门能够访问所有部门。如果S1的E0/0/2接口仍是Access类型且属于VLAN10,则不能被其他VLAN访问。而IT部门属于VLAN 30，这就要求接口同时属于多个VLAN，且端口所连设备是PC，不能识别带VLAN Tag的帧，故只能使用Hybrid类型的接口。

Hybrid端口既能被加入多个VLAN中，又能够将其余VLAN的帧转发到此接口，剥离掉相应的VLAN Tag.

下面我们用Hybrid来实现交换机的组间通信。(就是把我们之前改的接口改回Hybrid 接口)

S1: 技术图片