收藏 分享(赏)
下载资源 加入VIP,免费下载

hybrid端口的配置经典配置.doc

上传人:hwpkd79526 文档编号:9036034 上传时间:2019-07-21 格式:DOC 页数:10 大小:114KB
下载 相关 举报
hybrid端口的配置经典配置.doc_第1页
第1页 / 共10页
hybrid端口的配置经典配置.doc_第2页
第2页 / 共10页
hybrid端口的配置经典配置.doc_第3页
第3页 / 共10页
hybrid端口的配置经典配置.doc_第4页
第4页 / 共10页
hybrid端口的配置经典配置.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、实验七、交换机端口 hybrid 属性配置1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk 和 Hybrid。 Access 类型的端口只能属于 1 个 VLAN,一般用于连接计算机的端口; Trunk 类型的端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口; Hybrid 类型的端口可以属于多个 VLAN,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。其中,Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签

2、;不同之处在于 Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。三种类型的端口可以共存在一台以太网交换机上,但 Trunk 端口和 Hybrid 端口之间不能直接切换,只能先设为 Access 端口,再设置为其他类型端口。例如:Trunk 端口不能直接被设置为 Hybrid 端口,只能先设为 Access 端口,再设置为 Hybrid 端口。2 各类型端口使用注意事项配置 Trunk 端口或 Hybrid 端口,并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN 报文时一定要注意:本端端口和对端端口的

3、缺省 VLAN ID(端口的 PVID)要保持一致。当在交换机上使用 isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成 Hybrid 类型。Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用 Hybrid 端口收发报文时的处理机制,来完成对同一网段的 PC 机之间的二层访问控制。3 各类型端口在接收和发送报文时的处理1) 端口接收报文时的处理: 端口接收到的报文类型 报文帧结构中携带 VLAN 标记 报文帧结构中不携带 VLAN 标记Access 端口 丢弃该报文为该报文打上 VLAN

4、标记为本端口的 PVIDTrunk 端口判断本端口是否允许携带该VLAN 标记的报文通过。如果允许则报文携带原有 VLAN标记进行转发,否则丢弃该报文同上Hybrid 端口 同上 同上2) 端口发送报文时的处理: Access 端口 剥掉报文所携带的 VLAN 标记,进行转发Trunk 端口首先判断报文所携带的 VLAN 标记是否和端口的 PVID 相等。如果相等,则剥掉报文所携带的 VLAN 标记,进行转发;否则报文将携带原有的 VLAN 标记进行转发Hybrid 端口首先判断报文所携带的 VLAN 标记在本端口需要做怎样的处理。如果是 untagged 方式转发,则处理方式同 Access

5、 端口;如果是 tagged 方式转发,则处理方式同 Trunk 端口1 功能需求及组网说明交换机 Hybrid 端口隔离配置 图 1配置环境参数1. PC1、PC2 和 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 、E0/2 和 E0/3,端口分属于 VLAN10、20 和 30,服务器连接到端口 G2/1,属于VLAN100。2. PC1 的 IP 地址为 10.1.1.1/24,PC2 的 IP 地址为 10.1.1.2/24,PC3 的IP 地址为 10.1.1.3/24,服务器的 IP 地址为 10.1.1.254/24。组网需求1. PC1 和 PC2 之间可以

6、互访;2. PC1 和 PC3 之间可以互访;3. PC1、PC2 和 PC3 都可以访问服务器;4. 其余的 PC 间访问均禁止。交换机 Hybrid 端口隔离配置 图 2配置环境参数1. PC1、PC2 和 PC3 分别连接到二层交换机 SwitchA 的端口 E0/1 、E0/2 和 E0/3,端口分属于 VLAN10、20 和 30;PC4 和 PC5 分别连接到二层交换机SwitchB 的端口 E0/1 和 E0/2,端口分属于 VLAN10 和 20;2. SwitchA 通过端口 G2/1,连接到 SwitchB 的端口 G1/1;SwitchA 的端口G2/1 和 Switch

7、B 的端口 G1/1 均不是 Trunk 端口;3. PC1 的 IP 地址为 10.1.1.1/24,PC2 的 IP 地址为 10.1.1.2/24,PC3 的IP 地址为 10.1.1.3/24,PC4 的 IP 地址为 10.1.1.4/24,PC5 的 IP 地址为 10.1.1.5/24。组网需求1. PC1 和 PC3 之间可以互访;2. PC2 和 PC3 之间可以互访;3. PC1 和 PC4 之间可以互访;4. PC2 和 PC5 之间可以互访;5. 其余 PC 之间均禁止互相访问。2 数据配置步骤交换机 Hybrid 端口配置流程利用 Hybrid 端口的特性一个端口可以

8、属于多个不同的 VLAN,来完成分属不同 VLAN 内的同网段 PC 机的访问需求。图 1 配置过程 【SwitchA 相关配置 】1. 创建(进入)VLAN10 ,将 E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建(进入)VLAN20 ,将 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 创建(进入)VLAN30 ,将 E0/3 加入到 VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet

9、0/34. 创建(进入)VLAN100,将 G2/1 加入到 VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/15. 配置端口 E0/1 为 Hybrid 端口,能够接收 VLAN20、30 和 100 发过来的报文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged(此命令意思为端口 Hybrid 能接收 V10 V20 V30

10、发出去时候 unTAG 不是透传!6. 配置端口 E0/2 为 Hybrid 端口,能够接收 VLAN10 和 100 发过来的报文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 10 100 untagged7. 配置端口 E0/3 为 Hybrid 端口,能够接收 VLAN10 和 100 发过来的报文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hy

11、bridSwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8. 配置端口 G2/1 为 Hybrid 端口,能够接收 VLAN10、20 和 30 发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 30 untagged 【补充说明】对于 Hybrid 端口来说,可以同时属于多个 VLAN。这些 VLAN 分别是该Hyb

12、rid 端口的 PVID,以及手工配置的 ”untagged”及 ”tagged”方式的VLAN。一定要注意对应端口的 VLAN 配置,保证报文能够被端口进行正常的收发处理。此应用在二层网络中,对相同网段的主机进行访问权限的控制。图 2 配置过程 【SwitchA 相关配置 】1. 创建(进入)VLAN10 ,将 E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建(进入)VLAN20 ,将 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.

13、创建(进入)VLAN30 ,将 E0/3 加入到 VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34. 配置端口 E0/1 为 Hybrid 端口,能够接收 VLAN30 发过来的报文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 30 untagged5. 配置端口 E0/2 为 Hybrid 端口,能够接收 VLAN30 发过来的报文SwitchAinterface Ether

14、net 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6. 配置端口 E0/3 为 Hybrid 端口,能够接收 VLAN10 和 20 发过来的报文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 20 untagged7. 配置端口 G2/1 为 Hybrid 端口,能够接收并透传 VLAN10

15、 和 20 发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged【SwitchB 相关配置 】1. 创建(进入)VLAN10 ,将 E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 创建(进入)VLAN20 ,将 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-

16、vlan20port Ethernet 0/23. 配置端口 G1/1 为 Hybrid 端口,能够接收并透传 VLAN10 和 20 发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged1 功能需求及组网说明端口 hybrid 属性的配置配置环境参数1. 交换机 E0/1 和 E0/2 属于 vlan102. 交换机 E0/3 属于 vlan203. 交换机

17、E0/4 和 E0/5 属于 vlan304. 交换机 E0/23 连接 Server15. 交换机 E0/24 连接 Server26. Server1 和 Server2 分属于 vlan40 和 vlan507. PC 和 Server 都在同一网段8. E0/10 连接 BAS 设备,属于 vlan60组网需求1. 利用二层交换机端口的 hybrid 属性灵活实现 vlan 之间的灵活互访;2. Vlan10、vlan20 和 vlan30 的 PC 均可以访问 Server 1;3. vlan 10、20 以及 vlan30 的 4 端口的 PC 可以访问 Server 2;4. v

18、lan 10 中的 2 端口的 PC 可以访问 vlan 30 的 PC;5. vlan 20 的 PC 可以访问 vlan 30 的 5 端口的 PC;6. vlan10 的 PC 访问外网需要将 vlan 信息送到 BAS,而 vlan20 和 vlan30 则不需要。2 数据配置步骤端口 hybrid 属性配置流程hybrid 属性是一种混杂模式,实现了在一个 untagged 端口允许报文以tagged 形式送出交换机。同时可以利用 hybrid 属性定义分属于不同的vlan 的端口之间的互访,这是 access 和 trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口

19、和 hybrid 端口同时存在。1. 先创建业务需要的 vlanSwitchAvlan 10SwitchAvlan 20SwitchAvlan 30SwitchAvlan 40SwitchAvlan 502. 每个端口,都配置为 hybrid 状态SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybrid 3. 设置端口的 pvid 等于该端口所属的 vlanSwitch-Ethernet0/1port hybrid pvid vlan 10 4. 将希望可以互通的端口的 pvid vlan,设置为 untagge

20、d vlan,这样从该端口发出的广播帧就可以到达本端口Switch-Ethernet0/1port hybrid vlan 10 40 50 60 untagged实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。5. 以下各端口类似:Switch-Ethernet0/1int e0/2Switch-Ethernet0/2port link-type hybridSwitch-Ethernet0/2port hybrid pvid vla

21、n 10Switch-Ethernet0/2port hybrid vlan 10 30 40 50 60 untaggedSwitch-Ethernet0/2int e0/3Switch-Ethernet0/3port link-type hybridSwitch-Ethernet0/3port hybrid pvid vlan 20Switch-Ethernet0/3port hybrid vlan 20 30 40 50 60 untaggedSwitch-Ethernet0/3int e0/4Switch-Ethernet0/4port link-type hybridSwitch-E

22、thernet0/4port hybrid pvid vlan 30Switch-Ethernet0/4port hybrid vlan 10 30 40 50 60 untaggedSwitch-Ethernet0/4int e0/5Switch-Ethernet0/5port link-type hybridSwitch-Ethernet0/5port hybrid pvid vlan 30Switch-Ethernet0/5port hybrid vlan 10 20 30 40 60 untaggedSwitch-Ethernet0/5int e0/23Switch-Ethernet0

23、/23port link-type hybridSwitch-Ethernet0/23port hybrid pvid vlan 40Switch-Ethernet0/23port hybrid vlan 10 20 30 40 untaggedSwitch-Ethernet0/24int e0/24Switch-Ethernet0/24port link-type hybridSwitch-Ethernet0/24port hybrid pvid vlan 50Switch-Ethernet0/24port hybrid vlan 10 20 30 50 untagged6. 在上行口 E0

24、/10 上允许 vlan10 以 tagged 形式送出,其它为untaggedSwitchAinterface Ethernet 0/10SwitchA-Ethernet0/10port link-type hybridSwitchA-Ethernet0/10port hybrid pvid vlan 60SwitchA-Ethernet0/10port hybrid vlan 10 taggedSwitchA-Ethernet0/10port hybrid vlan 20 30 untagged本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些 vlan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。3 测试验证各台 PC 可以根据要求进行互访或者操作

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报