一.实验目的
二.实验拓扑图
三.实验编址
四.实验步骤
1.基本配置
按照图示配好IP 开启所有设备 使用ping命令测试连通性
在S1使用display port vlan命令查看接口默认类型
使用display vlan命令查看接口和所属vlan对应关系
2.实现组内通信,组间隔离
将SI上的E 0/0/2 和S2上的E 0/0/2 配置为Access类型,并将相应接口加入到vlan20;同理 将S1的E 0/0/3和S2的E 0/0/3也裴志伟Access类型,加入vlan10 ;而将交换机之间的互连链路的两个E 0/0/1接口配置为Trunk类型
创建vlan10 20 S2同理
配置完成 查看接口和vlan的对应关系
在PC1测试与同vlan 20 的PC3的连通性 以及vlan10内终端的连通性
在S1的E 0/0/2 接口上使用undo port default vlan命令用来恢复默认vlan,并配置port link-type hybrid命令修改接口类型为默认的Hybrid类型
配置 port hybrid untagged vlan20命令使得交换机在该接口转发vlan20的帧时,剥离掉相应的vlan Tag 20 以Untagged的方式发送给PC
配置port hybrid pvid vlan20 命令设置Hybrid类型接口的默认vlan ID,及时得到改端口上接收到的PC发来的未带vlan Tag的帧时,加上vlan Tag 20,并转发到vlan20
同理在另一台终端的E 0/0/3接口做同样配置 不过是接到vlan10
S2交换机将在E 0/0/1接口接收到的Tagged帧,根据vlan Tag表示,向接口E 0/0/2 转发vlan 20的帧,向接口E 0/0/3转发vlan 30的帧。反之,接口E0/0/2接收到PC发送的未带Tag的帧转发到vlan20,端口E0/0/3接收到未带tag的帧会被转发到vlan 10,并且这些帧发送到邻居交换机S1时,会保留原有Tag
S2配置与S1类似,
这时会出现图示问题
解决步骤如下 再按照步骤操作即可
undo port trunk allow-pass vlan all
port trunk allow-pass vlan 1
port link-type hybrid
port hybrid tagged vlan 10 20
本次问题参照![]()
https://blog.csdn.net/weixin_34288121/article/details/92164642
配置完成后 使用display vlan命令查看使用Hybrid配置下接口和vlan的对应关系
可以观察到 同样的需求 Hybrid和Access、Trunk都能实现(测试忽略)但是Hybrid的灵活性及解决复杂需求的能力是Access、Trunk达不到的
3.实现网管员对所有网络的访问
配置S1,E0/0/4接口是网管的PC终端,属于vlan30,改接口收到的PC发送的Untagged帧要能发送至vlan30 中,配置 port hybrid pvid vlan 30 命令设置Untagged帧加入至vlan 30
S1交换机收到VLAN 10、VLAN 20和VLAN 30的帧也要能够从该接口发送至PC, .
配置port hybrid untagged vlan 10 20 30命令使得上述3个VLAN的帧会以Untagged的方式从该接口发送出去。
端口E 0/0/2同理
接收E 0/0/3收到Untagged的帧需要发送至vlan 10 ,同事vlan 10和30的帧要能从该接口发送出去
VLAN10、VLAN20和VLAN30的帧要能够发送至邻居交换机S2,且要保留原有的
VLAN Tag,以便于邻居交换机S2根据VLAN Tag继续转发到相应的VLAN。同样,邻居交换机S2发送过来的帧也会带有相应的VLANTag,所以S1与S2间互连的接口E0/0/1配置如下
全部配置完成 使用ping命令在IT部门的网管PC5 上测试与不同部门个主机连通性 可以发现 PC5 能访问其他部门所有终端
测试PC1 与PC3
测试PC1与PC2 PC4
这样 Hybrid的配置就基本完成了