eNSP仿真模擬軟件之理解Hybrid接口的應用

一、 實驗原理

Hybrid接口既能夠鏈接普通終端的接入鏈路又能夠鏈接交換機間的幹道鏈路，它容許多個VLAN的幀經過，並能夠在出接口方向將某些VLAN幀的標籤剝掉。

Hybrid接口處理VLAN幀的過程以下:

(1)收到一個二層幀，判斷是否有VLAN標籤。沒有標籤，則標記上Hybrid接口的PVID，進行下一一步處理:有標籤，判斷該Hybrid接口是否容許該VLAN的幀進入，容許則進行下一步處理，不然丟棄。

(2)當數據幀從Hybrid接口發出時，交換機判斷VLAN在本接口的屬性是Untagged仍是Tagged。若是是Untagged,先剝離幀的VLAN標籤，再發送:若是是Tagged,則直接發送幀。

經過配置Hybrid接口，可以實現對VLAN標籤的靈活控制，既可以實現Access接口的功能，又可以實現Trunk接口的功能。

二、 實驗內容

某企業二層網絡使用兩臺S3700交換機S1和S2,且兩臺設備在不一樣的樓層。網絡管理員規劃了3個不一樣VLAN, HR部門使用VLAN 10,市場部門使用VLAN20, IT部門使用VLAN 30。如今須要讓處於不一樣樓層的HR部門和市場部門實現部門內部通訊，而兩部門之間不容許互相通訊; IT部門能夠訪問任意部門。能夠經過配置Hybrid接口來實現較複雜的VLAN控制。

三、 實驗步驟

（1）      在eNSP仿真模擬上新建拓撲圖以下所示

 

 （2）按照以下編址表對PC1-5進行編址而且使用ping命令測試連通性

（3）      在S1上使用display port vlan 命令查看接口的默認類型

能夠發現，默認狀況下，交換機上全部的接口都是Hybrid類型，接口的VPID是VLAN 1，即全部的接口收到沒有標籤的二層數據幀，都被轉發到VLAN1 中，並繼續以Untagged 的方式把幀發送到同爲VLAN 1 的其餘接口中，因此，即便未作任何處理，主機之間仍然能夠互相通訊。

（4）      實現組內通訊、組間隔離

交換機接口的類型能夠是Access Trunk和Hybrid。Access 類型的接口僅屬於一個VLAN,只能接收、轉發相應VLAN的幀:而Trunk類型接口則默認屬於全部VLAN,任何Tagged幀都能通過Trunk接收和轉發: Hybrid類型接口則介於兩者之間，可自主定義端口上能接收和轉發哪些VLAN Tag的幀，並可決定VLAN Tag是否繼續攜帶或者剝離。Access和Trunk類型接口是Hybrid類型接口的兩個特例，一個僅支持一個VLAN的傳遞，一個默認支持全部VLAN的傳遞，而Access類型和Trunk類型的接口能作到的，Hybrid接口都能作到。

      目前要求實現HR部門和市場部門的員工終端能夠進行部門內部通訊，即VLAN10內PC-2和PC-4之間能夠自由訪問，VLAN 20內PC-1和PC-3之間能夠自由訪問，而兩個部門間的員工不能互相訪問，即VLAN10和VLAN20之間不能互相訪問。要實現此需求，咱們如今使用Hybrid的配置方法。

4.1配置port link-type hybrid命令修改接口類型爲默認的hybrid類型

4.2配置port hybrid untagged vlan 20命令使得交換機在該接口轉發VLAN 20的幀時，剝高掉相應的VLAN Tag 20，以Untagged的方式發送給PC。

4.3配置port hybrid pvid vlan 20命令設置Hybrid類型接口的默認VLANID,即便得該端口.上接收到PC發來的未帶VLAN Tag的幀時，加上VLAN Tag20，並轉發到VLAN 20

4.4對E 0/0/3作上述一樣的操做

4.5測試組內連通性

 

 

（5）      實現網管員對於全部網絡的訪問

5.一、配置S1交換機，E 0/0/4接口是網絡管理員的PC終端，屬於VLAN 30,該接口收到的PC發送的Untagged幀要可以發送至VLAN 30中，配置port hybrid pvid vlan 30命令設置Untagged幀加入至VLAN 30。

5.二、S1交換機收到VLAN 十、VLAN 20和VLAN 30的幀也要可以從該接口發送至PC，配置port hybrid untagged vlan 10 2030命令使得上述3個VLAN的幀會以Untagged的 方式從該接口發送出去。

5.三、同理，端口E0/0/2接PC-1,接口收到PC的Untagged幀須要發送至VLAN20，使用porthybridpvidvlan20命令。E0/0/2接口同時也要可以被VLAN30和VLAN20的主機訪問，即VLAN 20和30的幀可以從該接口發送出去，並以Untagged的方式發送至PC-1。

5.四、 E0/0/3接口同時也要可以被VLAN30和VLAN10的主機訪問，即VLAN 10和30的幀可以從該接口發送出去，並以Untagged的方式發送至PC-2。

5.五、VLAN十、VLAN20和VLAN30的幀要可以發送至鄰居交換機S2,且要保留原有的VLAN Tag,以便於鄰居交換機S2根據VLAN Tag繼續轉發到相應的VLAN.一樣，鄰居交換機S2發送過來的幀也會帶有相應的VLANTag,因此S1與S2間互連的接口E0/0/1配置以下。

 

 

5.六、在S2上配置接口，方法如同S1

 

 

（6）      測試聯通性，發現能夠聯通，實驗結束。