理解Hybrid接口的應用

實驗內容

某企業二層網絡使用兩臺S3700交換機S1和S2，且兩臺設備在不一樣的樓層。網絡管理員規劃了3個不一樣VLAN, HR部門使用VLAN 10，市場部門使用VLAN20, IT部門使用VLAN 30。在須要讓處於不一樣樓層的HR部門和市場部門實現部門內部通訊，而兩部門之間不容許互相通訊; IT 部門能夠訪問任意部門。能夠經過配置Hybrid接口來實現較複雜的VLAN控制。

實驗拓撲

 

實驗編址

 

實驗步驟

一、完成配置後，測試主機間的連通性

在PC1上使用ping命令

 

主機之間通訊正常，其餘主機測試過程省略

在沒有定義VLAN及接口類型以前，默認狀況下，交換機上全部接口都是Hybrid類型，接口的PVID是VLAN 1，即全部接口收到沒有標籤的二層數據幀，都被轉發到VLAN1中，並繼續以Untagged的方式把幀發送至同爲VLAN 1的其餘接口。因此，即便未作任何配置，主機之間默認仍然能夠互相通訊。

查看接口默認類型

 

查看接口和所屬VLAN的對應關係

 

能夠觀察到，全部接口都默認屬於VLAN 1，其餘交換機也都同樣，所以VLAN 1內全部的主機均可以訪問

2、實現組內通信，組間隔離

交換機接口的類型能夠是Access、Trunk 和Hybrid。Access 類型的接口僅屬於一個VLAN,只能接收、轉發相應VLAN的幀;而Trunk類型接口則默認屬於全部VLAN, 任何Tagged幀都能通過Trunk接收和轉發; Hybrid類型接口則介於兩者之間，可自主定義端口上能接收和轉發哪些VLAN Tag的幀，並可決定VLAN Tag是否繼續攜帶或者剝離。Access和Trunk類型接口是Hybrid類型接口的兩個特例，一個僅支持一一個 VLAN的傳遞，一個默認支持全部VLAN的傳遞，而Access類型和Trunk類型的接口能作到的，Hybrid接口都能作到。

目前要求實現HR部門和市場部門的員工終端能夠進行部門內部通訊，即VLAN10內PC-2和PC-4之間能夠自由訪問，VLAN20內PC-1和PC-3之間能夠自由訪問，而兩個部門間的員工不能互相訪問，即VLAN 10和VLAN 20之間不能互相訪問。要實現此需求，可使用Access和Trunk的配置方法，也能夠僅使用Hybrid的配置方法。

使用Trunk和Access類型接口的配置過程以下。

將S1上的E 0/0/2和S2上的E 0/0/2配置爲Access類型，並將相應的接口加入到VLAN 20。同理，將S1上的E 0/0/3和S2.上的E 0/0/3也配置爲Access類型接口，並加入到VLAN 10。而交換機之間的互連鏈路的兩個E 0/0/1接口則配置爲Trunk類型。

 

 

 

 

配置完成後，查看接口和VLAN的對應關係

 

在PC1上測試與PC3和VLAN10內的PC機的連通性

 

 

 

 

 

 

 

S1的E 0/0/2接口鏈接PC-1主機，該接口收到的PC-1發送的Untagged的幀會被交換機轉發到VLAN 20。一樣，交換機從其餘接口收到VLAN 20的發往PC-1的幀也會以Untagged的式從E 0/0/2 接口發送。S1的E 0/0/3 接口鏈接PC-2主機，該接口收到Untagged的幀會被轉發到VLAN 10。若是交換機收到的VLAN 10的發往PC-2的幀也會以Untagged的方式從接口E 0/0/3發送。VLAN 10和VLAN 20的幀也要通過交換機間鏈路發送至鄰居交換機S2。反之，S1收到來自鄰居交換機S2的Tagged的幀後，也會根據VLAN Tag轉發到相應的VLAN

在S1的E 0/0/2接口.上使用undo port default vlan命令用來恢復接口默認VLAN。

 

配置port link-type hybrid命令修改接口類型爲默認的Hybrid類型。

 

配置port hybrid untagged vlan 20命令使得交換機在該接口轉發VLAN 20的幀時，剝離掉相應的VLAN Tag 20，以Untagged的方式發送給PC。

 

配置port hybrid pvid vlan 20命令設置Hybrid類型接口的默認VLANID，即便得該端口，上接收到PC發來的未帶VLAN Tag的幀時，加上VLAN Tag20，並轉發到VLAN 20。

 

一樣在鏈接另外一臺終端的E 0/0/3接口作一樣配置。

 

在鏈接交換機S2的E 0/0/1接口上修改端口類型爲默認的Hybrid類型,並使用port hybrid tagged vlan 10 20命令設置該鏈路僅接收帶有VLANTag10和20的幀，而交換機也僅轉發VLAN 10和VLAN 20的幀到該鏈路。一般該命令配置在交換機互連的鏈路接口之上。

 

 

 

 

S2交換機將在E 0/0/1接口接收到的Tagged幀,根據VLAN Tag標識,向接口E 0/0/2轉發VLAN20的幀，向接口E0/0/3轉發VLAN30的幀。反之，接口E0/0/2接收到PC發送的未帶Tag的幀轉發到VLAN 20，端口E 0/0/3接收的到未帶Tag的幀會被轉發到VLAN 10，而且這些幀發送到鄰居交換機S1時，會保留原有Tag。

S2的配置相似於S1

 

配置完成後，查看使用Hybrid配置下接口和VLAN的對應關係

 

3、實現網管員對全部網絡的訪問

要求實現VLAN30對VLAN10和VLAN20的訪問，但VLAN10和VLAN20之間不容許相互訪問，這就要求接口同時屬於多個VLAN，且端口所連設備是PC，不能識別帶VLAN Tag幀，因此要用Hybrid類型的接口。

配置S1交換機，E 0/0/4接口是網絡管理員的PC終端，屬於VLAN 30，該接口收到的PC發送的Untagged幀要可以發送至VLAN 30中，配置port hybrid pvid vlan 30命令設置Untagged幀加入至VLAN 30。

 

由於在華爲交換上,默認全部接口都爲Hybrid 類型接口，因此在該接口下不須要修改配置。S1交換機收到VLAN10、VLAN20和VLAN30的幀也要可以從該接口發送至PC,配置port hybrid untagged vlan 10 20 30命令使得上述3個VLAN的幀會以Untagged的方式從該接口發送出去。

 

同理，端口E0/0/2接PC-1,接口收到PC的Untagged幀須要發送至VLAN20，使用port hybrid pvid vlan 20命令。E 0/0/2接口同時也要可以被VLAN 30和.VLAN 20的主機訪問，即VLAN 20和30的幀可以從該接口發送出去，並以Untagged的方式發送至PC-1。接口E0/0/3收到Untagged的幀需發送至VLAN10，同時VLAN10和30的幀要能才能該接口發送出去。

 

測試PC5與各PC之間的連通性，證實PC5能夠與其餘PC之間連通

 

PC1與PC2、3、4之間的連通性，證實同部門能夠連通，不一樣部門不能訪問

 

PC1與PC5之間的連通性，能夠正常通訊。