全部博文(212)
分类:
2011-08-23 09:54:53
|
1.功能需求及组网说明 端口hybrid属性的配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的 端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1.先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2.每个端口,都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3.设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4.将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。 5.以下各端口类似: [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid pvid vlan 20 [Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged [Switch-Ethernet0/3]int e0/4 [Switch-Ethernet0/4]port link-type hybrid [Switch-Ethernet0/4]port hybrid pvid vlan 30 [Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/4]int e0/5 [Switch-Ethernet0/5]port link-type hybrid [Switch-Ethernet0/5]port hybrid pvid vlan 30 [Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged [Switch-Ethernet0/5]int e0/23 [Switch-Ethernet0/23]port link-type hybrid [Switch-Ethernet0/23]port hybrid pvid vlan 40 [Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Switch-Ethernet0/24]int e0/24 [Switch-Ethernet0/24]port link-type hybrid [Switch-Ethernet0/24]port hybrid pvid vlan 50 [Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged 6.上行口E0/10上允许vlan10以tagged形式送出,其它为untagged [SwitchA]interface Ethernet 0/10 [SwitchA-Ethernet0/10]port link-type hybrid [SwitchA-Ethernet0/10]port hybrid pvid vlan 60 [SwitchA-Ethernet0/10]port hybrid vlan 10 tagged [SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged 本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。 7. 测试验证 各台PC可以根据要求进行互访或者操作 |
