資源描述:
《VLANhybrid端口的配置》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、實(shí)驗(yàn)七�、交換機(jī)端口hybrid屬性配置1交換機(jī)端口鏈路類型介紹交換機(jī)以太網(wǎng)端口共有三種鏈路類型:Access、Trunk和Hybrid��。l????????Access類型的端口只能屬于1個(gè)VLAN�����,一般用于連接計(jì)算機(jī)的端口��;l????????Trunk類型的端口可以屬于多個(gè)VLAN��,可以接收和發(fā)送多個(gè)VLAN的報(bào)文�,一般用于交換機(jī)之間連接的端口;l????????Hybrid類型的端口可以屬于多個(gè)VLAN����,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接�����,也可以用于連接用戶的計(jì)算機(jī)。其中����,H
2、ybrid端口和Trunk端口的相同之處在于兩種鏈路類型的端口都可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)打標(biāo)簽�����;不同之處在于Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽��,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽�����。三種類型的端口可以共存在一臺(tái)以太網(wǎng)交換機(jī)上����,但Trunk端口和Hybrid端口之間不能直接切換,只能先設(shè)為Access端口��,再設(shè)置為其他類型端口�。例如:Trunk端口不能直接被設(shè)置為Hybrid端口,只能先設(shè)為Access端口�,再設(shè)置為Hybrid端口���。2各類型端口使用注意
3���、事項(xiàng)配置Trunk端口或Hybrid端口��,并利用Trunk端口或Hybrid端口發(fā)送多個(gè)VLAN報(bào)文時(shí)一定要注意:本端端口和對(duì)端端口的缺省VLANID(端口的PVID)要保持一致����。當(dāng)在交換機(jī)上使用isolate-user-vlan來進(jìn)行二層端口隔離時(shí)�,參與此配置的端口的鏈路類型會(huì)自動(dòng)變成Hybrid類型。Hybrid端口的應(yīng)用比較靈活����,主要為滿足一些特殊應(yīng)用需求。此類需求多為在無法下發(fā)訪問控制規(guī)則的交換機(jī)上�,利用Hybrid端口收發(fā)報(bào)文時(shí)的處理機(jī)制,來完成對(duì)同一網(wǎng)段的PC機(jī)之間的二層訪問控制�。3各類
4、型端口在接收和發(fā)送報(bào)文時(shí)的處理1)?????端口接收?qǐng)?bào)文時(shí)的處理:端口接收到的報(bào)文類型報(bào)文幀結(jié)構(gòu)中攜帶VLAN標(biāo)記報(bào)文幀結(jié)構(gòu)中不攜帶VLAN標(biāo)記Access端口丟棄該報(bào)文為該報(bào)文打上VLAN標(biāo)記為本端口的PVIDTrunk端口判斷本端口是否允許攜帶該VLAN標(biāo)記的報(bào)文通過�����。如果允許則報(bào)文攜帶原有VLAN標(biāo)記進(jìn)行轉(zhuǎn)發(fā)���,否則丟棄該報(bào)文同上Hybrid端口同上同上?2)?????端口發(fā)送報(bào)文時(shí)的處理:Access端口剝掉報(bào)文所攜帶的VLAN標(biāo)記�,進(jìn)行轉(zhuǎn)發(fā)Trunk端口首先判斷報(bào)文所攜帶的VLAN標(biāo)記是否和
5、端口的PVID相等���。如果相等���,則剝掉報(bào)文所攜帶的VLAN標(biāo)記,進(jìn)行轉(zhuǎn)發(fā)�����;否則報(bào)文將攜帶原有的VLAN標(biāo)記進(jìn)行轉(zhuǎn)發(fā)Hybrid端口首先判斷報(bào)文所攜帶的VLAN標(biāo)記在本端口需要做怎樣的處理�。如果是untagged方式轉(zhuǎn)發(fā),則處理方式同Access端口�;如果是tagged方式轉(zhuǎn)發(fā),則處理方式同Trunk端口1功能需求及組網(wǎng)說明交換機(jī)Hybrid端口隔離配置圖1『配置環(huán)境參數(shù)』1.???????PC1�、PC2和PC3分別連接到二層交換機(jī)SwitchA的端口E0/1、E0/2和E0/3����,端口分屬于VLAN10
6、��、20和30,服務(wù)器連接到端口G2/1��,屬于VLAN100���。2.???????PC1的IP地址為10.1.1.1/24��,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24���,服務(wù)器的IP地址為10.1.1.254/24����?����!航M網(wǎng)需求』1.???????PC1和PC2之間可以互訪�����;2.???????PC1和PC3之間可以互訪���;3.???????PC1�、PC2和PC3都可以訪問服務(wù)器��;4.???????其余的PC間訪問均禁止。交換機(jī)Hybrid端口隔離配置圖2『配置環(huán)境參數(shù)』
7���、1.???????PC1���、PC2和PC3分別連接到二層交換機(jī)SwitchA的端口E0/1、E0/2和E0/3�,端口分屬于VLAN10、20和30���;PC4和PC5分別連接到二層交換機(jī)SwitchB的端口E0/1和E0/2�����,端口分屬于VLAN10和20���;2.???????SwitchA通過端口G2/1,連接到SwitchB的端口G1/1����;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;3.???????PC1的IP地址為10.1.1.1/24�����,PC2的IP地址為10.1.
8、1.2/24�����,PC3的IP地址為10.1.1.3/24�,PC4的IP地址為10.1.1.4/24,PC5的IP地址為10.1.1.5/24�����?!航M網(wǎng)需求』1.???????PC1和PC3之間可以互訪�;2.???????PC2和PC3之間可以互訪;3.???????PC1和PC4之間可以互訪�����;4.???????PC2和PC5之間可以互訪���;5.???????其余PC之間均禁止互相訪問���。2數(shù)據(jù)配置步驟『交換機(jī)Hybrid端口配置流程』利用Hybrid端口的特性――一個(gè)端口可以
