VLAN
此次內容主要介紹VLAN的Access接口、Trunk接口、Hybird接口的配置實例,以及實際應用。
一、介紹三種接口
1.Access接口
(1)Access接口是交換機上用來連接用戶主機的接口。
(2)配置Access接口(先進入相應端口)
使用port link-type access命令配置
並使用port default vlan+數字 命令配置VLAN號
2.Trunk接口
(1)Trunk接口一般用於交換機之間連接的端口,Trunk接口可以屬於多個VLAN,可以接收和發送多個VLAN的報文。
(2)配置Trunk接口(先進入相應端口)
使用port link-type trunk命令配置
並使用port trunk allow-pass vlan+數字 命令配置VLAN號(可寫多個數字或者all)
3.Hybird接口
(1)Hybird接口即可以連接普通終端的接入鏈路又可以連接交換機之間的干道鏈路,它允許多個VLAN的幀通過,並可以在出接口方向將某些VLAN幀的標簽剝掉。
(2)配置Hybird接口
使用port link-type hybird命令配置
並使用port hybird untagged vlan+數字 命令使得交換機在該接口轉發VLAN20 的幀時,剝離掉相應的VLAN Tag 20,以無標簽形式發送給PC。
再使用port hybird pvid vlan+數字 命令即使未帶標簽,也能加上標簽並轉發到VLAN20
若是交換機互聯,使用port hybird tagged vlan+數字 數字 說明僅接受帶VLAN10和20的幀。
二,實驗
實驗內容:
某企業二層網絡使用兩台S3700減緩及S1和S2,且兩台設備在不同樓層。網絡管理員國畫了3個不同VLAN,HR部門使用VLAN 10,市場部門使用VLAN 20,IT部門使用VLAN 30.現在需要讓處於不同樓層的HR部門和市場部門實現部門內部通信,二兩部門之間不允許相互通信;IT部門可以訪問任意部門。可以通過配置Hybird接口實現較復雜的VLAN控制。
實驗拓撲圖:
實驗步驟:
1.基本配置
完成配置后,測試主機之間的連通性,此時所有主機都可連通。舉一個例子:
2.實現組內通信,組間隔離
先設置zhusaiwei-S1
(1)改主機名
(2)配置端口
配置完成之后使用display vlan命令查看接口與VLAN對應關系:
用同樣的方法配置zhusaiwei-S2的端口,此處省略步驟~~~
配置完成之后,檢驗一下哦!!
例如用PC5ping PC1,可以ping通
PC1pingPC3 在同一VLAN,可以ping通
PC3pingPC4,雖然在同一交換機上,但在不同的VLAN 所以ping不通
實驗做到這里就完成了哦~