Hybrid接口是華為特有的一種接口
Hybrid接口是既可以連接普通終端的接入鏈路,又可以連接交換機間的干道鏈路。
簡單說就是Hybrid接口既能實現Access的功能又能實現Trunk接口的功能。
實驗模擬:
企業二層網絡使用兩台 S3700 交換機 S1 和 S2 ,且兩台設備在不同的樓層。網絡管理員規划了 3 個不同 VLAN , HR 部門使用 VLAN 10 ,市場部門使用 VLAN 20 , IT 部部門 使用 VLAN 30 。現在需要讓處於不同樓層的 HR 部門和市場部門實現部門內部通信,而兩部門之間不允許互相通信; IT 部門可以訪問任意部門.可以通過配置 Hybrid 接口來實現較復雜的 VLAN 控制。
搭建實驗拓撲
實驗參數
測試連通性
查看交換機接口類型(默認情況下都是hybrid類型的)
我們還沒有划分vlan我們來看一下
我們可以在交換機上划分一下vlan配置一下access和trunk接口(2,3端口一樣,1端口一樣)
划分好之后我們來看一下
測試連通性
下面我們將所有的接口都改變成hybrid類型
先把他們還原一下(使用命令還原接口以前的vlan)
修改類型為hybrid
配置使交換機在該接口轉發vlan 20的幀時候剝離掉相應的VLAN tag 20,以untagged的方式發送給PC
再設置hybrid接口的默認VLAN id ,即使該端口接收到PC發來的未帶VLAN tag的幀時,加上VLAN tag 20,並轉發到VLAN 20.(以上幾步,0/0/3端口一樣)
注意trunk口改成hybrid時經常容易發生錯誤
S1配置完了再配置S2(一樣的步驟)
我們再看一下vlan(可以看到可以看到hybrid和access,trunk都可以實現)
下面我們實現IT部門,訪問其他部門,也就是vlan30可以訪問vlan10和vlan20,但vlan10和vlan20之間不能相互訪問。
如果0/0/2接口仍是access類型的接口,屬於vlan10,則不能被其他vlan訪問。若要vlan30的終端能訪問vlan10的終端,則需要修改端口的配置,這時候就要求接口同時屬於多個VLAN,故此時只能使用hybrid。
我們在交換機上划分vlan30,將接口加入,使從這個接口出去的加入vlan 30的標簽
使vlan10 20 30的幀能夠出接口
我們也要使0/0/2和0/0/3接口在出去的時候允許30出去
最后我們再設置當數據從交換機傳到交換機的時候要保留vlan標簽,才能使下一個交換機繼續轉發到相應的vlan,我們來設置一下0/0/1
當然S2也做相似的設置(一定要記得在上面划分vlan30,即使沒有機子,但是vlan數據包要從這里過)
最后我們來ping一下
PC5(管理員機子)能夠ping通所有
我們用PC3pingPC5(其他ping就不展示了)
記得save