H3C交換機配置端口trunk�����、hybrid應(yīng)用配置
1�����,端口trunk應(yīng)用
『配置環(huán)境參數(shù)』
1.PC1的IP地址為10.1.1.1/24�����,PC2的IP地址為10.1.1.2/24����,PC3的IP地址為10.1.1.3/24���,PC4的IP地址為10.1.1.4/24;
2.PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2�,端口分屬于VLAN10和20;PC3和PC4分別連接在交換機SwitchB的端口E0/10和E0/20�,端口分別屬于VLAN10和20。
3.SwitchA通過端口G2/1�����,連接到SwitchB的端口G1/1���;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口���,而且允許VLAN10和VLAN20通過。
『組網(wǎng)需求』
1.SwitchA與SwitchB之間相同VLAN的PC之間可以互訪����。
2.SwitchA與SwitchB之間不同VLAN的PC之間禁止互訪。
『交換機Trunk端口配置流程』
利用將端口配置為Trunk端口來完成在不同交換機之間透傳VLAN���,達到屬于相同VLAN的PC機����,跨交換機進行二層訪問;或者不同VLAN的PC機跨交換機進行三層訪問的目的��。
『配置過程』
【SwitchA相關(guān)配置】
1.創(chuàng)建(進入)VLAN10�,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 創(chuàng)建(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.將端口G2/1配置為Trunk端口���,并允許VLAN10和VLAN20通過
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
【SwitchB相關(guān)配置】
1.創(chuàng)建(進入)VLAN10,將E0/10加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/10
2.創(chuàng)建(進入)VLAN20��,將E0/20加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/20
3.將端口G2/1配置為Trunk端口��,并允許VLAN10和VLAN20通過
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type trunk
[SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
2��,端口hybrid應(yīng)用
『配置環(huán)境參數(shù)』
1.PC1����、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3����,端口分屬于VLAN10、20和30���,服務(wù)器連接到端口G2/1��,屬于VLAN100���。
2.PC1的IP地址為10.1.1.1/24��,PC2的IP地址為10.1.1.2/24���,PC3的IP地址為10.1.1.3/24,服務(wù)器的IP地址為10.1.1.254/24���。
『組網(wǎng)需求』
1.PC1和PC2之間可以互訪��;
2.PC1和PC3之間可以互訪��;
3.PC1�、PC2和PC3都可以訪問服務(wù)器����;
4.其余的PC間訪問均禁止。
『交換機Hybrid端口配置流程』
利用Hybrid端口的特性――一個端口可以屬于多個不同的VLAN�,來完成分屬不同VLAN內(nèi)的同網(wǎng)段PC機的訪問需求。
『配置過程』
【SwitchA相關(guān)配置】
1.創(chuàng)建(進入)VLAN10�����,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.創(chuàng)建(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.創(chuàng)建(進入)VLAN30��,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.創(chuàng)建(進入)VLAN100���,將G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.配置端口E0/1為Hybrid端口����,能夠接收VLAN20�����、30和100發(fā)過來的報文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
6.配置端口E0/2為Hybrid端口�����,能夠接收VLAN10和100發(fā)過來的報文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7.配置端口E0/3為Hybrid端口�,能夠接收VLAN10和100發(fā)過來的報文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8.配置端口G2/1為Hybrid端口����,能夠接收VLAN10、20和30發(fā)過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
【補充說明】
對于Hybrid端口來說�����,可以同時屬于多個VLAN。這些VLAN分別是該Hybrid端口的PVID��,以及手工配置的”untagged”及”tagged”方式的VLAN���。一定要注意對應(yīng)端口的VLAN配置��,保證報文能夠被端口進行正常的收發(fā)處理��。
此應(yīng)用在二層網(wǎng)絡(luò)中�,對相同網(wǎng)段的主機進行訪問權(quán)限的控制�。
|
