H3C交換機(jī)配置端口trunk����、hybrid應(yīng)用配置
1,端口trunk應(yīng)用
『配置環(huán)境參數(shù)』
1.PC1的IP地址為10.1.1.1/24�,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24��,PC4的IP地址為10.1.1.4/24;
2.PC1和PC2分別連接到交換機(jī)SwitchA的端口E0/1和E0/2�����,端口分屬于VLAN10和20���;PC3和PC4分別連接在交換機(jī)SwitchB的端口E0/10和E0/20�����,端口分別屬于VLAN10和20����。
3.SwitchA通過(guò)端口G2/1,連接到SwitchB的端口G1/1���;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口�����,而且允許VLAN10和VLAN20通過(guò)���。
『組網(wǎng)需求』
1.SwitchA與SwitchB之間相同VLAN的PC之間可以互訪�����。
2.SwitchA與SwitchB之間不同VLAN的PC之間禁止互訪����。
『交換機(jī)Trunk端口配置流程』
利用將端口配置為T(mén)runk端口來(lái)完成在不同交換機(jī)之間透?jìng)鱒LAN���,達(dá)到屬于相同VLAN的PC機(jī),跨交換機(jī)進(jìn)行二層訪問(wèn)�;或者不同VLAN的PC機(jī)跨交換機(jī)進(jìn)行三層訪問(wèn)的目的��。
『配置過(guò)程』
【SwitchA相關(guān)配置】
1.創(chuàng)建(進(jìn)入)VLAN10�����,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 創(chuàng)建(進(jìn)入)VLAN20����,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.將端口G2/1配置為T(mén)runk端口,并允許VLAN10和VLAN20通過(guò)
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
【SwitchB相關(guān)配置】
1.創(chuàng)建(進(jìn)入)VLAN10,將E0/10加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/10
2.創(chuàng)建(進(jìn)入)VLAN20����,將E0/20加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/20
3.將端口G2/1配置為T(mén)runk端口,并允許VLAN10和VLAN20通過(guò)
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type trunk
[SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
2�,端口hybrid應(yīng)用
『配置環(huán)境參數(shù)』
1.PC1、PC2和PC3分別連接到二層交換機(jī)SwitchA的端口E0/1 ����、E0/2和 E0/3�,端口分屬于VLAN10、20和30�����,服務(wù)器連接到端口G2/1���,屬于VLAN100���。
2.PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24����,PC3的IP地址為10.1.1.3/24,服務(wù)器的IP地址為10.1.1.254/24����。
『組網(wǎng)需求』
1.PC1和PC2之間可以互訪��;
2.PC1和PC3之間可以互訪����;
3.PC1�、PC2和PC3都可以訪問(wèn)服務(wù)器;
4.其余的PC間訪問(wèn)均禁止����。
『交換機(jī)Hybrid端口配置流程』
利用Hybrid端口的特性――一個(gè)端口可以屬于多個(gè)不同的VLAN,來(lái)完成分屬不同VLAN內(nèi)的同網(wǎng)段PC機(jī)的訪問(wèn)需求�。
『配置過(guò)程』
【SwitchA相關(guān)配置】
1.創(chuàng)建(進(jìn)入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.創(chuàng)建(進(jìn)入)VLAN20���,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.創(chuàng)建(進(jìn)入)VLAN30�����,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.創(chuàng)建(進(jìn)入)VLAN100�����,將G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.配置端口E0/1為Hybrid端口�,能夠接收VLAN20、30和100發(fā)過(guò)來(lái)的報(bào)文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
6.配置端口E0/2為Hybrid端口��,能夠接收VLAN10和100發(fā)過(guò)來(lái)的報(bào)文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7.配置端口E0/3為Hybrid端口�����,能夠接收VLAN10和100發(fā)過(guò)來(lái)的報(bào)文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8.配置端口G2/1為Hybrid端口��,能夠接收VLAN10����、20和30發(fā)過(guò)來(lái)的報(bào)文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
【補(bǔ)充說(shuō)明】
對(duì)于Hybrid端口來(lái)說(shuō)����,可以同時(shí)屬于多個(gè)VLAN。這些VLAN分別是該Hybrid端口的PVID��,以及手工配置的”untagged”及”tagged”方式的VLAN�����。一定要注意對(duì)應(yīng)端口的VLAN配置,保證報(bào)文能夠被端口進(jìn)行正常的收發(fā)處理�。
此應(yīng)用在二層網(wǎng)絡(luò)中,對(duì)相同網(wǎng)段的主機(jī)進(jìn)行訪問(wèn)權(quán)限的控制���。
|
