交換機埠
hybrid
屬性配置
埠hybrid
屬性的配置
『配置環境引數』
1.交換機
e0/1
和e0/2
屬於vlan10
2.交換機
e0/3
屬於vlan20
3.交換機
e0/4
和e0/5
屬於vlan30
4.交換機
e0/23
連線server1
5.交換機
e0/24
連線server2
6.server1
和server2
分屬於vlan40
和vlan50
7.pc
和server
都在同一網段
8.e0/10
連線bas
裝置,屬於
vlan60
『組網需求』
1.利用二層交換機埠的
hybrid
屬性靈活實現
vlan
之間的靈活互訪;
2.vlan10
、vlan20
和vlan30的pc
均可以訪問
server
1; 3.
vlan 10、20以及vlan30的4埠的pc可以訪問server 2;
4.vlan 10中的2埠的pc可以訪問vlan 30的pc;
5.vlan 20的pc可以訪問vlan 30的5埠的pc;
6.vlan10的pc訪問外網需要將vlan資訊送到bas,而vlan20和vlan30則不需要。
『埠hybrid
屬性配置流程』
hybrid
屬性是一種混雜模式,實現了在乙個
untagged
埠允許報文以
tagged
形式送出交換機。同時可以利用
hybrid
屬性定義分屬於不同的
vlan
的埠之間的互訪,這是
access
和trunk
埠所不能實現的。在一台交換機上不允許
trunk
埠和hybrid
埠同時存在。
1.先建立業務需要的
vlan
[switcha]vlan 10
[switcha]vlan 20
[switcha]vlan 30
[switcha]vlan 40
[switcha]vlan 50
2.每個埠,都配置為
hybrid
狀態 [switcha]inte***ce ethernet 0/1
[switcha-ethernet0/1]port link-type hybrid
3.設定埠的
pvid
等於該埠所屬的
vlan
[switch-ethernet0/1]port hybrid pvid vlan 10
4.將希望可以互通的埠的
pvid vlan
,設定為
untagged vlan
,這樣從該埠發出的廣播幀就可以到達本埠
[switch-ethernet0/1]port hybrid vlan 10 40 50 60 untagged
實際上,這種配置是通過
hybrid
埠的pvid
來唯一的表示乙個埠,接收埠通過是否將
vlan
設定為untagged vlan
,來控制是否與
pvid vlan 為該
vlan
的埠互通。
5.以下各埠類似:
[switch-ethernet0/1]int e0/2
[switch-ethernet0/2]port link-type hybrid
[switch-ethernet0/2]port hybrid pvid vlan 10
[switch-ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[switch-ethernet0/2]int e0/3
[switch-ethernet0/3]port link-type hybrid
[switch-ethernet0/3]port hybrid pvid vlan 20
[switch-ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[switch-ethernet0/3]int e0/4
[switch-ethernet0/4]port link-type hybrid
[switch-ethernet0/4]port hybrid pvid vlan 30
[switch-ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[switch-ethernet0/4]int e0/5
[switch-ethernet0/5]port link-type hybrid
[switch-ethernet0/5]port hybrid pvid vlan 30
[switch-ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged
[switch-ethernet0/5]int e0/23
[switch-ethernet0/23]port link-type hybrid
[switch-ethernet0/23]port hybrid pvid vlan 40
[switch-ethernet0/23]port hybrid vlan 10 20 30 40 untagged
[switch-ethernet0/24]int e0/24
[switch-ethernet0/24]port link-type hybrid
[switch-ethernet0/24]port hybrid pvid vlan 50
[switch-ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6.在上行口
e0/10
上允許vlan10
以tagged
形式送出,其它為
untagged
[switcha]inte***ce ethernet 0/10
[switcha-ethernet0/10]port link-type hybrid
[switcha-ethernet0/10]port hybrid pvid vlan 60
[switcha-ethernet0/10]port hybrid vlan 10 tagged
[switcha-ethernet0/10]port hybrid vlan 20 30 untagged
本例中需求比較複雜,一般人員很難做到一次性在乙個埠上指定哪些
vlan
允許通過,可以根據需求逐條配置,交換機支援在埠上多次設定。
各台pc可以根據要求進行互訪或者操作
華為交換機Hybrid埠模式詳解
port link type hybrid 設定埠為hybrid模式 port hybrid pvid vlan 10 將此埠的預設pvid改為 vlan 10 埠pvid用途 當埠接收到的資料幀不帶vlanteg標籤時,進入交換機時埠會將資料打上此埠的pvid號,預設pvid為1,也就是vlan ...
華為交換機交換機埠映象配置
環境配置引數 1.pc1接在交換機e0 1埠,ip位址1.1.1.1 24 2.pc2接在交換機e0 2埠,ip位址2.2.2.2 24 3.e0 24為交換機上行埠 4.server接在交換機e0 8埠,該埠作為映象埠 組網需求 1.通過交換機埠映象的功能使用server對兩台pc的業務報文進行監...
交換機埠安全配置
寫在前面 一般在網路中會在接入層交換機邊緣埠上配置埠安全用於防止非法或不可以信任的網路裝置接入到網路中,以便於提高網路的安全性。拓撲圖 網路需求 在接入層交換機上配置埠安全提高網路安全效能,實現網路互通。配置 sw1 gigabitethernet0 0 1 port security enable...