在ensp上配置Hybrid接口

Hybrid接口是华为特有的一种接口

Hybrid接口是既可以连接普通终端的接入链路,又可以连接交换机间的干道链路。

简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能。

实验模拟:

企业二层网络使用两台 S3700 交换机 S1 和 S2 ,且两台设备在不同的楼层。网络管理员规划了 3 个不同 VLAN , HR 部门使用 VLAN 10 ,市场部门使用 VLAN 20 , IT 部部门 使用 VLAN 30 。现在需要让处于不同楼层的 HR 部门和市场部门实现部门内部通信,而两部门之间不允许互相通信; IT 部门可以访问任意部门.可以通过配置 Hybrid 接口来实现较复杂的 VLAN 控制。

搭建实验拓扑

实验参数

 

测试连通性

 

 查看交换机接口类型(默认情况下都是hybrid类型的)

 

 

 我们还没有划分vlan我们来看一下

 我们可以在交换机上划分一下vlan配置一下access和trunk接口(2,3端口一样,1端口一样)

 

 

 

 

 

 

划分好之后我们来看一下

 

 测试连通性

 

 下面我们将所有的接口都改变成hybrid类型

先把他们还原一下(使用命令还原接口以前的vlan)

 

 修改类型为hybrid

 

 配置使交换机在该接口转发vlan 20的帧时候剥离掉相应的VLAN tag 20,以untagged的方式发送给PC

 

 

 再设置hybrid接口的默认VLAN id ,即使该端口接收到PC发来的未带VLAN tag的帧时,加上VLAN tag 20,并转发到VLAN 20.(以上几步,0/0/3端口一样)

 

注意trunk口改成hybrid时经常容易发生错误

 S1配置完了再配置S2(一样的步骤)

 

 我们再看一下vlan(可以看到可以看到hybrid和access,trunk都可以实现)

 

 下面我们实现IT部门,访问其他部门,也就是vlan30可以访问vlan10和vlan20,但vlan10和vlan20之间不能相互访问。

如果0/0/2接口仍是access类型的接口,属于vlan10,则不能被其他vlan访问。若要vlan30的终端能访问vlan10的终端,则需要修改端口的配置,这时候就要求接口同时属于多个VLAN,故此时只能使用hybrid。

 我们在交换机上划分vlan30,将接口加入,使从这个接口出去的加入vlan 30的标签

 

 

 使vlan10 20 30的帧能够出接口

 

 我们也要使0/0/2和0/0/3接口在出去的时候允许30出去

 

 

 

 最后我们再设置当数据从交换机传到交换机的时候要保留vlan标签,才能使下一个交换机继续转发到相应的vlan,我们来设置一下0/0/1

 

 当然S2也做相似的设置(一定要记得在上面划分vlan30,即使没有机子,但是vlan数据包要从这里过)

最后我们来ping一下

PC5(管理员机子)能够ping通所有

 

 

 

 我们用PC3pingPC5(其他ping就不展示了)

 

 

 记得save

posted @ 2019-11-24 16:04  泷十三  阅读(2378)  评论(0编辑  收藏  举报