实现不同vlan间PC不可访问,不同vlan的PC均可访问服务器的效果,具体要求如下

  1. 在交换机中创建相关vlan
  2. 修改端口模式
  3. 修改端口允许通过的数据帧
  4. 结果验证,vlan5与vlan10的pc不可互通,但与服务器互通

方案

使用eNSP搭建实验环境
eNSP模拟器中配置Hybrid端口

步骤

配置第一台交换机
ps:交换机1与pc的接口为0/0/1,与pc的接口为0/0/2,交换机与交换机之间的接口为0/0/3,交换机2与pc3的接口为0/0/1

[SW1]vlan batch 5 10 50    //创建5 10 50的vlan
[SW1]interface Ethernet0/0/1    //进入接口0/0/1
[SW1-Ethernet0/0/1]port hybrid untagged vlan 5 50    //此端口发送vlan5 10 50数据帧时不带标签
[SW1-Ethernet0/0/1]port hybrid pvid vlan 5    //把端口加入vlan5
[SW1]interface Ethernet0/0/2    //进入接口0/0/2
[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 50    //此端口发送vlan10 50数据帧时不带标签
[SW1-Ethernet0/0/2]port hybrid pvid vlan 10    //把端口接入vlan10
[SW1]interface Ethernet0/0/3    //进入接口0/0/3
[SW1-Ethernet0/0/3]port hybrid tagged vlan 5 10 50    //此端口发送vlan 5 10 50数据帧时加标签
[SW1]dis vlan    //查看路由表
The total number of vlans is : 4
------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------
VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      
5    common  UT:Eth0/0/1(U)                                          
             TG:Eth0/0/3(U)                                                     
10   common  UT:Eth0/0/2(U)              //在这里可以看到哪个端口去标签哪个端口带加标签
             TG:Eth0/0/3(U)                       //UT去标签,TG加标签                             
50   common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                     
             TG:Eth0/0/3(U)                                                     
VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001                         
5    enable  default       enable  disable    VLAN 0005                         
10   enable  default       enable  disable    VLAN 0010                         
50   enable  default       enable  disable    VLAN 0050

[SW1]dis port vlan    显示交换机所有端口的vlan信息
Port                    Link Type    PVID  Trunk VLAN List
--------------------------------------------------------------------
Ethernet0/0/1           hybrid       5     -                                   
Ethernet0/0/2           hybrid       10    -                                   
Ethernet0/0/3           hybrid       1     5 10 50
Ethernet0/0/4           hybrid       1     -                                   
Ethernet0/0/5           hybrid       1     -                                   
Ethernet0/0/6           hybrid       1     -                                   
Ethernet0/0/7           hybrid       1     -                                   
Ethernet0/0/8           hybrid       1     -                                   
Ethernet0/0/9           hybrid       1     -                                   
Ethernet0/0/10          hybrid       1     -                                   
Ethernet0/0/11          hybrid       1     -                                   
Ethernet0/0/12          hybrid       1     -                                   
Ethernet0/0/13          hybrid       1     -                                   
Ethernet0/0/14          hybrid       1     -                                   
Ethernet0/0/15          hybrid       1     -                                   
Ethernet0/0/16          hybrid       1     -                                   
Ethernet0/0/17          hybrid       1     -                                   
Ethernet0/0/18          hybrid       1     -                                   
Ethernet0/0/19          hybrid       1     -                                   
Ethernet0/0/20          hybrid       1     -                                   
Ethernet0/0/21          hybrid       1     -                                   
Ethernet0/0/22          hybrid       1     -                                   
GigabitEthernet0/0/1    hybrid       1     -                                   
GigabitEthernet0/0/2    hybrid       1     -        

配置第二台交换机

    [SW2]vlan batch 5 10 50    //创建5 10 50的vlan
    [SW2]interface Ethernet0/0/1    //进入0/0/1接口
    [SW2-Ethernet0/0/1]port hybrid tagged vlan 5 10 50    //此端口发送vlan5 10 50数据帧时加标签
    [SW2]interface Ethernet0/0/2    //进入接口0/0/2
    [SW2-Ethernet0/0/2]port hybrid untagged vlan 5 10 50    //此端口发送vlan 5 10 50的数据帧时去标签 
    [SW2-Ethernet0/0/2]port hybrid pvid vlan 50    //把端口加入vlan50
    [SW2]dis vlan    //查看路由表
    The total number of vlans is : 4
    --------------------------------------------------------------------
    U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
    MP: Vlan-mapping;               ST: Vlan-stacking;
    #: ProtocolTransparent-vlan;    *: Management-vlan;
    --------------------------------------------------------------------
    VID  Type    Ports                                                          
    --------------------------------------------------------------------------------
    1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(D)     Eth0/0/4(D)     
                    Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                    Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      
    5    common  UT:Eth0/0/2(U)                                                     
                 TG:Eth0/0/1(U)                                                     
    10   common  UT:Eth0/0/2(U)                                                     
                 TG:Eth0/0/1(U)                                                     
    50   common  UT:Eth0/0/2(U)                                                     
                 TG:Eth0/0/1(U)                                                     
    VID  Status  Property      MAC-LRN Statistics Description      
    --------------------------------------------------------------------
    1    enable  default       enable  disable    VLAN 0001                         
    5    enable  default       enable  disable    VLAN 0005                         
    10   enable  default       enable  disable    VLAN 0010                         
    50   enable  default       enable  disable    VLAN 0050 

    [SW2]dis port vlan    // 查看交换机所有端口的vlan信息
    Port                    Link Type    PVID  Trunk VLAN List
    -------------------------------------------------------------------
    Ethernet0/0/1           hybrid       1     5 10 50
    Ethernet0/0/2           hybrid       50    -                                   
    Ethernet0/0/3           hybrid       1     -                                   
    Ethernet0/0/4           hybrid       1     -                                   
    Ethernet0/0/5           hybrid       1     -                                   
    Ethernet0/0/6           hybrid       1     -                                   
    Ethernet0/0/7           hybrid       1     -                                   
    Ethernet0/0/8           hybrid       1     -                                   
    Ethernet0/0/9           hybrid       1     -                                   
    Ethernet0/0/10          hybrid       1     -                                   
    Ethernet0/0/11          hybrid       1     -                                   
    Ethernet0/0/12          hybrid       1     -                                   
    Ethernet0/0/13          hybrid       1     -                                   
    Ethernet0/0/14          hybrid       1     -                                   
    Ethernet0/0/15          hybrid       1     -                                   
    Ethernet0/0/16          hybrid       1     -                                   
    Ethernet0/0/17          hybrid       1     -                                   
    Ethernet0/0/18          hybrid       1     -                                   
    Ethernet0/0/19          hybrid       1     -                                   
    Ethernet0/0/20          hybrid       1     -                                   
    Ethernet0/0/21          hybrid       1     -                                   
    Ethernet0/0/22          hybrid       1     -                                   
    GigabitEthernet0/0/1    hybrid       1     -                                   
    GigabitEthernet0/0/2    hybrid       1     -                          

测试

vlan5与vlan10的pc之间不能互相访问,但是都可以访问vlan50的服务器