Hybrid接口简单配置
拓扑图如下
要图的链接:https://pan.baidu.com/s/1iPaep2BSjxZn_D-eUxANew 提取码:7b88
- 首先把服务器及主机的ip配置上,这里就不写了
- 进入s1 s2创建相应vlan
命令如下
vlan batch 2 3 10
3.进入s1
配置接口pid及untaggend列表
基本命令如下所示
进如接口
port link-type hybrid 接口变hybrid口
port hybrid pvid vlan 1 配置pid就是这个接口属于哪个vlan(图上有标这,照着打)
port hybrid untagged vlan 1 2 配置un列表
图如下 - 先把我s1图中接口 g 0/0/1 g0/0/2 g0/0/3按我最上面的拓扑图接口对应的打上
原理后面会详细说 - g0/0/4
就加了一条
port hybrid tagged vlan 3 10 - S1已完成
S2配置命令都一样,跟着我图上接口标的打即可,这里就不给图片了
3.验证
生产部可以和销售部互访,而且只能访问服务器1 - 财务部不能和任何部门通信,只能访问服务器2
- 4.原理讲解(重要)
(1)就生产部主机和服务器1通信来说 - 发出原始数据帧,g 0/0/1接过,打上vlan1的标签,g 0/0/1接口就un列表就要写入
un列表的意思是数据过来后,在这个表中就把数据去掉vlan标识,并通过,如果un列表没有,就检查tag列表,如果在tag列表中的数据就不去点vlan标识通过。如果un列表和tag列表都没有就不让通过
这里因为生产部和销售部通信所以,经过都口都要允许相应的vlan,而还要和服务器1通信,数据回来的时候,所以要un列表要写上vlan10
而其他接口没有相应的un列表所以不能通信
(2)如果这样的话,要tag列表有什么用,直接用un列表就够,其实不是
就 财务部只能和服务器2通信来说
如果 全都设置成un列表的话,就要把两个交换机之间去掉tag列表
在un列表中加入vlan3 和vlan10
但是这样的话,当其他部门的数据过来找服务器2是,因为在所以vlan都在un列表中,所以,任何数据进来都会变成原始数据帧。
而每个接口必须把自己接口的vlan加入自己的un列表中
那当一个原始数据帧过来后就会打上进的接口的vlan,那就不能实现限制了
所以在两个交互机接口直接设置tag列表保留vlan标签
。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
