因为公司网络无法自由访问外网,所以粘在上面通过代理看。
一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid
端口属性实现此功能。
二、组网图:
无
三、配置步骤:
1.
创建VLAN2
[Quidway]vlan 2
2.
创建VLAN3
[Quidway-vlan2]vlan 3
3.
创建VLAN4
[Quidway-vlan3]vlan 4
4.
进入端口Ethernet1/0/1
[Quidway-vlan4] interface Ethernet1/0/1
5.
将端口
设置为hybrid模式
[Quidway-Ethernet1/0/1]port link-type hybrid
6.
设置端口pvid为1
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 1
7.
允许VLAN1,2,3,4不打标签通过
[Quidway-Ethernet1/0/1]port hybrid vlan 1 to 4 untagged
8.
进入端口Ethernet1/0/2
[Quidway-Ethernet1/0/1]interface Ethernet1/0/2
9.
将端口设置为hybrid模式
[Quidway-Ethernet1/0/2]port link-type hybrid
10.
设置端口pvid为2
[Quidway-Ethernet1/0/2]port hybrid pvid vlan 2
11.
允许VLAN1,2不打标签通过
[Quidway-Ethernet1/0/2]port hybrid vlan 1 to 2 untagged
12.
进入端口Ethernet1/0/3
[Quidway-Ethernet1/0/2]interface Ethernet1/0/3
13.
将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]port link-type hybrid
14.
设置端口pvid为3
[Quidway-Ethernet1/0/3]port hybrid pvid vlan 3
15.
允许VLAN1,3不打标签通过
[Quidway-Ethernet1/0/3]port hybrid vlan 1 3 untagged
16.
进入端口Ethernet1/0/4
[Quidway-Ethernet1/0/3]interface Ethernet1/0/4
17.
将端口设置为hybrid模式
[Quidway-Ethernet1/0/4]port link-type hybrid
18.
设置端口pvid为4
[Quidway-Ethernet1/0/4]port hybrid pvid vlan 4
19.
允许VLAN1,4不打标签通过
[Quidway-Ethernet1/0/4]port hybrid vlan 1 4 untagged
四、配置关键点:
1. 利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于
网络流量,
网络
用户较少的应用。
二、比如说三层交换机有:interface vlan 2 和interface vlan 3
只要都up,那么跟这个两个三层接口直连的设备就能互通
不需要配路由,只要能解析mac地址就能互通
当然,不是直连的,跟
路由器一样同样需要配置路由
三、3层交换机的VLAN默认是通的,你可以做个实验:
vlan 1
ip add 1.1.1.1/24
vlan 2
ip add 2.2.2.2/24
加几个端口进去,联个PCPING 一下就可以了
四、在华为的三层交换机(以S3500系列VRP3.1为例)上要各个VLAN间通信,只需要在VLAN接口视图(注意:不是VLAN视图)下给VLAN配置 IP地址,然后把该VLAN所属的端口相连设备的默认网关设成是该VLAN的iP就可以了,不需要再做其它设置。各个VLAN之间配了IP地址以后,就相当于给三层交换机路由接口配置了IP地址,各个接口都是直连到三层交换机上,就是直连路由,可以直接发现的,不用再配路由协议。
