一.实验目的
(1)掌握配置HyBrid接口的方法
(2)理解Hybrid接口处理Untagged数据帧过程
(3)理解Hybrid接口处理Tagged数据帧过程
(4)理解Hybrid接口的应用场景
二.实验内容
某企业二层网络使用两台S3700交换机S1和S2,且两台设备在不同的楼层。网络管理员规划了3个不同VLAN,HR部门使用VLAN10,市场部门使用VLAN20,IT部门使用VLAN30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信,而两部门之间不允许互相通信;IT部门可以访问任意部门。可以通过Hybrid接口来实现较复杂的VLAN控制。
三.源程序及主要算法说明
(1)实验拓扑
(2)实验步骤
1.根据实验编址表为PC配置IP地址,如图所示的配置过程适用于所有终端。
完成配置后测试主机之间的连通性。
2.实现组内通信、组间隔离。
2.1使用Trunk和Access类型接口的配置实现vlan10内pc2和pc4之间可以自由访问,vlan20内pc1和pc3之间可以自由访问,而两个部门间的员工不能互相访问。
(1)将s1上的e0/0/2和s2上的e0/0/2配置为access类型,并将相应的接口加入到vlan20。同理,将s1上的e0/0/3和s2上的e0/0/3也配置为access类型接口,并加入到vlan10。而交换机之间的互连链路的两个e0/0/1接口则配置为trunk类型。
在pc-1测试与同vlan20的pc3的连通性,以及与vlan10内终端的连通性。
2.2使用hybrid实现上述操作。
(1)在s1的e0/0/2接口上使用undo port default vlan命令来恢复接口默认vlan。配置port link-type hybrid命令修改接口类型为hybrid类型。
配置port hybrid untagged vlan 20以及默认vlan id:port hybrid pvid vlan 20。
连接在同一端的e0/0/3接口做同样配置。
(2)s2交换机配置和s1交换机类似。
经过测试可知,能达到同样的效果。同样的需求hybrid的灵活性及解决复杂需求的能力的access和trunk达不到的。
3.实现网管员对所有网络的访问
对相应的端口进行untagged和tagged列表的设置。
测试网络连通性,可知pc5与pc1和pc2能够正常连通。
四.主要问题和解决方案
主要问题是我的sw1在配置好trunk模式下更换hybrid时,更换不成功,多次重置配置也不管用,最后解决办法就是重新新建拓扑图了。
五.测试数据及结果
如三所示。
六.心得体会与自我评价
控制vlan访问使用hybrid接口极大地简化了配置的复杂性,它仅需在端口上自主定义基于vlan tag的过滤规则,来决定指定的vlan的二层帧是否允许发送。
