Hybrid接口是华为特有的一种接口
Hybrid接口是既可以连接普通终端的接入链路,又可以连接交换机间的干道链路。
简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能。
实验模拟:
企业二层网络使用两台 S3700 交换机 S1 和 S2 ,且两台设备在不同的楼层。网络管理员规划了 3 个不同 VLAN , HR 部门使用 VLAN 10 ,市场部门使用 VLAN 20 , IT 部部门 使用 VLAN 30 。现在需要让处于不同楼层的 HR 部门和市场部门实现部门内部通信,而两部门之间不允许互相通信; IT 部门可以访问任意部门.可以通过配置 Hybrid 接口来实现较复杂的 VLAN 控制。
搭建实验拓扑
实验参数
测试连通性
查看交换机接口类型(默认情况下都是hybrid类型的)
我们还没有划分vlan我们来看一下
我们可以在交换机上划分一下vlan配置一下access和trunk接口(2,3端口一样,1端口一样)
划分好之后我们来看一下
测试连通性
下面我们将所有的接口都改变成hybrid类型
先把他们还原一下(使用命令还原接口以前的vlan)
修改类型为hybrid
配置使交换机在该接口转发vlan 20的帧时候剥离掉相应的VLAN tag 20,以untagged的方式发送给PC
再设置hybrid接口的默认VLAN id ,即使该端口接收到PC发来的未带VLAN tag的帧时,加上VLAN tag 20,并转发到VLAN 20.(以上几步,0/0/3端口一样)
注意trunk口改成hybrid时经常容易发生错误
S1配置完了再配置S2(一样的步骤)
我们再看一下vlan(可以看到可以看到hybrid和access,trunk都可以实现)
下面我们实现IT部门,访问其他部门,也就是vlan30可以访问vlan10和vlan20,但vlan10和vlan20之间不能相互访问。
如果0/0/2接口仍是access类型的接口,属于vlan10,则不能被其他vlan访问。若要vlan30的终端能访问vlan10的终端,则需要修改端口的配置,这时候就要求接口同时属于多个VLAN,故此时只能使用hybrid。
我们在交换机上划分vlan30,将接口加入,使从这个接口出去的加入vlan 30的标签
使vlan10 20 30的帧能够出接口
我们也要使0/0/2和0/0/3接口在出去的时候允许30出去
最后我们再设置当数据从交换机传到交换机的时候要保留vlan标签,才能使下一个交换机继续转发到相应的vlan,我们来设置一下0/0/1
当然S2也做相似的设置(一定要记得在上面划分vlan30,即使没有机子,但是vlan数据包要从这里过)
最后我们来ping一下
PC5(管理员机子)能够ping通所有
我们用PC3pingPC5(其他ping就不展示了)
记得save