环境说明:
ensp版本:1.3.00.100(需要可以点击下载)
二层交换机:S3700
一、问题描述
场景描述:有A,B两个办公区域,C访客区域,server服务器。
配置要求:A,B,C三个区域之间不能互访,A和B各自的区域内部可以互相访问。C区域内部每一台访客设备间不能互访。A,B,C区域都能访问server服务器。
注意:
- 每个区域内部有多台设备,未全部画出,
- 不能新添加路由交换设备
- 图中的交换机为二层交换机
二、需求分析
1、首先四个区域要隔离开,先划分4个VLAN,分别是VLAN10-40,
2、服务器区域,可以做hybrid端口类型。
3、C区域,不同的PC之间不允许互访,可以使用端口隔离技术,实现同个VLAN内针对主机做隔离。
Trunk和Hybrid区别:
- Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
- Hybrid类型端口内:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
二、拓扑信息
| vlan | 区域 | 接口 | 主机 | 地址 |
|---|---|---|---|---|
| vlan10 | A区域 | Eth0/0/1 | pc1 | 192.168.1.1/16 |
| vlan10 | A区域 | Eth0/0/2 | pc2 | 192.168.1.2/16 |
| vlan20 | B区域 | Eth0/0/3 | pc3 | 192.168.2.1/16 |
| vlan20 | B区域 | Eth0/0/4 | pc4 | 192.168.2.2/16 |
| vlan30 | C区域 | Eth0/0/5 | pc5 | 192.168.3.1/16 |
| vlan30 | C区域 | Eth0/0/6 | pc6 | 192.168.3.2/16 |
| vlan40 | - | Eth0/0/7 | server | 192.168.4.1/16 |
三、 详细配置
- 创建vlan,调整端口模式
vlan batch 10 20 30 40 #批量创建vlan 10 20 30 40
interface Eth 0/0/1
port link-type hybrid #修改模式为hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 40 #允许接收vlan10和vlan40的数据
qu
interface Eth 0/0/2
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 40
qu
interface Eth 0/0/3
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu
interface Eth 0/0/4
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu
interface Eth 0/0/5
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged vlan 30 40
qu
interface Eth 0/0/6
port link-type hybrid
port hybrid untagged vlan 30 40
port hybrid pvid vlan 30
qu
interface Eth 0/0/7
port link-type hybrid
port hybrid pvid vlan 40
port hybrid untagged vlan 10 to 40 #允许接收vlan10到vlan40的数据
qu
- C区域配置端口隔离(e/0/5和e/0/6)
interface Ethernet0/0/5
port-isolate enable group 56
qu
interface Ethernet0/0/6
port-isolate enable group 56
qu
#粘贴使用请删除"#"后的内容
四、测试及效果展示
1.vlan间 的隔离和通信
2. C区域的PC隔离
五、相关知识补充
以太网的三种链接类型::access、trunk、hybird
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
注意:hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。