Hybrid接口的应用

一．实验目的

（1）掌握配置HyBrid接口的方法

（2）理解Hybrid接口处理Untagged数据帧过程

（3）理解Hybrid接口处理Tagged数据帧过程

（4）理解Hybrid接口的应用场景

 

 

二．实验内容

某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN，HR部门使用VLAN10，市场部门使用VLAN20，IT部门使用VLAN30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信，而两部门之间不允许互相通信；IT部门可以访问任意部门。可以通过Hybrid接口来实现较复杂的VLAN控制。

 

 

三．源程序及主要算法说明

(1)实验拓扑

 

 

 

(2)实验步骤

1.根据实验编址表为PC配置IP地址，如图所示的配置过程适用于所有终端。

 

 

 

完成配置后测试主机之间的连通性。

2.实现组内通信、组间隔离。

 

2.1使用Trunk和Access类型接口的配置实现vlan10内pc2和pc4之间可以自由访问，vlan20内pc1和pc3之间可以自由访问，而两个部门间的员工不能互相访问。

 

 

（1）将s1上的e0/0/2和s2上的e0/0/2配置为access类型，并将相应的接口加入到vlan20。同理，将s1上的e0/0/3和s2上的e0/0/3也配置为access类型接口，并加入到vlan10。而交换机之间的互连链路的两个e0/0/1接口则配置为trunk类型。

 

 

 

 

在pc-1测试与同vlan20的pc3的连通性，以及与vlan10内终端的连通性。

 

2.2使用hybrid实现上述操作。

（1）在s1的e0/0/2接口上使用undo port default vlan命令来恢复接口默认vlan。配置port link-type hybrid命令修改接口类型为hybrid类型。

配置port hybrid untagged vlan 20以及默认vlan id：port hybrid pvid vlan 20。

连接在同一端的e0/0/3接口做同样配置。

 

 

 

 

 

（2）s2交换机配置和s1交换机类似。

 

 

 

经过测试可知，能达到同样的效果。同样的需求hybrid的灵活性及解决复杂需求的能力的access和trunk达不到的。

 

3.实现网管员对所有网络的访问

对相应的端口进行untagged和tagged列表的设置。

 

 

 

 

 

测试网络连通性，可知pc5与pc1和pc2能够正常连通。

 

四．主要问题和解决方案

主要问题是我的sw1在配置好trunk模式下更换hybrid时，更换不成功，多次重置配置也不管用，最后解决办法就是重新新建拓扑图了。

 

五．测试数据及结果

如三所示。

 

 

六．心得体会与自我评价

控制vlan访问使用hybrid接口极大地简化了配置的复杂性，它仅需在端口上自主定义基于vlan tag的过滤规则，来决定指定的vlan的二层帧是否允许发送。