『配置環境』
1. 實驗使用ensp 1.2.0版,A爲3700v200R001C00,B爲5700,pc1-5
『配置環境參數』
1. PC1、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3,端口分屬於VLAN10、20和30;PC4和PC5分別連接到二層交換機SwitchB的端口E0/1和E0/2,端口分屬於VLAN10和20;
2. SwitchA通過端口G2/1,連接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3. PC1的IP地址爲10.1.1.1/24,PC2的IP地址爲10.1.1.2/24,PC3的IP地址爲10.1.1.3/24,PC4的IP地址爲10.1.1.4/24,PC5的IP地址爲10.1.1.5/24。
『組網需求』
1. PC1和PC3之間可以互訪;
2. PC2和PC3之間可以互訪;
3. PC1和PC4之間可以互訪;
4. PC2和PC5之間可以互訪;
5. 其餘PC之間均禁止互相訪問。
『圖2配置過程』
【SwitchA相關配置】
<3700> sys
[3700]vl 10
[3700]vl 20
[3700]vl 30
[3700]int ethe 0/0/1
[3700-e 0/0/1]port li-ty hy
[3700-e 0/0/1]port hy pvi vl 10 //必須加,因爲hybrid屬性的接口在vlan下不能加入,用此條說明接 口屬於vlan 10。這樣可以將vlan 10 20通信限制。
[3700-e 0/0/1]por hy un vl 10 30 //vlan 10 30互通,此條不寫10只寫30 會不通的。具體原因不明,請大神指點。
[3700]int ethe 0/0/2
[3700-e 0/0/2]port li-ty hy
[3700-e 0/0/2]port hy pvi vl 20
[3700-e 0/0/2]por hy un vl 20 30
[3700]int e 0/0/3
[3700-e 0/0/3]port li-ty hy
[3700-e 0/0/3]port hy pvi vl 30 //此條寫與不寫,pc3與pc1、pc2間互通爲什麼?
[3700-e 0/0/3]por hy un vl 10 20 30
[3700-g 2/1] port li-ty hy
[3700-g 2/1]por hy tag 10 20 30
//g0/0/1設置爲Hybrid端口,且其功能等效於Trunk,可以不把它加入到某個VLAN中,同時要帶標籤傳輸不同vlan標籤的報文。這話對嘛?經B交換機配置好後測試,此話是正確的。所以g0/0/1,可不與pvid。
【SwitchB相關配置】
[5700]vl10 20 30
[5700-g1/1]port hy tag 10 20 30
[5700- e 0/0/1]port hy pv vlan 10 //測試時,此條寫與不寫,不影響pc4和pc1 3間的互通信。與pc2不通。最後建議寫上。
[5700- e 0/0/1]port hy un vlan 10 30
[5700- e 0/0/2]port hy un vlan 20 //測時,只有pc2與pc5互通。
[5700- e 0/0/2]port hy un vlan 10 20 30//測時,pc1 2 3 4和5互通。
[5700- e 0/0/2]port hy pv vl 20 //寫了此條後,只有pc1 4和pc5不通。
[5700- e 0/0/1]port hy un vlan 10 20 30 //添加了20後,pc2 3 4和5通。只有pc1和pc5不通。
若想pc1 5通,只有在A交換相的e 0/0/1口內寫port hy un vl 10 20 30即可。