一、通過hybrid實現可以實現同VLAN不通,卻都可以訪問服務器。
思路:PC機識別不了VLAN所帶的標籤,所以PC5想要接收VLAN4所發的數據,就應該在LSW8中的GE 0/0/1的接口
設置取掉VLAN4和VLAN2的標籤, 同理,PC6也要取掉VLAN4和VLAN3的標籤。而服務器則要取掉所有VLAN的標
籤。
1)先按拓撲圖添加所需設備並標識出需要設置的VLAN
2)將PC5、PC6、Server的IP依次設定爲192.168.1.1、1.2、1.3
子網掩碼統一設置爲255.255.255.0,標識IP地址
3)首先按照思路配置LSW7的VLAN,命令如下:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2 ,3, 4
interface GigaibitEthernet 0/0/1 //進入GE 0/0/1端口
port link type hybrid //配置端口類型爲hybrid
port hybrid pvid vlan 4 //配置端口的PVID爲VLAN 4
port hybrid untagged vlan 2 3 4 //配置vlan 2,3,4的數據經過端口不加標籤
interface GigaibitEthernet 0/0/3 //進入端口GE 0/0/3
port link type hybrid //配置端口類型爲hybrid
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標籤
輸入以上命令後,標識端口的類型
4)配置LSW8上的VLAN,命令如下:
system-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link type hybrid //配置端口類型爲hybrid
port hybrid pvid vlan 2 //配置端口的PVID爲VLAN 2
port hybrid untagged vlan 2 4 //配置vlan 2,4的數據經過端口不加標籤
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link type hybrid //配置端口類型爲hybrid
port hybrid pvid vlan 3 //配置端口的PVID爲VLAN 3
port hybrid untagged vlan 3 4 //配置vlan 3,4的數據經過端口不加標籤
port link type hybrid //配置端口類型爲hybrid
interface GigabitEthernet 0/0/3 //進入端口GE 0/0/3
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標籤
輸入以上命令後,標識端口的類型
5)驗證PC5能否ping同Server和PC6,驗證結果如下:
6)驗證PC6能否ping通Server和PC5,驗證結果如下:
通過以上配置,可以實現同VLAN不通,卻都可以訪問服務器。
二、通過trunk和hybird實現同VLAN不能互通卻都能訪問服務器
思路:通過以上實驗,我們可以試想一下,既然hybrid爲混合端口,那麼在兩臺PC機相連的端口都設置爲trunk類型,能否也實現同VLAN不通,卻都可以訪問服務器。
1)按照上面實驗,添加設備以及VLAN標識,IP標識。
2)在LSW1上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置爲hybrid類型
port hybrid pvid vlan 4 //配置端口的PVID爲VLAN 4
port hybrid untagged vlan 2 3 4 //經過端口的數據不打vlan 2 ,3,4標籤
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置爲trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
3)在LSW2上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置爲hybrid類型
port hybrid pvid vlan 2 //配置端口的PVID爲VLAN 2
port hybrid untagged vlan 2 4 //經過端口的數據不打vlan 2 ,4標籤
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link-type hybrid //將端口設置爲hybrid類型
port hybrid pvid vlan 3 //配置端口的PVID爲VLAN 3
port hybrid untagged vlan 3 4 //經過端口的數據不打vlan 3,4標籤
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置爲trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
4)驗證PC1能否ping同Server和PC2,驗證結果如下:
5)驗證PC2能否ping同Server和PC1,驗證結果如下:
通過以上實驗得知以上假設是成立的。
進一步證明hybrid既可以實現給vlan數據加標籤,也可以實現不給vlan加標籤。
如果將交換機之間的連接端口設爲trunk,也是可以實現可以實現同VLAN不通,卻都可以訪問服務器。
原因是每個VLAN都設定了PVID,數據從PC機進入交換機時,會被自動打上連接PC機端口的所屬的PVID。
所有的交換機有都創建了所有VLAN。trunk允許所有VLAN通過,連接服務器的端口又去掉了VLAN2,3,4的標籤,
所以才能在這個拓撲圖中,實現同VLAN不通,卻都可以訪問服務器。