環境說明:
ensp版本:1.3.00.100(需要可以點擊下載)
二層交換機:S3700
一、問題描述
場景描述:有A,B兩個辦公區域,C訪客區域,server服務器。
配置要求:A,B,C三個區域之間不能互訪,A和B各自的區域內部可以互相訪問。C區域內部每一臺訪客設備間不能互訪。A,B,C區域都能訪問server服務器。
注意:
- 每個區域內部有多臺設備,未全部畫出,
- 不能新添加路由交換設備
- 圖中的交換機爲二層交換機
二、需求分析
1、首先四個區域要隔離開,先劃分4個VLAN,分別是VLAN10-40,
2、服務器區域,可以做hybrid端口類型。
3、C區域,不同的PC之間不允許互訪,可以使用端口隔離技術,實現同個VLAN內針對主機做隔離。
Trunk和Hybrid區別:
- Trunk類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機與交換機相關的接口。
- Hybrid類型端口內:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,可以用於交換機的間連接也可以用於連接用戶計算機。
二、拓撲信息
| vlan | 區域 | 接口 | 主機 | 地址 |
|---|---|---|---|---|
| vlan10 | A區域 | Eth0/0/1 | pc1 | 192.168.1.1/16 |
| vlan10 | A區域 | Eth0/0/2 | pc2 | 192.168.1.2/16 |
| vlan20 | B區域 | Eth0/0/3 | pc3 | 192.168.2.1/16 |
| vlan20 | B區域 | Eth0/0/4 | pc4 | 192.168.2.2/16 |
| vlan30 | C區域 | Eth0/0/5 | pc5 | 192.168.3.1/16 |
| vlan30 | C區域 | Eth0/0/6 | pc6 | 192.168.3.2/16 |
| vlan40 | - | Eth0/0/7 | server | 192.168.4.1/16 |
三、 詳細配置
- 創建vlan,調整端口模式
vlan batch 10 20 30 40 #批量創建vlan 10 20 30 40
interface Eth 0/0/1
port link-type hybrid #修改模式爲hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 40 #允許接收vlan10和vlan40的數據
qu
interface Eth 0/0/2
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 40
qu
interface Eth 0/0/3
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu
interface Eth 0/0/4
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 40
qu
interface Eth 0/0/5
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged vlan 30 40
qu
interface Eth 0/0/6
port link-type hybrid
port hybrid untagged vlan 30 40
port hybrid pvid vlan 30
qu
interface Eth 0/0/7
port link-type hybrid
port hybrid pvid vlan 40
port hybrid untagged vlan 10 to 40 #允許接收vlan10到vlan40的數據
qu
- C區域配置端口隔離(e/0/5和e/0/6)
interface Ethernet0/0/5
port-isolate enable group 56
qu
interface Ethernet0/0/6
port-isolate enable group 56
qu
#粘貼使用請刪除"#"後的內容
四、測試及效果展示
1.vlan間 的隔離和通信
2. C區域的PC隔離
五、相關知識補充
以太網的三種鏈接類型::access、trunk、hybird
Access類型端口:只能屬於1個VLAN,一般用於連接計算機端口;
Trunk類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機與交換機相關的接口。
Hybrid類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,可以用於交換機的間連接也可以用於連接用戶計算機。
注意:hybrid端口可以允許多個vlan的報文不打標籤,而trunk端口只允許缺省vlan的報文不打標籤,同一個交換機上不能hybrid和trunk並存。