交换机端口配置(DOC)
交换机端口配置
交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk 和Hybrid 。1.Access 类型的端口只能属于 1 个VLAN ,一般用于连接计算机的端口;2.Trunk 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接的端口;
3.Hybrid 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid 端口和Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签;不同之处在于Hybrid 端口可以允许多个VLAN 的报文发送时不打标签,而Trunk 端口只允许缺省VLAN 的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid 端口。
各类型端口使用注意事项
配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持
一致。
当在交换机上使用isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid 类型。
Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid 端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
各类型端口在接收和发送报文时的处理1端口接收报文时的处理:
交换机Trunk端口配置
组网需求:
1. SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;
2. PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10 的IP 地址为10.1.1.254/24, VLAN 接口20 的IP 地址为20.1.1.254/24可以实现VLAN间的互访。
组网图:
1. VLAN内互访,VLAN间禁访
2. 通过三层交换机实现VLAN间互访
SwitchB
PC2
V10 V20
10J.1.1/2420J.V2/24
配置步骤:
实现VLAN内互访、VLAN间禁访配置过程
SwitchA相关配置:
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vla n10]port Ethernet 0/1
2 .创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3. 将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
SwitchB相关配置:
1. 创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchB]vlan 10
[SwitchB-vlan10]port Ethernet 0/10
2. 创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchB]vlan 20
[SwitchB-vlan20]port Ethernet 0/20
3. 将端口G1/1 配置为Trunk 端口,并允许VLAN10 和VLAN20 通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk
[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN 间互访的配置
SwitchA 相关配置:
1. 创建(进入)VLAN10 ,将E0/1 加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2. 创建(进入)VLAN20 ,将E0/2 加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3. 将端口G1/1 配置为Trunk 端口,并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
SwitchB相关配置:
1.创建VLAN10
[SwitchB]vlan 10
2.设置VLAN10 的虚接口地址
[SwitchB]interface vlan 10
[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0
3.创建VLAN20
[SwitchB]vlan 20
4.设置VLAN20 的虚接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0
5.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
交换机Hybrid 端口配置
1 组网需求:
需求一
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口EO/1、E0/2和E0/3, 端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2. PC1 的IP 地址为10.1.1.1/24, PC2 的IP 地址为10.1.1.2/24, PC3 的IP 地址为10.1.1.3/24,服务器的IP 地址为10.1.1.254/24;
3. PC1和PC2之间可以互访;
4. PC1和PC3之间可以互访;
5. PC1、PC2和PC3都可以访问服务器;
6. 其余的PC 间访问均禁止 2组网图:
需求一
V10
10.1.1.1/24 3配置步骤:
需求一配置过程
SwitchA 相关配置:
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vla n10]port Ethernet 0/1
2 .创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vla n20]port Ethernet 0/2
3 .创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan 30 [SwitchA-vlan30]port Ethernet 0/3
4.创建(进入) VLAN100 ,将 G2/1 加入到 VLAN100 10.1.1.3/24
PC1
SwitchA
V20 V30
10.KV2/24 V100 10.1.1,254/24 Server
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.配置端口E0/1 为Hybrid 端口,能够接收VLAN20 、30和100 发过来的报文[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged 6.配置端口E0/2 为Hybrid 端口,能够接收VLAN10 和100 发过来的报文[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged 7.配置端口E0/3 为Hybrid 端口,能够接收VLAN10 和100 发过来的报文[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 9.补充说明对于Hybrid 端口来说,可以同时属于多个VLAN 。这些VLAN 分别是该Hybrid
端口的PVID ,以及手工配置的“untagged” “tagged”式的VLAN。一定要注意