华为跨二层交换机vlan通信 for hybrid
『配置环境』
1.实验使用ensp 1.2.0版,A为3700v200R001C00,B为5700,pc1-5
『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。『组网需求』1. PC1和PC3之间可以互访;2. PC2和PC3之间可以互访;3. PC1和PC4之间可以互访;4. PC2和PC5之间可以互访;5. 其余PC之间均禁止互相访问。『图2配置过程』【SwitchA相关配置】<3700> sys
vl 10
vl 20
vl 30
int ethe 0/0/1
port li-ty hy
port hy pvi vl 10 //必须加,因为hybrid属性的接口在vlan下不能加入,用此条说明接口属于vlan 10。这样可以将vlan 10 20通信限制。
por hy un vl 10 30//vlan 10 30互通,此条不写10只写30 会不通的。具体原因不明,请大神指点。
int ethe 0/0/2
port li-ty hy
port hy pvi vl 20
por hy un vl 20 30
int e 0/0/3
port li-ty hy
port hy pvi vl 30 //此条写与不写,pc3与pc1、pc2间互通为什么?
por hy un vl 10 20 30
port li-ty hy
por hy tag 10 20 30
//g0/0/1设置为Hybrid端口,且其功能等效于Trunk,可以不把它加入到某个VLAN中,同时要带标签传输不同vlan标签的报文。这话对嘛?经B交换机配置好后测试,此话是正确的。所以g0/0/1,可不与pvid。
【SwitchB相关配置】vl10 20 30
port hy tag 10 20 30
port hy pv vlan 10//测试时,此条写与不写,不影响pc4和pc1 3间的互通信。与pc2不通。最后建议写上。
port hy un vlan 10 30
port hy un vlan 20 //测时,只有pc2与pc5互通。
port hy un vlan 10 20 30//测时,pc1 2 3 4和5互通。
port hy pv vl 20//写了此条后,只有pc1 4和pc5不通。
port hy un vlan 10 20 30 //添加了20后,pc2 3 4和5通。只有pc1和pc5不通。
若想pc1 5通,只有在A交换相的e 0/0/1口内写port hy un vl 10 20 30即可。
页:
[1]