實驗實施:hybrid介面
在連線pc1的埠設定hybrid介面
[sw 1]int gigabitethernet 0/0/1
[sw 1-gigabitethernet0/0/1]port link-type hybrid
[sw 1-gigabitethernet0/0/1]port hybrid pvid v 1
[sw 1-gigabitethernet0/0/1]port hybrid untagged vlan 1 2
在連線pc2的埠設定hybrid介面
[sw 1]int gigabitethernet 0/0/2
[sw 1-gigabitethernet0/0/2]port link-type hybrid
[sw 1-gigabitethernet0/0/2]port hybrid pvid v 1
[sw 1-gigabitethernet0/0/2]port hybrid untagged vlan 1 2
在連線pc3的埠設定hybrid介面
[sw 1-gigabitethernet0/0/2]int gigabitethernet 0/0/3
[sw 1-gigabitethernet0/0/3]port link-type hybrid
[sw 1-gigabitethernet0/0/3]port hybrid pvid v 10
[sw 1-gigabitethernet0/0/3]port hybrid untagged vlan 3 10
[sw 1-gigabitethernet0/0/3]q
配置交換機介面
[sw 1]int gigabitethernet 0/0/4
[sw 1-gigabitethernet0/0/4]port link-type hy
[sw 1-gigabitethernet0/0/4]port hybrid pvid v 1
[sw 1-gigabitethernet0/0/4]port hybrid tagged vlan 1 2 3 10
配置交換機介面
[huawei]vlan batch 1 2 3 10
[huawei]int gigabitethernet 0/0/1
[huawei-gigabitethernet0/0/1]port link-type hybrid
[huawei-gigabitethernet0/0/1]port hybrid pvid v 1
[huawei-gigabitethernet0/0/1]port hybrid tagged v 1 2 3 10
配置pc4的埠
[huawei]int gigabitethernet 0/0/2
[huawei-gigabitethernet0/0/2]port link-type hybrid
[huawei-gigabitethernet0/0/3]port hybrid pvid vlan 2
[huawei-gigabitethernet0/0/2]port hybrid untagged vlan 1 2
配置pc5的埠
[huawei]int g0/0/3
[huawei-gigabitethernet0/0/3]port link-type hybrid
[huawei-gigabitethernet0/0/3]port hybrid pvid vlan 3
[huawei-gigabitethernet0/0/3]port hybrid untagged vlan 3 10
ps:pvid預設vlan1
測試:生產部和銷售部可以互相訪問,並且只能訪問伺服器1
財務部不允許訪問其他部門,只允許訪問伺服器2
vlan的基本概念:
1、隔離廣播
2、方便管理
3、提高安全
vlan介面:
1、trunk介面;華為預設**vlan1,需手動設定允許所有
2、access介面;
trunk封裝:
isl思科獨有
dot1q公有協議
hybrid介面特點:
1、流量隔離:隔離同vlan也可不同vlan
2、流量互通
華為交換機預設hybrid介面
即可以實現acc功能,也可以實現trunk口的功能
不借助三層裝置
hybrid介面的工作原理:
介面屬性:
untag列表:只在傳送資料幀才會其作用,如果需要傳送的資料的vlan標籤在untag列表就會去除vlan標籤。
tag列表:作用與接收被標記的資料幀和傳送資料幀。作用類似於乙個允許的vlan標籤表。當介面接收到帶有vlan標籤的資料幀時,tag列表會查自己的列表是否有此vlan,如果沒有就丟棄。
pvid:基於介面的vlanid,預設為vlan1(每個介面都有乙個pvid)在接收到未標記資料幀就會給資料幀打上當前pvid標識。
untag列表:去除vlan標籤列表(如果有vlan1,不允許vlan1通過) 只用於傳送資料
Hybrid介面 華為二層介面模式
目錄vlan,是英文virtual local area network的縮寫,中文名為 虛擬區域網 vlan是一種將區域網 lan 裝置從邏輯上劃分 注意,不是從物理上劃分 成乙個個網段 或者說是更小的區域網lan 從而實現虛擬工作組 單元 的資料交換技術。vlan這一新興技術主要應用於交換機和路...
hybrid埠測試,二層交換通訊
二層不同交換機交換機和vlan,相同網段的pc進行通訊。本次實驗是採用華為的ensp,思科的話和華為不一樣,思科類似的應該是native vlan,如果出現什麼錯誤,麻煩指正,感謝!sw1的e0 0 1口配置成access口,並且配置加入vlan100 e0 0 2口配置成hybrid 混雜模式 口...
二層交換安全
二層交換安全處理方法 1.維護乙個合法的埠與mac對應關係 一對一 port security 通過介面的第乙個mac,為要繫結的 maximum 後加最大mac數 若超過最大數 懲罰 一對一繫結公升級 粘滯安全mac位址 進入介面後自動繫結 應對網路龐大 switchport protected ...