交换机端口配置.docx
《交换机端口配置.docx》由会员分享,可在线阅读,更多相关《交换机端口配置.docx(10页珍藏版)》请在冰点文库上搜索。
交换机端口配置
交换机端口配置
交换机端口链路类型介绍交换机以太网端口共有三种链路类型:
Access、Trunk和Hybrid。
1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
各类型端口使用注意事项
配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:
本端端口和对端端口的缺省VLANID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
各类型端口在接收和发送报文时的处理
1端口接收报文时的处理:
端口接收到的报文类
型
报文帧结构中携带VLAN
标记
报文帧结构中不携带
VLAN标记
Access端口
丢弃该报文
为该报文打上VLAN标记
为本端口的PVID
Trunk端口
判断本端口是否允许携带该VLAN标记的报文通过。
如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文
同上
Hybrid端口
同上
同上
2.端口发送报文时的处理:
Access端口
剥掉报文所携带的VLAN标记,进行转发
Trunk端口
首先判断报文所携带的VLAN标记是否和端口的PVID相等。
如果相等,则剥掉报文所携带的VLAN标记,进行转发;否则报文将携带原有的VLAN标记进行转发
Hybrid端口
首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。
如果是untagged方式转发,则处理方式同
Access端口;
如果是tagged方式转发,则处理方式同Trunk端口
交换机Trunk端口配置
组网需求:
1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同
VLAN的PC之间禁止互访;
2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。
组网图:
1.VLAN内互访,VLAN间禁访
2.通过三层交换机实现VLAN间互访
SwitchB
V10V20
PC2
10J.1.1/24
20J.V2/24
配置步骤:
实现VLAN内互访、VLAN间禁访配置过程
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet1/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchB]vlan10
[SwitchB-vlan10]portEthernet0/10
2.创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchB]vlan20
[SwitchB-vlan20]portEthernet0/20
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchB]interfaceGigabitEthernet1/1[SwitchB-GigabitEthernet1/1]portlink-typetrunk
[SwitchB-GigabitEthernet1/1]porttrunkpermitvlan1020通过三层交换机实现VLAN间互访的配置
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet1/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
SwitchB相关配置:
1.创建VLAN10
[SwitchB]vlan10
2.设置VLAN10的虚接口地址
[SwitchB]interfacevlan10
[SwitchB-int-vlan10]ipaddress10.1.1.254255.255.255.0
3.创建VLAN20
[SwitchB]vlan20
4.设置VLAN20的虚接口地址
[SwitchB]interfacevlan20
[SwitchB-int-vlan20]ipaddress20.1.1.254255.255.255.0
5.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet1/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
交换机Hybrid端口配置
1组网需求:
需求一
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口EO/1、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24;
3.PC1和PC2之间可以互访;4.PC1和PC3之间可以互访;
5.PC1、PC2和PC3都可以访问服务器;
6.其余的PC间访问均禁止2组网图:
需求一
V10
10.1.1.1/24
3配置步骤:
需求一配置过程
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30[SwitchA-vlan30]portEthernet0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100
[SwitchA]vlan100
[SwitchA-vlan100]portGigabitEthernet2/1
5.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
[SwitchA-Ethernet0/1]porthybridvlan2030100untagged6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid
[SwitchA-Ethernet0/2]porthybridvlan10100untagged7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid
[SwitchA-Ethernet0/3]porthybridvlan10100untagged
8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid[SwitchA-GigabitEthernet2/1]porthybridvlan102030untagged9.补充说明对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid
端口的PVID,以及手工配置的“untagged”“tagged”式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
1.组网需求:
需求二:
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口EO/1、E0/2和E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址
为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24;
4.PC1和PC3之间可以互访;
5.PC2和PC3之间可以互访;
6.PC1和PC4之间可以互访;
7.PC2和PC5之间可以互访;
8其余PC之间均禁止互相访问。
2.组网图:
需求二
3.需求二配置过程
SwitchA相关配置:
1创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30
[SwitchA-vlan30]portEthernet0/3
4.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interfaceEthernet0/1[SwitchA-Ethernet0/1]portlink-typehybrid
[SwitchA-Ethernet0/1]porthybridvlan30untagged5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid
[SwitchA-Ethernet0/2]porthybridvlan30untagged
6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid
[SwitchA-Ethernet0/3]porthybridvlan1020untagged
7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interfaceGigabitEthernet2/1[SwitchA-GigabitEthernet2/1]portlink-typehybrid[SwitchA-GigabitEthernet2/1]porthybridvlan1020taggedSwitchB相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20[SwitchA-vlan20]portEthernet0/2
3.配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged
升级会员 