華為跨二層交換機vlan通訊 for hybrid
『配置環境』
1. 實驗使用ensp 1.2.0版,A為3700v200R001C00,B為5700,pc1-5
『配置環境引數』
1.PC1、PC2和PC3分別連線到二層交換機SwitchA的埠E0/1、E0/2和E0/3,埠分屬於VLAN10、20和30;PC4和PC5分別連線到二層交換機SwitchB的埠E0/1和E0/2,埠分屬於VLAN10和20;
2.SwitchA通過埠G2/1,連線到SwitchB的埠G1/1;SwitchA的埠G2/1和SwitchB的埠G1/1均不是Trunk埠;
3.PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24,PC4的IP地址為10.1.1.4/24,PC5
『組網需求』
1.PC1和PC3之間可以互訪;
2.PC2和PC3之間可以互訪;
3.PC1和PC4之間可以互訪;
4.PC2和PC5之間可以互訪;
5.其餘PC之間均禁止互相訪問。
『圖2配置過程』
【SwitchA相關配置】
<3700> sys
[3700]vl 10
[3700]vl 20
[3700]vl 30
[3700]int ethe 0/0/1
[3700-e 0/0/1]port li-ty hy
[3700-e 0/0/1]port hy pvi vl 10 //必須加,因為hybrid屬性的介面在vlan下不能加入,用此條說明接 口屬於vlan 10。這樣可以將vlan 10 20通訊限制。
[3700-e 0/0/1]por hy un vl 10 30 //vlan 10 30互通,此條不寫10只寫30 會不通的。具體原因不明,請大神指點。
[3700]int ethe 0/0/2
[3700-e 0/0/2]port li-ty hy
[3700-e 0/0/2]port hy pvi vl 20
[3700-e 0/0/2]por hy un vl 20 30
[3700]int e 0/0/3
[3700-e 0/0/3]port li-ty hy
[3700-e 0/0/3]port hy pvi vl 30 //此條寫與不寫,pc3與pc1、pc2間互通為什麼?
[3700-e 0/0/3]por hy un vl 10 20 30
[3700-g 2/1] port li-ty hy
[3700-g 2/1]por hy tag 10 20 30
//g0/0/1設定為Hybrid埠,且其功能等效於Trunk,可以不把它加入到某個VLAN中,同時要帶標籤傳輸不同vlan標籤的報文。
【SwitchB相關配置】
[5700]vl10 20 30
[5700-g1/1]port hy tag 10 20 30
[5700- e 0/0/1]port hy pv vlan 10 //測試時,此條寫與不寫,不影響pc4和pc1 3間的互通訊。與pc2不通。最後建議寫上。
[5700- e 0/0/1]port hy un vlan 10 30
[5700- e 0/0/2]port hy un vlan 20 //測時,只有pc2與pc5互通。
[5700- e 0/0/2]port hy un vlan 10 20 30//測時,pc1 2 3 4和5互通。
[5700- e 0/0/2]port hy pv vl 20 //寫了此條後,只有pc1 4和pc5不通。
[5700- e 0/0/1]port hy un vlan 10 20 30 //添加了20後,pc2 3 4和5通。只有pc1和pc5不通。
若想pc1 5通,只有在A交換相的e 0/0/1口內寫port hy un vl 10 20 30即可。
轉載於:https://blog.51cto.com/eleven321/1653064