hybrid接口使用问题
- 0关注
- 1收藏,1343浏览
问题描述:
就是有两个vlan客户想要一个接口使用两个网段的地址,用hybrid如何实现呢
组网及组网描述:
- 2020-09-07提问
- 举报
-
(0)
最佳答案
您好,请知:
可参考如下hybrid的配置举例,请参考:
1.5.3 基于MAC的VLAN典型配置举例
1. 组网需求
l Device A和Device C的GigabitEthernet2/0/1端口分别连接到两个会议室,Laptop1和Laptop2是会议用笔记本电脑,会在两个会议室间移动使用。
l Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。
l Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71和0014-222c-aa69。
2. 组网图
图1-6 基于MAC的VLAN组网图
3. 配置思路
l 创建VLAN 100、VLAN 200。
l 配置Device A和Device C的上行端口为Trunk端口,并允许VLAN 100和VLAN 200的报文通过。
l 配置 Device B 的下行端口为Trunk端口,并允许VLAN 100和VLAN 200的报文通过;上行端口连接各自部门的服务器,为Access端口,分别只加入到各自部门的VLAN。
l Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。
4. 配置步骤
(1) Device A的配置
# 创建VLAN 100和VLAN 200。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] quit
[DeviceA] vlan 200
[DeviceA-vlan200] quit
# 将Laptop1的MAC地址与VLAN 100关联,Laptop2的MAC地址与VLAN 200关联。
[DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100
[DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200
# 配置终端的接入端口:Laptop1和Laptop2均可能从GigabitEthernet2/0/1接入,将GigabitEthernet2/0/1的端口类型配置为Hybrid,并使其在发送VLAN 100和VLAN 200的报文时去掉VLAN Tag;开启GigabitEthernet2/0/1端口的MAC-VLAN功能。
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-GigabitEthernet2/0/1] port link-type hybrid
[DeviceA-GigabitEthernet2/0/1] port hybrid vlan 100 200 untagged
Please wait... Done.
[DeviceA-GigabitEthernet2/0/1] mac-vlan enable
[DeviceA-GigabitEthernet2/0/1] quit
# 为了终端能够访问Server1和Server2,需要将上行端口GigabitEthernet2/0/2的端口类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。
[DeviceA] interface gigabitethernet 2/0/2
[DeviceA-GigabitEthernet2/0/2] port link-type trunk
[DeviceA-GigabitEthernet2/0/2] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet2/0/2] quit
(2) Device B的配置
# 创建VLAN 100和VLAN 200,并将GigabitEthernet2/0/13加入VLAN 100,GigabitEthernet2/0/14加入VLAN 200。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 2/0/13
[DeviceB-vlan100] quit
[DeviceB] vlan 200
[DeviceB-vlan200] port gigabitethernet 2/0/14
[DeviceB-vlan200] quit
# 配置GigabitEthernet2/0/3和GigabitEthernet2/0/4端口为Trunk端口,均允许VLAN 100和VLAN 200的报文通过。
[DeviceB] interface gigabitethernet 2/0/3
[DeviceB-GigabitEthernet2/0/3] port link-type trunk
[DeviceB-GigabitEthernet2/0/3] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet2/0/3] quit
[DeviceB] interface gigabitethernet 2/0/4
[DeviceB-GigabitEthernet2/0/4] port link-type trunk
[DeviceB-GigabitEthernet2/0/4] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet2/0/4] quit
(3) Device C的配置
Device C的配置与Device A完全一致,这里不再赘述。
5. 显示与验证
(1) Laptop1只能访问Server1,不能访问Server2;Laptop2只能访问Server2,不能访问Server1。
(2) 在Device A和Device C上可以查看到Laptop1和VLAN 100、Laptop2和VLAN 200的静态MAC VLAN地址表项已经生成。
[DeviceA] display mac-vlan all
The following MAC VLAN addresses exist:
S:Static D:Dynamic
MAC ADDR MASK VLAN ID PRIO STATE
--------------------------------------------------------
000d-88f8-4e71 ffff-ffff-ffff 100 0 S
0014-222c-aa69 ffff-ffff-ffff 200 0 S
Total MAC VLAN address count:2
6. 配置注意事项
l 基于MAC的VLAN只能在Hybrid端口上配置;
l 基于MAC的VLAN的配置主要用于在用户的接入设备的下行端口上进行配置,因此不能与聚合功能同时使用。
具体可以参考VLAN的用户手册,需关注基于MAC、协议、子网的VLAN划分部分:
https://www.h3c.com/cn/d_201106/716499_30005_0.htm#_Toc295286507
- 2020-09-07回答
- 评论(1)
- 举报
-
(0)
看了你这个想起来了,用基于ip的vlan适合点,用户只想通过网段区分
hybrid作用其实与trunk模式的接口性质差不多,按你的需求可以使用trunk也可以使用hybrid
int g1/0/1
port link-type hybrid
port hybrid vlan 10 20 tagged
quit
- 2020-09-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
看了你这个想起来了,用基于ip的vlan适合点,用户只想通过网段区分