交換機環境下實現同vlan不能互通卻都能訪問服務器的兩種方法
阿新 • • 發佈:2018-05-04
trunk和hrbrid的驗證網絡拓撲圖:
一、通過hybrid實現可以實現同VLAN不通,卻都可以訪問服務器。
思路:PC機識別不了VLAN所帶的標簽,所以PC5想要接收VLAN4所發的數據,就應該在LSW8中的GE 0/0/1的接口
設置取掉VLAN4和VLAN2的標簽, 同理,PC6也要取掉VLAN4和VLAN3的標簽。而服務器則要取掉所有VLAN的標
簽。
1)先按拓撲圖添加所需設備並標識出需要設置的VLAN
2)將PC5、PC6、Server的IP依次設定為192.168.1.1、1.2、1.3
子網掩碼統一設置為255.255.255.0,標識IP地址
3)首先按照思路配置LSW7的VLAN,命令如下:
systerm-view //進入系統視圖
interface GigaibitEthernet 0/0/1 //進入GE 0/0/1端口
port link type hybrid //配置端口類型為hybrid
port hybrid pvid vlan 4 //配置端口的PVID為VLAN 4
port hybrid untagged vlan 2 3 4 //配置vlan 2,3,4的數據經過端口不加標簽
interface GigaibitEthernet 0/0/3 //進入端口GE 0/0/3
port link type hybrid //配置端口類型為hybrid
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標簽
4)配置LSW8上的VLAN,命令如下:
system-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link type hybrid //配置端口類型為hybrid
port hybrid pvid vlan 2 //配置端口的PVID為VLAN 2
port hybrid untagged vlan 2 4 //配置vlan 2,4的數據經過端口不加標簽
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link type hybrid //配置端口類型為hybrid
port hybrid untagged vlan 3 4 //配置vlan 3,4的數據經過端口不加標簽
port link type hybrid //配置端口類型為hybrid
interface GigabitEthernet 0/0/3 //進入端口GE 0/0/3
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標簽
輸入以上命令後,標識端口的類型
5)驗證PC5能否ping同Server和PC6,驗證結果如下:
6)驗證PC6能否ping通Server和PC5,驗證結果如下:
通過以上配置,可以實現同VLAN不通,卻都可以訪問服務器。
二、通過trunk和hybird實現同VLAN不能互通卻都能訪問服務器
思路:通過以上實驗,我們可以試想一下,既然hybrid為混合端口,那麽在兩臺PC機相連的端口都設置為trunk類型,能否也實現同VLAN不通,卻都可以訪問服務器。
1)按照上面實驗,添加設備以及VLAN標識,IP標識。
2)在LSW1上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 4 //配置端口的PVID為VLAN 4
port hybrid untagged vlan 2 3 4 //經過端口的數據不打vlan 2 ,3,4標簽
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置為trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
3)在LSW2上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 2 //配置端口的PVID為VLAN 2
port hybrid untagged vlan 2 4 //經過端口的數據不打vlan 2 ,4標簽
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 3 //配置端口的PVID為VLAN 3
port hybrid untagged vlan 3 4 //經過端口的數據不打vlan 3,4標簽
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置為trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
4)驗證PC1能否ping同Server和PC2,驗證結果如下:
5)驗證PC2能否ping同Server和PC1,驗證結果如下:
通過以上實驗得知以上假設是成立的。
進一步證明hybrid既可以實現給vlan數據加標簽,也可以實現不給vlan加標簽。
如果將交換機之間的連接端口設為trunk,也是可以實現可以實現同VLAN不通,卻都可以訪問服務器。
原因是每個VLAN都設定了PVID,數據從PC機進入交換機時,會被自動打上連接PC機端口的所屬的PVID。
所有的交換機有都創建了所有VLAN。trunk允許所有VLAN通過,連接服務器的端口又去掉了VLAN2,3,4的標簽,
所以才能在這個拓撲圖中,實現同VLAN不通,卻都可以訪問服務器。
一、通過hybrid實現可以實現同VLAN不通,卻都可以訪問服務器。
思路:PC機識別不了VLAN所帶的標簽,所以PC5想要接收VLAN4所發的數據,就應該在LSW8中的GE 0/0/1的接口
設置取掉VLAN4和VLAN2的標簽, 同理,PC6也要取掉VLAN4和VLAN3的標簽。而服務器則要取掉所有VLAN的標
簽。
1)先按拓撲圖添加所需設備並標識出需要設置的VLAN
2)將PC5、PC6、Server的IP依次設定為192.168.1.1、1.2、1.3
子網掩碼統一設置為255.255.255.0,標識IP地址
3)首先按照思路配置LSW7的VLAN,命令如下:
systerm-view //進入系統視圖
interface GigaibitEthernet 0/0/1 //進入GE 0/0/1端口
port link type hybrid //配置端口類型為hybrid
port hybrid pvid vlan 4 //配置端口的PVID為VLAN 4
port hybrid untagged vlan 2 3 4 //配置vlan 2,3,4的數據經過端口不加標簽
interface GigaibitEthernet 0/0/3 //進入端口GE 0/0/3
port link type hybrid //配置端口類型為hybrid
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標簽
4)配置LSW8上的VLAN,命令如下:
system-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link type hybrid //配置端口類型為hybrid
port hybrid pvid vlan 2 //配置端口的PVID為VLAN 2
port hybrid untagged vlan 2 4 //配置vlan 2,4的數據經過端口不加標簽
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link type hybrid //配置端口類型為hybrid
port hybrid untagged vlan 3 4 //配置vlan 3,4的數據經過端口不加標簽
port link type hybrid //配置端口類型為hybrid
interface GigabitEthernet 0/0/3 //進入端口GE 0/0/3
port hybrid tagged vlan 2 3 4 //配置數據經過GE 0/0/3時都打上標簽
輸入以上命令後,標識端口的類型
5)驗證PC5能否ping同Server和PC6,驗證結果如下:
6)驗證PC6能否ping通Server和PC5,驗證結果如下:
通過以上配置,可以實現同VLAN不通,卻都可以訪問服務器。
二、通過trunk和hybird實現同VLAN不能互通卻都能訪問服務器
思路:通過以上實驗,我們可以試想一下,既然hybrid為混合端口,那麽在兩臺PC機相連的端口都設置為trunk類型,能否也實現同VLAN不通,卻都可以訪問服務器。
1)按照上面實驗,添加設備以及VLAN標識,IP標識。
2)在LSW1上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 4 //配置端口的PVID為VLAN 4
port hybrid untagged vlan 2 3 4 //經過端口的數據不打vlan 2 ,3,4標簽
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置為trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
3)在LSW2上做以下配置:
systerm-view //進入系統視圖
vlan batch 2 3 4 //創建vlan 2,3,4
interface GigabitEthernet 0/0/1 //進入端口GE 0/0/1
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 2 //配置端口的PVID為VLAN 2
port hybrid untagged vlan 2 4 //經過端口的數據不打vlan 2 ,4標簽
interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2
port link-type hybrid //將端口設置為hybrid類型
port hybrid pvid vlan 3 //配置端口的PVID為VLAN 3
port hybrid untagged vlan 3 4 //經過端口的數據不打vlan 3,4標簽
interface GigaibitEthernet 0/0/3 //進入端口 GE 0/0/3
port link-type trunk //將端口設置為trunk類型
port trunk allow-pass vlan all //允許所有vlan通過
4)驗證PC1能否ping同Server和PC2,驗證結果如下:
5)驗證PC2能否ping同Server和PC1,驗證結果如下:
通過以上實驗得知以上假設是成立的。
進一步證明hybrid既可以實現給vlan數據加標簽,也可以實現不給vlan加標簽。
如果將交換機之間的連接端口設為trunk,也是可以實現可以實現同VLAN不通,卻都可以訪問服務器。
原因是每個VLAN都設定了PVID,數據從PC機進入交換機時,會被自動打上連接PC機端口的所屬的PVID。
所有的交換機有都創建了所有VLAN。trunk允許所有VLAN通過,連接服務器的端口又去掉了VLAN2,3,4的標簽,
所以才能在這個拓撲圖中,實現同VLAN不通,卻都可以訪問服務器。
交換機環境下實現同vlan不能互通卻都能訪問服務器的兩種方法