10 元
下载资源

交换机端口配置DOC

上传人:仙*** 文档编号:89642326 上传时间:2022-05-13 格式:DOC 页数:10 大小:147KB
返回 下载 相关 举报
交换机端口配置DOC_第1页
第1页 / 共10页
交换机端口配置DOC_第2页
第2页 / 共10页
交换机端口配置DOC_第3页
第3页 / 共10页
点击查看更多>>
资源描述
交换机端口配置交换机端口链路类型介绍 交换机以太网端口共有三种链路类型: Access、Trunk 和 Hybrid 。 1 Access 类型的端口只能属于 1 个 VLAN ,一般用于连接计算机的端口; 2Trunk 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文, 一般用于交换机之间连接的端口;3Hybrid 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文, 可以用于交换机之间连接,也可以用于连接用户的计算机。其中, Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允 许多个 VLAN 的报文发送时打标签;不同之处在于 Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省 VLAN 的报文发送时 不打标签。三种类型的端口可以共存在一台以太网交换机上,但 Trunk 端口和 Hybrid 端口 之间不能直接切换,只能先设为 Access端口,再设置为其他类型端口。例如: Trunk端口不能直接被设置为 Hybrid端口,只能先设为Access端口,再设置为 Hybrid 端口。各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意: 本端端口和对端端口的缺省 VLAN ID( 端口的 PVID) 要保持 一致。当在交换机上使用 isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口 的链路类型会自动变成 Hybrid 类型。Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在 无法下发访问控制规则的交换机上,利用 Hybrid 端口收发报文时的处理机制, 来完成对同一网段的PC机之间的二层访问控制。各类型端口在接收和发送报文时的处理1端口接收报文时的处理:端口接收到的报文类型报文帧结构中携带VLAN标记报文帧结构中不携带VLAN标记Access 端口丢弃该报文为该报文打上VLAN标记为本端口的PVIDTrunk 端口判断本端口是否允许携带 该VLAN标记的报文通 过。如果允许则报文携带 原有VLAN标记进行转 发,否则丢弃该报文同上Hybrid 端口同上同上2.端口发送报文时的处理:Access 端口剥掉报文所携带的VLAN标记,进行转发Trunk 端口首先判断报文所携带的VLAN标记是否和端口的PVID 相等。如果相等,则剥掉报文所携带的VLAN标记,进 行转发;否则报文将携带原有的 VLAN标记进行转发Hybrid 端口首先判断报文所携带的 VLAN标记在本端口需要做怎 样的处理。如果是 untagged方式转发,则处理方式同Access 端口;如果是tagged方式转发,则处理方式同Trunk端口交换机Trunk端口配置组网需求:1. SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;2. PC1与PC2之间在不同VLAN,通过设置上层三层交换机 SwitchB的VLAN 接口 10 的 IP 地址为 10.1.1.254/24, VLAN 接口 20 的 IP 地址为 20.1.1.254/24可 以实现VLAN间的互访。组网图:1. VLAN内互访,VLAN间禁访2. 通过三层交换机实现VLAN间互访SwitchBV10V20PC210J.1.1/2420J.V2/24配置步骤:实现VLAN内互访、VLAN间禁访配置过程SwitchA相关配置:1. 创建(进入)VLAN10,将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vla n10port Ethernet 0/12 .创建(进入)VLAN20,将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23将端口 G1/1 配置为 Trunk 端口,并允许 VLAN10 和 VLAN20 通过 SwitchAinterface GigabitEthernet 1/1 SwitchA-GigabitEthernet1/1port link-type trunk SwitchA-GigabitEthernet1/1port trunk permit vlan 10 20SwitchB相关配置:1创建(进入) VLAN10 ,将 E0/10 加入到 VLAN10SwitchBvlan 10SwitchB-vlan10port Ethernet 0/102创建(进入) VLAN20 ,将 E0/20 加入到 VLAN20SwitchBvlan 20SwitchB-vlan20port Ethernet 0/203将端口 G1/1 配置为 Trunk 端口,并允许 VLAN10 和 VLAN20 通过 SwitchBinterface GigabitEthernet 1/1 SwitchB-GigabitEthernet1/1port link-type trunk SwitchB-GigabitEthernet1/1port trunk permit vlan 10 20 通过三层交换机实现 VLAN 间互访的配置SwitchA 相关配置:1创建(进入) VLAN10 ,将 E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12创建(进入) VLAN20 ,将 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23将端口 G1/1 配置为 Trunk 端口,并允许 VLAN10 和 VLAN20 通过 SwitchAinterface GigabitEthernet 1/1 SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20SwitchB相关配置:1创建 VLAN10SwitchBvlan 102设置 VLAN10 的虚接口地址SwitchBinterface vlan 10SwitchB-int-vlan10ip address 10.1.1.254 255.255.255.03创建 VLAN20SwitchBvlan 204设置 VLAN20 的虚接口地址SwitchBinterface vlan 20SwitchB-int-vlan20ip address 20.1.1.254 255.255.255.05.将端口 G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20交换机 Hybrid 端口配置1 组网需求:需求一1. PC1、PC2和PC3分别连接到二层交换机 SwitchA的端口 EO/1、E0/2和E0/3, 端口分属于 VLAN10、20和30,服务器连接到端口 G2/1,属于VLAN100。2. PC1 的 IP 地址为 10.1.1.1/24, PC2 的 IP 地址为 10.1.1.2/24, PC3 的 IP 地址 为 10.1.1.3/24,服务器的 IP 地址为 10.1.1.254/24;3. PC1和PC2之间可以互访;4. PC1和PC3之间可以互访;5. PC1、PC2和PC3都可以访问服务器;6. 其余的PC间访问均禁止 2组网图:SwitchAV20V3010.KV2/24V10010.1.1,254/24Server10.1.1.3/24需求一V10PC110.1.1.1/243配置步骤:需求一配置过程SwitchA相关配置:1. 创建(进入)VLAN10,将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vla n10port Ethernet 0/12 .创建(进入)VLAN20,将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vla n20port Ethernet 0/23 .创建(进入)VLAN30,将E0/3加入到VLAN30SwitchAvlan 30 SwitchA-vlan30port Ethernet 0/34创建(进入) VLAN100 ,将 G2/1 加入到 VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/15配置端口 E0/1 为 Hybrid 端口,能够接收 VLAN20 、30和 100 发过来的报文 SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged 6配置端口 E0/2 为 Hybrid 端口,能够接收 VLAN10 和 100 发过来的报文 SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 10 100 untagged 7配置端口 E0/3 为 Hybrid 端口,能够接收 VLAN10 和 100 发过来的报文 SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8配置端口 G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybrid SwitchA-GigabitEthernet2/1port hybrid vlan 10 20 30 untagged 9补充说明 对于 Hybrid 端口来说,可以同时属于多个 VLAN 。这些 VLAN 分别是该 Hybrid端口的PVID ,以及手工配置的“untagged” “tagged”式的VLAN。一定要注意 对应端口的 VLAN 配置,保证报文能够被端口进行正常的收发处理。此应用在 二层网络中,对相同网段的主机进行访问权限的控制。1组网需求:需求二:1. PC1、PC2和PC3分别连接到二层交换机 SwitchA的端口 EO/1、E0/2和E0/3, 端口分属于VLAN10、20和30; PC4和PC5分别连接到二层交换机 SwitchB的 端口 E0/1和E0/2,端口分属于 VLAN10和20;2. SwitchA 通过端口 G2/1,连接到 SwitchB 的端口 G1/1; SwitchA 的端口 G2/1 和 SwitchB 的端口 G1/1 均不是 Trunk 端口;3. PC1 的 IP 地址为 10.1.1.1/24, PC2 的 IP 地址为 10.1.1.2/24, PC3 的 IP 地址为 10.1.1.3/24, PC4 的 IP 地址为 10.1.1.4/24, PC5 的 IP 地址为 10.1.1.5/24;4. PC1和PC3之间可以互访;5. PC2和PC3之间可以互访;6. PC1和PC4之间可以互访;7. PC2和PC5之间可以互访;8 其余PC之间均禁止互相访问。2. 组网图: 需求二V1010J.U/24PC1SwitchAEO/1G2/110.1.1.2/24SwitchBV10V2010.1.1.4/2410.1.1.3/2410.1.1.5/243. 需求二配置过程SwitchA相关配置:1 创建(进入)VLAN10,将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vla n10port Ethernet 0/12 .创建(进入)VLAN20,将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vla n20port Ethernet 0/23 .创建(进入)VLAN30,将E0/3加入到VLAN30SwitchAvlan 30SwitchA-vla n30port Ethernet 0/34. 配置端口 E0/1为Hybrid端口,能够接收VLAN30发过来的报文 SwitchAinterface Ethernet 0/1 SwitchA-Ethernet0/1port lin k-type hybridSwitchA-Ethernet0/1port hybrid vlan 30 untagged 5配置端口 E0/2 为 Hybrid 端口,能够接收 VLAN30 发过来的报文 SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6 配置端口 E0/3 为 Hybrid 端口,能够接收 VLAN10 和 20 发过来的报文 SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 20 untagged7配置端口 G2/1 为 Hybrid 端口,能够接收并透传 VLAN10 和 20 发过来的报 文SwitchAinterface GigabitEthernet 2/1 SwitchA-GigabitEthernet2/1port link-type hybrid SwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged SwitchB 相关配置:1创建(进入) VLAN10 ,将 E0/1 加入到 VLAN10 SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12创建(进入) VLAN20 ,将 E0/2 加入到 VLAN20SwitchAvlan 20 SwitchA-vlan20port Ethernet 0/23配置端口 G1/1 为 Hybrid 端口,能够接收并透传 VLAN10 和 20 发过来的报SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!