1 / 6 华为三层交换机如何让VLAN 间不能互通配置 『配置环境参数』 1. 交换机E0/1 和E0/2 属于vlan10 2. 交换机E0/3 属于vlan20 3. 交换机E0/4 和E0/5 属于vlan30 4. 交换机E0/23 连接Server1 5. 交换机E0/24 连接Server2 6. Server1 和Server2 分属于vlan40 和vlan50 7. PC 和Server 都在同一网段 8. E0/10 连接BAS 设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid 属性灵活实现vlan 之间的灵活互访; 2. Vlan10、vlan20 和vlan30 的PC 均可以访问 Server 1; 3. vlan 10、20 以及 vlan30 的4 端口的PC 可以访问 Server 2; 4. vlan 10 中的2 端口的PC 可以访问 vlan 30 的PC; 5. vlan 20 的PC 可以访问 vlan 30 的5 端口的PC; 6. vlan10 的PC 访问外网需要将 vlan 信息送到 BAS,而 vlan20 和vlan30 则不需要。 2 数据配置步骤 『端口hybrid 属性配置流程』 hybrid 属性是一种混杂模式,实现了在一个 untagged 端口允许报文以 tagged 形式送出交换机。同时可以利用hybrid 属性定义分属于不同的vlan 的 端口之间的互访,这是 access 和trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口和hybrid 端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid 状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid 等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。 5. 以下各端口类似: [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switc...
