华为三层交换机如何让VLAN间不能互通配置VIP专享

1 / 6 华为三层交换机如何让VLAN 间不能互通配置 『配置环境参数』 1. 交换机E0/1 和E0/2 属于vlan10 2. 交换机E0/3 属于vlan20 3. 交换机E0/4 和E0/5 属于vlan30 4. 交换机E0/23 连接Server1 5. 交换机E0/24 连接Server2 6. Server1 和Server2 分属于vlan40 和vlan50 7. PC 和Server 都在同一网段 8. E0/10 连接BAS 设备，属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid 属性灵活实现vlan 之间的灵活互访； 2. Vlan10、vlan20 和vlan30 的PC 均可以访问 Server 1； 3. vlan 10、20 以及 vlan30 的4 端口的PC 可以访问 Server 2； 4. vlan 10 中的2 端口的PC 可以访问 vlan 30 的PC； 5. vlan 20 的PC 可以访问 vlan 30 的5 端口的PC； 6. vlan10 的PC 访问外网需要将 vlan 信息送到 BAS，而 vlan20 和vlan30 则不需要。 2 数据配置步骤 『端口hybrid 属性配置流程』 hybrid 属性是一种混杂模式，实现了在一个 untagged 端口允许报文以 tagged 形式送出交换机。同时可以利用hybrid 属性定义分属于不同的vlan 的 端口之间的互访，这是 access 和trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口和hybrid 端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口，都配置为 hybrid 状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid 等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为 该 vlan 的端口互通。 5. 以下各端口类似： [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switc...