『配置环境』
1. 实验使用ensp 1.2.0版,A为3700v200R001C00,B为5700,pc1-5
『配置环境参数』
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
『组网需求』
1. PC1和PC3之间可以互访;
2. PC2和PC3之间可以互访;
3. PC1和PC4之间可以互访;
4. PC2和PC5之间可以互访;
5. 其余PC之间均禁止互相访问。
『图2配置过程』
【SwitchA相关配置】
<3700> sys
[3700]vl 10
[3700]vl 20
[3700]vl 30
[3700]int ethe 0/0/1
[3700-e 0/0/1]port li-ty hy
[3700-e 0/0/1]port hy pvi vl 10 //必须加,因为hybrid属性的接口在vlan下不能加入,用此条说明接 口属于vlan 10。这样可以将vlan 10 20通信限制。
[3700-e 0/0/1]por hy un vl 10 30 //vlan 10 30互通,此条不写10只写30 会不通的。具体原因不明,请大神指点。
[3700]int ethe 0/0/2
[3700-e 0/0/2]port li-ty hy
[3700-e 0/0/2]port hy pvi vl 20
[3700-e 0/0/2]por hy un vl 20 30
[3700]int e 0/0/3
[3700-e 0/0/3]port li-ty hy
[3700-e 0/0/3]port hy pvi vl 30 //此条写与不写,pc3与pc1、pc2间互通为什么?
[3700-e 0/0/3]por hy un vl 10 20 30
[3700-g 2/1] port li-ty hy
[3700-g 2/1]por hy tag 10 20 30
//g0/0/1设置为Hybrid端口,且其功能等效于Trunk,可以不把它加入到某个VLAN中,同时要带标签传输不同vlan标签的报文。这话对嘛?经B交换机配置好后测试,此话是正确的。所以g0/0/1,可不与pvid。
【SwitchB相关配置】
[5700]vl10 20 30
[5700-g1/1]port hy tag 10 20 30
[5700- e 0/0/1]port hy pv vlan 10 //测试时,此条写与不写,不影响pc4和pc1 3间的互通信。与pc2不通。最后建议写上。
[5700- e 0/0/1]port hy un vlan 10 30
[5700- e 0/0/2]port hy un vlan 20 //测时,只有pc2与pc5互通。
[5700- e 0/0/2]port hy un vlan 10 20 30//测时,pc1 2 3 4和5互通。
[5700- e 0/0/2]port hy pv vl 20 //写了此条后,只有pc1 4和pc5不通。
[5700- e 0/0/1]port hy un vlan 10 20 30 //添加了20后,pc2 3 4和5通。只有pc1和pc5不通。
若想pc1 5通,只有在A交换相的e 0/0/1口内写port hy un vl 10 20 30即可。
转载于:https://blog.51cto.com/eleven321/1653064
1225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
