华三 hybrid 配置命令

最新推荐文章于 2025-05-06 16:08:14 发布
最新推荐文章于 2025-05-06 16:08:14 发布
阅读量5.8k 收藏 50
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 数通实验 文章标签: hybrid 实验配置 h3c实验配置 华三杯备赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42313749/article/details/116765343
本文详细介绍了如何通过配置交换机的Hybrid接口,实现不同VLAN之间的部分互通并阻止VLAN内部通信。实验中,通过设置PVID和允许的VLAN标签,成功地让VLAN30和VLAN40可以访问VLAN100,同时防止VLAN30和VLAN40之间的直接通信。实验步骤包括创建VLAN、配置Hybrid接口和测试通信效果,验证了配置的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Hybrid 实验

实验拓扑

在这里插入图片描述

实验需求

1.按照图示配置 IP 地址

2.PC2 属于 Vlan100,PC3 属于 Vlan30,PC4 属于 Vlan40

3.要求通过配置接口类型为 Hybrid,实现 Vlan30 和 Vlan40 都可以访问 Vlan100,但是 Vlan30 和 Vlan40 之间不能互相访问

实验解法

  1. 配置 IP 地址部分略

  2. PC2 属于 Vlan100,PC3 属于 Vlan30,PC4 属于 Vlan40,且要求通过配置接口类型为 Hybrid,实现 Vlan30 和 Vlan40 都可以访问 Vlan100,但是 Vlan30 和 Vlan40 之间不能互相访问

    分析:要求通过配置接口类型为 Hybrid 来实现 Vlan30 和 Vlan40 都可以访问 Vlan100,但是 Vlan30 和 Vlan40 之间不能互相访问。   3 台 PC 属于不同 Vlan,要实现二层中的互通,可以使用 Hybrid,根据需求,连接 PC2 的 G1/0/1 口配置 Pvid 为 100,并放行 Vlan100,Vlan30 和 Vlan40 剥离 tag,连接 PC3 的 G1/0/2 口 配置 Pvid 为 30,并放行 Vlan100 和 Vlan30 剥离 tag,连接 PC4 的 G1/0/2 口配置 pvid 为 30,并放行 Vlan100 和 Vlan 40 剥离 tag   由于连接 PC2 的端口放行了所有 3 个 Vlan,所以 PC3 和 PC4 都可以访问进来,但是连接 PC3 和 PC4 的端口只放行了 Vlan100 和本端缺省 Vlan,所以 PC3 和 PC4 之间无法互访

    步骤 1:在 SW1 上创建 Vlan100,Vlan30,Vlan40

    [sw1]vlan 100
[sw1-vlan100]vlan 30
[sw1-vlan30]vlan 40
[sw1-vlan40]quit

    步骤 2:配置 SW1 的 G1/0/1 口为 Hybrid 类型,Pvid 为 100,并放行Vlan100,Vlan30 和 Vlan40 剥离 tag

    [SW1]interface g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type hybrid
[SW1-GigabitEthernet1/0/1]port hybrid pvid vlan 100
[SW1-GigabitEthernet1/0/1]port hybrid vlan 100 30 40 untagged

    步骤 3:配置 SW1 的 G1/0/2 口为 Hybrid 类型,Pvid 为 30,并放行Vlan100 和 Vlan30 剥离 tag

    [SW1]interface g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type hybrid
[SW1-GigabitEthernet1/0/2]port hybrid pvid vlan 30
[SW1-GigabitEthernet1/0/2]port hybrid vlan 100 30 untagged

    步骤 4:配置 SW1 的 G1/0/3 口为 Hybrid 类型,Pvid 为 40,并放行Vlan100 和 Vlan40 剥离 tag

    [SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type hybrid
[SW1-GigabitEthernet1/0/3]port hybrid pvid vlan 40
[SW1-GigabitEthernet1/0/3]port hybrid vlan 100 40 untagged

    效果测试:在 PC3 上可以 Ping 通 PC2,但无法 Ping 通 PC4,PC4 也可以 Ping 通 PC2

    <PC3>ping 192.168.1.100
Ping 192.168.1.10 (192.168.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.1.10: icmp_seq=0 ttl=255 time=61.000 ms
56 bytes from 192.168.1.10: icmp_seq=1 ttl=255 time=24.000 ms
56 bytes from 192.168.1.10: icmp_seq=2 ttl=255 time=24.000 ms
56 bytes from 192.168.1.10: icmp_seq=3 ttl=255 time=30.000 ms
56 bytes from 192.168.1.10: icmp_seq=4 ttl=255 time=23.000 ms

    <PC3>ping 192.168.1.40
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

    <PC4>ping 192.168.1.100
Ping 192.168.1.10 (192.168.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.1.10: icmp_seq=0 ttl=255 time=38.000 ms
56 bytes from 192.168.1.10: icmp_seq=1 ttl=255 time=14.000 ms
56 bytes from 192.168.1.10: icmp_seq=2 ttl=255 time=21.000 ms
56 bytes from 192.168.1.10: icmp_seq=3 ttl=255 time=25.000 ms
56 bytes from 192.168.1.10: icmp_seq=4 ttl=255 time=18.000 ms

总结

  • Hybrid接口的工作原理涉及及接口的三个属性:
    分别为:untag列表,tag列表,PVID(port-base VLAN ID,基于端口的VLAN ID)

    • untag列表:只在接口发送数据帧时起作用,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据。
    • tag列表:作用于接受别标记的数据帧和发送数据帧。其作用类似于一个允许的vlan标识列表。当接口接收到带vlan标签的数据帧时,该接口的tag列表相当于vlan的允许列表,不在列表中的数据帧将被丢弃;当接口发送数据帧时,数据的vlan标签在接口的tag列表中,将保持标签发送数据帧,否则丢弃数据帧。

  • PVID:接口默认PVID为vlan1,PVID只在接收未标记帧中起作用。PVID用于接收未标记数据帧时给数据帧打上当前的PVID标记

H3C——Hybrid 实验
GAOHANY的博客
04-22 989
Hybrid 实验
H3c 交换机 vlan Hybird端口配置
m0_49686750的博客
12-12 8131
此时swb的配置为缺省配置,在swa上创建vlan30,端口1/0/1设置为Hybird端口(之前已经把端口加入到vlan10里,pvid为vlan10), 并允许vlan10和20数据不打标签;1/0/2端口也是Hybyrd端口(pvid为vlan20),允许vlan20和30不打标签;1/0/24也是Hybird端口,pvid为vlan30.允许vlan10、20、30不打标签。 untagged:出端口剥离标签 配置命令如下: [SWA]vlan 30 [SWA]int g 1..
hybird接口配置
2402_86723757的博客
05-06 378
在 PC1 - PC4 上配置处于同一网段的 IP 地址,然后使用 ping 命令相互测试,此时所有 PC 之间应能正常互通。原理是通过设置端口让不同 VLAN 数据帧都能以合适的打标或去标方式通过,打破 VLAN 隔离实现全互通。3. 配置交换机端口为 Hybrid 类型并设置相关参数。连接 LSW2 的端口(GE 0/0/3)连接 PC4 的端口(GE 0/0/2)将端口类型设为 Hybrid。2. 创建 VLAN。
第18章 配置VLAN-Hybrid 实验(H3CNE)
weixin_44908768的博客
04-21 5593
一、配置Hybrid端口 在某些情况下,需要用到Hybrid端口。Hybrid端口也能够允许多个VLAN帧通过,并且还可以指定哪些VLAN 数据帧被剥离标签。配置某个端口成为Hybrid 端口的步骤如下。 第1步:在以太网端口视图下指定端口链路类型为Hybrid配置命令为: port link-type hybrid 第2步:默认情况下,所有Hybrid 端口只允许VLAN1 通过。所以,需要在以太网端口视图下指定哪些VLAN数据帧能够通过Hybrid端口,并指定是否剥离标签。配置命令为: po
hybrid实验
lv74134的博客
04-08 912
实验一 验证交换机模式下的hybrid 模式的tag表和untag表的作用 如图,相对各个交换机端口设置成相应模式以及vid 和,tag和untag表 sw1中: [sw1]vlan batch 2 3 4 10 [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type hybrid [sw1-Ethernet0/0/1]port hybrid pvid valn 4 [sw1-Ethernet0/0/1]port hybrid untageed vlan 2 4
Hybrid实验
朝锡相处
12-15 1059
需求:vlan 10和vlan 20的用户都可以和vlan 30中的PC5进行通信;但是vlan 10和vlan 20的用户之间不可以通信。 SW1配置如下 # sysname sw1 # vlan batch 10 20 30 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv doma...
H3C_Hybrid端口基础配置案例
04-20
配置命令为:`interface g1/0/1`,`port link-type hybrid`,`port hybrid pvid 2`,`port hybrid vlan 2 4 untagged`。 - 对于GE1/0/2端口,设置与GE1/0/1类似,只是PVID设为VLAN 3,允许VLAN 3和VLAN 4的未标记...
华三交换机配置常用命令
爱写代码的小朋友
03-31 1227
华三交换机常用命令全解析
H3C华三交换机基本配置命令大全
lixu_349的博客
04-19 2939
(可选)设置以上Trunk端口的默认VLAN,参数vlan-id的取值范围为1~4094。默认情况下,所有Trunk端口只允许VLAN 1通过,可以用undo port trunk permit vlan { vlan-id-list | all }命令将Trunk端口从指定的VLAN中删除。二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围,vlan-id取值范围为1~4094。
华三交换机-路由器配置命令.pdf
07-12
本文将详细解析H3C交换机和路由器的配置命令,帮助你更好地理解和掌握网络设的管理。 首先,我们关注的是H3C交换机的配置。在H3C交换机中,配置通常从进入系统视图模式开始,通过输入`system-view`命令。然后,...
H3C交换机的hybrid接口详解
12-01
H3C交换机的hybrid接口详解,很多初次接触hybrid这个概念的人会很迷茫,这个文档详细的讲解的h3chybrid接口,图文并茂,附带配置讲解,相信对大家会有所帮助。
路由及交换机常用配置命令
06-07
总结以上知识点,可见路由和交换机配置命令涵盖了网络设的基础设置和高级功能配置。熟练掌握这些命令能够有效提高网络部署的效率,确保网络的稳定性和安全性。同时,了解设型号对应的特定配置项和操作细节,...
Hybrid 实验
weixin_30731287的博客
07-18 328
实验拓扑 实验需求 按图示给各 PC 配置 IP 地址 PC1属于 VLAN 10 ; PC2 与 PC5 属于 VLAN 20;PC4属于 VLAN 30 实现全网互通 实验步骤 1.配置链路聚合 在SW1上配置命令如下 [SW1]int Eth-Trunk 1 [SW1-Eth-Trunk1]trunkport Ethernet 0/0/1 to 0/0/3 在SW2上配置命令如下 [S...
VLAN的hybrid口的综合实验
dragon的博客
11-27 267
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
综合配置hybrid实验
weixin_42099301的博客
06-01 383
hybird原理和配置
VLAN-hybrid实验
qq_73831912的博客
05-18 566
1、PC1和PC3所在接口为access;属于vlan 2;PC2/PC4/PC5/PC6处于同-网段:PC2可以访问PC4/PC5/PC6PC4可以访问PC6;PC5不能访问PC62、PC1/PC3与PC2/PC4/PC5/PC6不在同网段:3、所有PC通过DHCP获取IP地址,且pc1/pc3可以正常访问PC2/PC4/PC5/PC6;
hybrid接口实验配置
lwljh134的博客
08-13 3991
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置了port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置了port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。图8-23 PC1上显示的ping程序测试信息。
h3c Hybrid端口配置
weixin_34360651的博客
07-13 1268
目的:PC1和PC2之间可以互访; Pc1:1.1.1.1255.255.255.0 Pc2:1.1.1.2255.255.255.0 只给出关键的配置 S1: interfacef0/0 portlink-typetrunk porttrunkpermitvlan11020 interface...
的vlan配置命令
最新发布
07-02
H3C网络设中,VLAN(虚拟局域网)的配置是实现网络隔离和通信管理的重要手段。通过VLAN划分,可以将物理上连接在一起的设逻辑上分隔为多个独立的广播域。以下是H3C交换机上常见的VLAN配置命令及相关操作说明。 ### VLAN基础配置 #### 创建VLAN 要创建一个或多个VLAN,使用以下命令: ```bash vlan <vlan-id> ``` 例如,创建VLAN 10 和 VLAN 20: ```bash system-view vlan 10 quit vlan 20 ``` #### 批量创建VLAN 如果需要一次性创建多个连续的VLAN,可以使用如下命令: ```bash vlan batch <start-vlan-id> to <end-vlan-id> ``` 例如,创建VLAN 10到VLAN 20: ```bash vlan batch 10 to 20 ``` ### 将端口加入VLAN 根据接口类型不同,可以将端口配置为Access、Trunk或Hybrid模式。 #### Access端口配置 Access端口通常用于连接终端设,只能属于一个VLAN。 ```bash interface GigabitEthernet0/0/1 port link-type access port default vlan 10 ``` #### Trunk端口配置 Trunk端口用于连接其他交换机,允许多个VLAN的数据通过。 ```bash interface GigabitEthernet0/0/2 port link-type trunk port trunk permit vlan all ``` #### Hybrid端口配置 Hybrid端口既可以作为Access也可以作为Trunk使用,灵活处理多个VLAN流量。 ```bash interface GigabitEthernet0/0/3 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 port hybrid tagged vlan 20 ``` ### VLAN间通信配置层交换) 如需实现不同VLAN之间的通信,必须通过层功能实现。H3C层交换机支持通过VLAN接口(SVI)进行路由转发。 #### 配置VLAN接口IP地址 ```bash interface Vlan-interface 10 ip address 192.168.10.1 255.255.255.0 quit interface Vlan-interface 20 ip address 192.168.20.1 255.255.255.0 ``` #### 启用IP路由功能 确保层交换机启用了IP路由功能: ```bash ip routing ``` 完成上述配置后,不同VLAN中的主机可以通过层交换机进行通信。 ### 查看VLAN信息 查看当前VLAN配置及端口分配情况: ```bash display vlan ``` 查看特定VLAN接口的状态: ```bash display ip interface brief ``` ### 示例:完整配置流程 ```bash system-view vlan 10 quit vlan 20 quit interface GigabitEthernet0/0/1 port link-type access port default vlan 10 quit interface GigabitEthernet0/0/2 port link-type access port default vlan 20 quit interface Vlan-interface 10 ip address 192.168.10.1 255.255.255.0 quit interface Vlan-interface 20 ip address 192.168.20.1 255.255.255.0 quit ip routing ``` 以上命令可实现两个VLAN的基本划分,并通过层接口实现VLAN间的通信[^1]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宝山的博客

谢谢你的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值