1.實驗拓撲:
<a href="http://s3.51cto.com/wyfs02/M02/53/CF/wKiom1RwhzGyMGLLAAFTb6oymDM690.jpg" target="_blank"></a>
使用ENSP模拟器(版本V100R002C001.2.00.150)
2. 實驗需求:
1)PC1和PC3屬于VLAN10
2)PC2和PC4屬于VLAN20
3)PC5和PC6屬于VLAN30
4)VLAN10和20的成員都可以和VLAN30中
PC5通信,但是VLAN10和VLAN20的成
員之間不能通信(通過二層技術實作此需求,就是華為Hybrid-vlan技術的靈活之處)
3. 實驗步驟:
1) IP規劃://這裡均配置為192.168.1.0網段
PC1:192.168.1.10
PC2:192.168.1.20
PC3:192.168.1.30
PC4:192.168.1.40
PC5:192.168.1.50
PC6:192.168.1.60
2) 根據實驗需求,對LSW進行配置
LSW1:
<SW1>system-view
[SW1]vlan bat 10 20 30 //vlan bat指令可添加多條vlan
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]porthybrid pvid vlan10 //将接口以加入到vlan10
[SW1-Ethernet0/0/1]porthybrid untagged vlan 10 //untagged是指當資料離開端口時脫掉标簽,這相當于ACCESS接口,也可以說将該接口以untagged方式加入到VLAN10。
[SW1]int e0/0/2
[SW1]i-Ethernet0/0/2]porthybrid pvid vlan 20
[SW1-Ethernet0/0/2]porthybrid untagged vlan 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]porthybrid tagged vlan 10 20 30
//tagged是指當資料離開端口時帶着标簽,相當于TRUNK接口,也可以說将該接口以tagged方式同時加入到VLAN10 20 30
檢查VLAN的配置結果:[SW1]display vlan
<a href="http://s3.51cto.com/wyfs02/M00/53/CD/wKioL1Rwh8qgel3uAANSD1hVHs8778.jpg" target="_blank"></a>
LSW2:
<SW2>system-view
[SW2]vlan bat 10 20 30
[SW2]int e0/0/3
[SW2-Ethernet0/0/3]porthybrid pvid vlan 10
[SW2-Ethernet0/0/3]porthybrid untagged vlan 10
[SW2-Ethernet0/0/3]inte0/0/4
[SW2-Ethernet0/0/4]porthybrid pvid vlan 20
[SW2-Ethernet0/0/4]porthybrid untagged vlan 20
[SW2-Ethernet0/0/4]inte0/0/5
[SW2-Ethernet0/0/5]porthybrid pvid vlan 30
[SW2-Ethernet0/0/5]porthybrid untagged vlan 30
[SW2-Ethernet0/0/5]inte0/0/6
[SW2-Ethernet0/0/6]porthybrid pvid vlan 30
[SW2-Ethernet0/0/6]porthybrid untagged vlan 30
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]porthybrid tagged vlan 10 20 30 //相當于中繼端口。
檢查VLAN的配置結果:
<a href="http://s3.51cto.com/wyfs02/M01/53/CF/wKiom1Rwh2KS1MUHAAMHwQR5Cxc576.jpg" target="_blank"></a>
---------------以上是LSW-VLAN的配置-----------------
3)為了滿足最後一個實驗需求:VLAN10和20的成員都可以和VLAN30中的PC5通信,但是VLAN10和VLAN20的成員之間不能通信。
在現實的應用場景中,PC5可能是一台伺服器,而不同VLAN的成員間是不可以進行通信的,如果想通信的話是必須依賴于三層裝置的。但是因為有了Hybrid-VLAN技術就可以實作不依賴三層裝置而直接在二層的通信了。想要PC5能夠與别的VLAN通訊的話,那麼隻需要在它發出資料幀的時候讓其餘VLAN端口可以接收它的資料幀就可以了,但是預設其餘VLAN的端口是不接收它的資料幀的。是以用hybrid-vlan技術對需要接收VLAN 30資料也就是PC5的資料幀的端口進行配置就可以了。也就是将端口以untagged的方式加入VLAN 30。并且告訴PC5的端口也允許需要接收它資料幀的端口的VLAN就可以實作通信了。
具體配置:
[SW1]inte0/0/1
[SW1-Ethernet0/0/1]porthybrid untagged vlan 30 //同時加入vlan30,untagged指資料離開端口前脫掉标簽,相當于這個接口也屬于VLAN30,是以30的流量也可以過來。
[SW1-Ethernet0/0/1]inte0/0/2
[SW1-Ethernet0/0/2]porthybrid untagged vlan 30
[SW2]inte0/0/3
[SW2-Ethernet0/0/3]porthybrid untagged vlan 30
[SW2-Ethernet0/0/4]porthybrid untagged vlan 30
[SW2]inte0/0/5
[SW2-Ethernet0/0/5]porthybrid untagged vlan 10 //流量能過了,廣播封包也一樣能過了!那麼VLAN作用就沒了嗎?其實隻是有限的廣播放行了。
[SW2-Ethernet0/0/5]porthybrid untagged vlan 20
--------------------配置完成-----------------
配置完成後使用ping指令檢視實驗結果
用PC1 ping PC2:(不同成員間無法通信)
<a href="http://s3.51cto.com/wyfs02/M00/53/CF/wKiom1Rwh3OgjJj5AAFU5AI5sZ4174.jpg" target="_blank"></a>
PC1 ping PC5(使用Hybrid-vlan技術可以實作通信)
<a href="http://s3.51cto.com/wyfs02/M02/53/CD/wKioL1Rwh_6DSPNrAAFzZy61aKs299.jpg" target="_blank"></a>
用PC2 ping PC5(使用hybrid-VLAN技術,VLAN20成員可以實作通訊)
<a href="http://s3.51cto.com/wyfs02/M01/53/CD/wKioL1RwiAqTH9v4AAG4qzWaZjw826.jpg" target="_blank"></a>
總結:通過Hybrid-vlan可以實作靈活的二層通路控制,但是IP是同一網段的,如果要讓所有主機都連外網,還是要規劃不同的IP段的,因為網關不可能相同。到時候不同VLAN成員雖然二層是通的,但是由于IP不在一段是以要通信還是要通過三層裝置的。具體要根據工程需求,來靈活的使用Hybrid-vlan技術。
本文轉自Y.weisheng 51CTO部落格,原文連結:http://blog.51cto.com/yuan2/1581468,如需轉載請自行聯系原作者
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)