拓扑图
1.基本配置
设备 | 接口 | IP地址 | 子网掩码 | 网关 |
---|---|---|---|---|
PC-1 | e0/01 | 10.0.1.1 | 255.255.255.0 | N/A |
PC-2 | e0/0/1 | 10.0.1.2 | 255.255.255.0 | N/A |
PC-3 | e0/0/1 | 10.0.1.3 | 255.255.255.0 | N/A |
PC-4 | e0/0/1 | 10.0.1.4 | 255.255.255.0 | N/A |
server-1 | e0/0/1 | 10.0.1.5 | 255.255.255.0 | N/A |
2.使用hybrid端口实现网络想需求
sw1
vlan batch 10 20 30 40
interface GigabitEthernet0/0/1 //设置为hybrid
port link-type hybrid
port hybrid untagged vlan 10 20 //去标签处理
port hybrid pvid vlan 20 //添加vlan20标签后发出
interface GigabitEthernet0/0/2 //同上
port link-type hybrid
port hybrid untagged vlan 10 20
port hybrid pvid vlan 20
interface GigabitEthernet0/0/5
port link-type hybrid
port hybrid untagged vlan 10 20 30 40 //去标签处理
port hybrid pvid vlan 10 //添加vlan10标签后发出
interface GigabitEthernet0/0/3
port link-type hybrid
port hybrid untagged vlan 10 30 //去标签处理
port hybrid pvid vlan 30 //添加vlan30标签后发出
interface GigabitEthernet0/0/4
port link-type hybrid
port hybrid untagged vlan 10 40 //去标签处理
port hybrid pvid vlan 40 //添加vlan40标签后发出
测试
PC-3只可以和server-1通信
PC-1可以和server-1通信,但无法和PC-3通信。
在交换机从新修改标签后1和2同属一个vlan,3和4分别属于不同的vlan。但都可以访问服务器。
3.使用Mux vlan实现网络需求
//交换机重启速度比删除配置速度快
interface GigabitEthernet0/0/1 //设置属性access,划入vlan 20
port link-type access
port default vlan 20
interface GigabitEthernet0/0/2 //同上
port link-type access
port default vlan 20
interface GigabitEthernet0/0/3 //设置属性access,划入vlan 30
port link-type access
port default vlan 30
interface GigabitEthernet0/0/4 //设置属性access,划入vlan 40
port link-type access
port default vlan 30
interface GigabitEthernet0/0/5 //设置属性access,划入vlan 10
port link-type access
port default vlan 10
vlan 10
mux-vlan //设置为主vlan
//设置从vlan
subordinate separate 30 //vlan30设置为隔离型vlan
subordinate group 20 //vlan20设置为互通型vlan
在所有加入mux-vlan的端口下打开mux-vlan
interface GigabitEthernet0/0/1
port mux-vlan enable //打开mux-vlan功能
interface GigabitEthernet0/0/2
port mux-vlan enable
interface GigabitEthernet0/0/3
port mux-vlan enable
interface GigabitEthernet0/0/4
port mux-vlan enable
interface GigabitEthernet0/0/5
port mux-vlan enable
PC-3无法和PC-4 PC-1通信,只可以和服务器通信