eNSP仿真模拟软件之理解Hybrid接口的应用

一、 实验原理

Hybrid接口既能够链接普通终端的接入链路又能够链接交换机间的干道链路，它容许多个VLAN的帧经过，并能够在出接口方向将某些VLAN帧的标签剥掉。

Hybrid接口处理VLAN帧的过程以下:

(1)收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一一步处理:有标签，判断该Hybrid接口是否容许该VLAN的帧进入，容许则进行下一步处理，不然丢弃。

(2)当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged仍是Tagged。若是是Untagged,先剥离帧的VLAN标签，再发送:若是是Tagged,则直接发送帧。

经过配置Hybrid接口，可以实现对VLAN标签的灵活控制，既可以实现Access接口的功能，又可以实现Trunk接口的功能。

二、 实验内容

某企业二层网络使用两台S3700交换机S1和S2,且两台设备在不一样的楼层。网络管理员规划了3个不一样VLAN, HR部门使用VLAN 10,市场部门使用VLAN20, IT部门使用VLAN 30。如今须要让处于不一样楼层的HR部门和市场部门实现部门内部通讯，而两部门之间不容许互相通讯; IT部门能够访问任意部门。能够经过配置Hybrid接口来实现较复杂的VLAN控制。

三、 实验步骤

（1）      在eNSP仿真模拟上新建拓扑图以下所示

 

 （2）按照以下编址表对PC1-5进行编址而且使用ping命令测试连通性

（3）      在S1上使用display port vlan 命令查看接口的默认类型

能够发现，默认状况下，交换机上全部的接口都是Hybrid类型，接口的VPID是VLAN 1，即全部的接口收到没有标签的二层数据帧，都被转发到VLAN1 中，并继续以Untagged 的方式把帧发送到同为VLAN 1 的其余接口中，因此，即便未作任何处理，主机之间仍然能够互相通讯。

（4）      实现组内通讯、组间隔离

交换机接口的类型能够是Access Trunk和Hybrid。Access 类型的接口仅属于一个VLAN,只能接收、转发相应VLAN的帧:而Trunk类型接口则默认属于全部VLAN,任何Tagged帧都能通过Trunk接收和转发: Hybrid类型接口则介于两者之间，可自主定义端口上能接收和转发哪些VLAN Tag的帧，并可决定VLAN Tag是否继续携带或者剥离。Access和Trunk类型接口是Hybrid类型接口的两个特例，一个仅支持一个VLAN的传递，一个默认支持全部VLAN的传递，而Access类型和Trunk类型的接口能作到的，Hybrid接口都能作到。

      目前要求实现HR部门和市场部门的员工终端能够进行部门内部通讯，即VLAN10内PC-2和PC-4之间能够自由访问，VLAN 20内PC-1和PC-3之间能够自由访问，而两个部门间的员工不能互相访问，即VLAN10和VLAN20之间不能互相访问。要实现此需求，咱们如今使用Hybrid的配置方法。

4.1配置port link-type hybrid命令修改接口类型为默认的hybrid类型

4.2配置port hybrid untagged vlan 20命令使得交换机在该接口转发VLAN 20的帧时，剥高掉相应的VLAN Tag 20，以Untagged的方式发送给PC。

4.3配置port hybrid pvid vlan 20命令设置Hybrid类型接口的默认VLANID,即便得该端口.上接收到PC发来的未带VLAN Tag的帧时，加上VLAN Tag20，并转发到VLAN 20

4.4对E 0/0/3作上述一样的操做

4.5测试组内连通性

 

 

（5）      实现网管员对于全部网络的访问

5.一、配置S1交换机，E 0/0/4接口是网络管理员的PC終端，属于VLAN 30,该接口收到的PC发送的Untagged帧要可以发送至VLAN 30中，配置port hybrid pvid vlan 30命令设置Untagged帧加入至VLAN 30。

5.二、S1交换机收到VLAN 十、VLAN 20和VLAN 30的帧也要可以从该接口发送至PC，配置port hybrid untagged vlan 10 2030命令使得上述3个VLAN的帧会以Untagged的 方式从该接口发送出去。

5.三、同理，端口E0/0/2接PC-1,接口收到PC的Untagged帧须要发送至VLAN20，使用porthybridpvidvlan20命令。E0/0/2接口同时也要可以被VLAN30和VLAN20的主机访问，即VLAN 20和30的帧可以从该接口发送出去，并以Untagged的方式发送至PC-1。

5.四、 E0/0/3接口同时也要可以被VLAN30和VLAN10的主机访问，即VLAN 10和30的帧可以从该接口发送出去，并以Untagged的方式发送至PC-2。

5.五、VLAN十、VLAN20和VLAN30的帧要可以发送至邻居交换机S2,且要保留原有的VLAN Tag,以便于邻居交换机S2根据VLAN Tag继续转发到相应的VLAN.一样，邻居交换机S2发送过来的帧也会带有相应的VLANTag,因此S1与S2间互连的接口E0/0/1配置以下。

 

 

5.六、在S2上配置接口，方法如同S1

 

 

（6）      测试联通性，发现能够联通，实验结束。