1、一家公司的网络中有两台交换机S1,S2,S1位于公司一楼,S2位于公司二楼,公司要求同部门间可以互相通信,技术部门可以访问任意部门。搭建拓扑,地址及位置信息如图所示:
2、为每台主机配置地址,交湍恬擒舍换机不做配置,测试连通性。//默认状态下交换机上的所有接口都是Hybird类型,即枢潋雳vlan ID都是缺省vlan 1,且会以untagged方式转发帧直其它vlan1的接口,所以交换机不做配置情况下只要地址配对了主机间就是互通的。查看端口vlan命令:display port vlan
3、给每个端口设置端口类型为Hybrid //没有修改过的话默认就是Hybrid可以不配命令:port lin娱浣嫁装k-type hybrid设定端口vlan ID命令:port hybrid pvid vlan x设置该端口untagged接收/发送哪些vlan_tag //接收到后会先剥离帧的VLAN标签再发送给终端命令:port hybrid untagged vlan x设置交换机互联口允许通过哪些vlan_tag命令:port hybridtagged vlan x x x
4、测试同部门是否可以访问不同部门访问不通
5、配置技术部可以访问所有部门在每个接入端口都添加untagged 技术部的vlan ID
6、测试技术部可以访问所有部门完成。
