交换机端口配置(DOC)

交换机端口配置

交换机端口链路类型介绍

交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

各类型端口使用注意事项

配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

各类型端口在接收和发送报文时的处理1．端口接收报文时的处理：

2．端口发送报文时的处理：

交换机Trunk端口配置

组网需求：

1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访；

2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

组网图：

1．VLAN内互访，VLAN间禁访

2．通过三层交换机实现VLAN间互访

配置步骤：

实现VLAN内互访、VLAN间禁访配置过程

SwitchA相关配置：

1．创建（进入）VLAN10，将E0/1加入到VLAN10

[SwitchA]vlan 10

[SwitchA-vlan10]port Ethernet 0/1

2．创建（进入）VLAN20，将E0/2加入到VLAN20

[SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2

3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

SwitchB相关配置：

1．创建（进入）VLAN10，将E0/10加入到VLAN10

[SwitchB]vlan 10

[SwitchB-vlan10]port Ethernet 0/10

2．创建（进入）VLAN20，将E0/20加入到VLAN20

[SwitchB]vlan 20

[SwitchB-vlan20]port Ethernet 0/20

3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1

[SwitchB-GigabitEthernet1/1]port link-type trunk

[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20

通过三层交换机实现VLAN间互访的配置

SwitchA相关配置：

1．创建（进入）VLAN10，将E0/1加入到VLAN10

[SwitchA]vlan 10

[SwitchA-vlan10]port Ethernet 0/1

2．创建（进入）VLAN20，将E0/2加入到VLAN20

[SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2

3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

SwitchB相关配置：

1．创建VLAN10

[SwitchB]vlan 10

2．设置VLAN10的虚接口地址

[SwitchB]interface vlan 10

[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0

3．创建VLAN20

[SwitchB]vlan 20

4．设置VLAN20的虚接口地址

[SwitchB]interface vlan 20

[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0

5．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20

交换机Hybrid端口配置

1组网需求：

需求一

1．PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。2．PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24；

3．PC1和PC2之间可以互访；

4．PC1和PC3之间可以互访；