准备:如图
pc1 pc2同属于VLAN10,配置相应的ip
pc3 pc4同属于VLAN20 配置相应的ip
Client 属于 VLAN30 配置pc1同网段ip
Pc1 pc2 client 属于同网段但是不同VLAN
交换机分别新建VLAN 10 20 30
目的:实现VLAN间相互通信,
VLAN10 VLAN20不能相互访问,
VLAN10 VLAN30可以相互访问。
过程步骤:
验证:
同属VLAN10 的 Pc1与pc4通信
同属VLAN20 的 Pc2与pc3通信
原理解释:(文字过于冗长,可自行忽略)
Hybrid接口:hybrid接口可以承载多个vlan的流量,可用在与PC或交换机相连的接口,与trunk接口的最大区别是可以对任何vlan打标记或不打标记。当hybrid接口接收数据帧时,先判断该数据帧是否有vlan信息,如果有,则看该接口是否对该vlan打标记,如果对该vlan打标记,则直接转发到相应的接口,由相应的接口进行处理;如果没有明确说对该vlan打标记,则丢弃。因为默认情况下,hybrid 接口只允许默认vlan的数据帧通过,如果要允许其它的vlan通过,就要对相应的vlan打标记。如果收到的数据帧没有任何标记,则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题,在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用,当接口收数据时,是不起作用的。hybrid 接口发送数据帧时,若该数据帧有标记,则判断该数据帧的标记vlan和自己是否在同一个vlan,如果是在同一个vlan,则去掉标记后转发;如果该数据帧和自己不在同一个vlan,则判断接口对该数据帧是标记还是不标记,如果是不标记,则去掉标记后再进行转发,如果是标记,则直接转发,若没有明确说明是标记,还是不标记,则直接丢弃。如果要发送的数据帧没有标记,则直接转发。
原文地址:http://blog.51cto.com/8149087/2112966