Hybrid端口在網(wǎng)絡(luò)中的應(yīng)用

■

作為網(wǎng)絡(luò)管理員在日常網(wǎng)絡(luò)的維護(hù)過程中，不但要排除網(wǎng)絡(luò)故障，還要結(jié)合實(shí)際需求利用網(wǎng)絡(luò)知識(shí)進(jìn)行網(wǎng)絡(luò)的優(yōu)化和調(diào)整，從而滿足網(wǎng)絡(luò)通信的需求。近日，某專線單位的市場(chǎng)部和財(cái)務(wù)部需要共享綜合部的打印機(jī)，由于出于網(wǎng)絡(luò)安全考慮，該單位組網(wǎng)初期就給每一個(gè)部室劃分了不同的VLAN，不同VLAN間的主機(jī)是不能互相通訊的。目前我們遇到的問題綜合起來(lái)說(shuō)就是要實(shí)現(xiàn)不同VLAN間的個(gè)別主機(jī)互相通信。大家都知道不同的VLAN設(shè)備通訊須使用三層設(shè)備，但是使用三層設(shè)備雖然實(shí)現(xiàn)了不同VLAN間的設(shè)備通信，但是違背了最初該單位各個(gè)部室劃分VLAN以保障網(wǎng)絡(luò)安全的初衷。

圖1 網(wǎng)絡(luò)組網(wǎng)拓?fù)?/p>

為了解決這個(gè)問題我們否定了使用三層設(shè)備來(lái)實(shí)現(xiàn)設(shè)備通訊的方案，接下來(lái)經(jīng)過仔細(xì)研究用戶的需求，并結(jié)合目前該單位的組網(wǎng)拓?fù)?，我們決定使用Hybrid端口來(lái)實(shí)現(xiàn)這一需求。Hybrid和acess、trunk一樣，是交換機(jī)的一種端口模式，hybrid端口和trunk端口相似，可以允許多個(gè)vlan通過，不同點(diǎn)是trunk端口只允許一個(gè)不帶標(biāo)簽的VLAN通過，而hybrid端口可以允許多個(gè)不帶標(biāo)簽的VLAN通過，知悉了hybrid端口的定義，接下來(lái)我們決定對(duì)設(shè)備進(jìn)行配置。

首先我們介紹一下網(wǎng)絡(luò)拓?fù)?，如圖1所示。

通過圖1我們可以看到有3個(gè)部室互聯(lián)，三個(gè)部室處于不同的VLAN中即市場(chǎng)部vlan10，財(cái)務(wù)部 vlan20，綜合部vlan30，為了實(shí)現(xiàn)主機(jī)A、主機(jī)B和連接打印機(jī)的主機(jī)C通信，我們將這三個(gè)主機(jī)連接交換機(jī)的端口配置成hybrid端口，具體配置如下所示。

根據(jù)我們上面完成的交換機(jī)配置，再結(jié)合圖1我們可以看到主機(jī)A發(fā)出以太網(wǎng)幀進(jìn)入端口1/0/1時(shí)打上VLAN10的標(biāo)簽，在到達(dá)連接主機(jī)C的端口1/0/3時(shí)，端口根據(jù)設(shè)定（untag：10,20,30）將數(shù)據(jù)幀中標(biāo)簽剝離后發(fā)送給主機(jī)C，所以主機(jī)A和主機(jī)C能夠通信。同理，主機(jī)B也能夠和主機(jī)C通信，但主機(jī)A發(fā)出的以太網(wǎng)幀到達(dá)連接主機(jī)B的端口時(shí)，端口上設(shè)定（untagg：20,30）表明只對(duì) VLAN20、VLAN30的數(shù)據(jù)幀轉(zhuǎn)發(fā)且剝離標(biāo)簽，而不允許VLAN10的幀通過，所以主機(jī)A和B不能互通。為了驗(yàn)證效果我們使用主機(jī)A和B分別對(duì)C進(jìn)行PING測(cè)試是正常的，這就意味著主機(jī)A、B分別和主機(jī)C是可以通信的，接下來(lái)我們?cè)谥鳈C(jī)C上設(shè)置了打印機(jī)共享，從而實(shí)現(xiàn)了資源的共享。這樣我們就通過配置交換機(jī)實(shí)現(xiàn)了互相通訊的目的，

從客戶提出需求，到我們商討解決方案，最后通過方案的比較我們選擇了使用hybird端口來(lái)解決問題的方案，接下來(lái)我們對(duì)交換機(jī)進(jìn)行配置，最后在實(shí)現(xiàn)數(shù)據(jù)通信的前提下，我們又進(jìn)一步對(duì)主機(jī)通信的過程進(jìn)行了介紹。通過這次網(wǎng)絡(luò)組網(wǎng)方案的解決，在維持了不同部室主機(jī)不能通訊的前提下，利用現(xiàn)有網(wǎng)絡(luò)的二層技術(shù)實(shí)現(xiàn)了不同VLAN指定主機(jī)的正常通訊，在實(shí)現(xiàn)這一目的的過程中，既保證了不同VLAN間主機(jī)不能互相訪問，同時(shí)又實(shí)現(xiàn)了資源共享的目的，這一目的的實(shí)現(xiàn)得益于我們?cè)谥た蛻粜枨蟮幕A(chǔ)上，利用網(wǎng)絡(luò)知識(shí)的實(shí)際運(yùn)用達(dá)到了解決問題的最終目的，從而實(shí)現(xiàn)了網(wǎng)絡(luò)理論知識(shí)的活學(xué)活用。