2022年1月13日

案例 01:部署使用 eNSP 平台实验需求:

  1. 安装华为 eNSP 网络模拟平台
  2. 打开 eNSP 平台,新建拓扑并绘制网络

  3. 能够成功启动交换机、计算机设备

    实验步骤:

  4. 安装华为 eNSP 网络模拟平台启动安装程序

10/33路由交换实验指南 - 图6
配置安装内容
10/33路由交换实验指南 - 图7

防护墙允许 eNSP 程序的网络通信
10/33路由交换实验指南 - 图8

  1. 使用eNSP 平台绘制网络拓扑启动eNSP 模拟器

10/33路由交换实验指南 - 图9
新建网络拓扑
10/33路由交换实验指南 - 图10

  1. 启动网络拓扑中的设备

右击拓扑中的交换机,选择“启动”。
10/33路由交换实验指南 - 图11

案例 02:认识配置视图实验需求:

  1. 进入系统视图
  2. 进入接口g0/0/1 的接口视图
  3. 返回系统视图、返回用户视图
  4. 重新进入接口g0/0/1 的接口视图,快速返回用户视图
  5. 练习 TAB 补全、命令简写、?帮助的用法

    实验拓扑:

    10/33路由交换实验指南 - 图12

    实验步骤:

    1、进入配置终端及切换视图

    进入系统视图
    ```basic The device is running!

//用户视图

system-view //切进系统视图 Enter system view, return user view with Ctrl+Z. //系统视图 [Huawei]

  1. <a name="pHePv"></a>
  2. ##### 进入接口 g0/0/1 的接口视图
  3. ```basic
  4. [Huawei] interface GigabitEthernet 0/0/1     //切进接口视图
  5. [Huawei-GigabitEthernet0/0/1]                                 //接口视图

返回系统视图、返回用户视图
  1. [Huawei-GigabitEthernet0/0/1] quit //返回系统视图
  2. [Huawei] quit  //返回用户视图
  3. <Huawei>

重新进入接口 g0/0/1 的接口视图,快速返回用户视图
  1. <Huawei>system-view
  2. Enter system view, return user view with Ctrl+Z. 
  3. [Huawei]interface GigabitEthernet 0/0/1
  4. [Huawei-GigabitEthernet0/0/1]                                        //按 Ctrl+Z 快捷键
  5. <Huawei>                                                                                //已快速返回到用户视图

2、命令行编辑技巧

练习 TAB 补全
  1. <Huawei>sys<TAB>       //输入 sys 后按 TAB 键
  2. <Huawei>system-view    //自动补全完整命令

命令简写
  1. <Huawei>sys                                        //进系统视图的简写
  2. Enter system view, return user view with Ctrl+Z. 
  3. [Huawei]
  4. [Huawei]int g0/0/1                        //进接口模式的简写
  5. [Huawei-GigabitEthernet0/0/1]

?帮助的用法

display version //查看系统版本、设备型号、已开机时间

  1. [Huawei-GigabitEthernet0/0/1]display ver?    //在命令后加 ?会提示用法
  2.     version
  3. [Huawei-GigabitEthernet0/0/1]display versio 
  4. [Huawei-GigabitEthernet0/0/1]display version ?  
  5.   slot Slot
  6.     |       Matching output
  7.   <cr>

切换语言模式
  1. <Huawei>language-mode Chinese   //切换为中文,只对当前终端有效,用户重新登录自动取消
  2. Change language mode, confirm? [Y/N] y
  3. 提示:改变语言模式成功。

案例 03:交换机基本配置

实验需求:

  1. 将交换机 lsw1 的设备名设为 tedu-ntd-lsw1
  2. 禁用交换机上连接pc1-1 的接口(比如g0/0/1),然后检查 pc1-1 是否还能 ping 通 pc1-2
  3. 再启用交换机上连接pc1-1 的接口(比如g0/0/1),然后检查 pc1-1 是否还能 ping 通 pc1-2
  4. 检查、保存交换机配置

    实验拓扑:

    10/33路由交换实验指南 - 图13

    实验步骤:

    1、将交换机 lsw1 的设备名设为 tedu-ntd-lsw1

    为所有用户添加初始化命令
    1. <Huawei> system-view
    2. Enter system view, return user view with Ctrl+Z. 
    3. [Huawei] sysname tedu-ntd-lsw1      //将设备名设置为tedu-ntd-lsw1
    4. [tedu-ntd-lsw1]

    2、禁用/启用交换机上连接pc1-1 的接口(比如g0/0/1)

    禁用 g0/0/1 接口(连接 pc1-1 的接口)
    1. [tedu-ntd-lsw1]int g0/0/1                               //进接口配置
    2. [tedu-ntd-lsw1-GigabitEthernet0/0/1] shutdown           //禁用接口
    3. Jul 12 2018 13:31:05-08:00 lsw1 %%01PHY/1/PHY(l)[0]:GigabitEthernet0/0/1: change status to down      //此接口状态为 down
    将pc1-1和pc1-2配置静态地址
    image.png image.png

从主机 pc1-1 测试 ping 主机 pc1-2,已无法连通。

10/33路由交换实验指南 - 图16

重新将连接 pc1-1 的 g0/0/1 接口启用
  1. [tedu-ntd-lsw1-GigabitEthernet0/0/1] undo shutdown 
  2. Jul 12 2018 13:31:31-08:00 lsw1 %%01PHY/1/PHY(l)[1]:GigabitEthernet0/0/1: change status to up      //此接口状态为 up

再次从主机 pc1-1 测试 ping 主机 pc1-2,已恢复连通。

10/33路由交换实验指南 - 图17

3、检查、保存交换机配置

查看当前配置
  1. <tedu-ntd-lsw1> display current-configuration    //查看配置
  2. #
  3. sysname tedu-ntd-lsw1 
  4. #
  5. cluster enable ntdp enable ndp enable
  6. #
  7. undo nap slave enable 
  8. #
  9. drop illegal-mac alarm 
  10. #
  11. diffserv domain default 
  12. #
  13. drop-profile default
  14. .. ..                                            //按回车下一行   按 q 可退出查看
  15. <lsw1>

保存当前配置
  1. <tedu-ntd-lsw1> save                                            //在用户视图保存配置
  2.   The current configuration will be written to the device. Are you sure to continue?[Y/N]Y    //输入 Y 确认Now saving the current configuration to the slot 0.
  3.   Jul 25 2018 12:46:15-08:00 lsw1 %%01CFM/4/SAVE(l)[2]:The user chose Y when decid ing whether to save the configuration to the device.
  4.   Save the configuration successfully.
  5. <tedu-ntd-lsw1>

案例 04:远程管理交换机

实验需求:

1)配置交换机lsw1
配置 IP 地址为 192.168.1.251,掩码 24 位。
配置远程登录密码和权限级别
2)配置交换机lsw2,IP 地址为 192.168.1.252,掩码 24 位
3)远程连接交换机lsw1

实验拓扑:

10/33路由交换实验指南 - 图18

实验步骤:

1)配置交换机lsw1

配置ip地址为192.168.1.251,掩码24位
  1. <Huawei>u t m                                 //关闭日志提醒
  2. <Huawei>sys                                   //进入系统视图
  3. [Huawei]sys lsw1                              //设置交换机名字 lsw1
  4. [lsw1]inter vlan 1                           //进虚接口 vlan1 配置  交换机默认不能配置IP地址,所以需要配置虚接口
  5. [lsw1-Vlanif1]ip addr 192.168.1.251 24        //设置 IP 地址192.168.1.251 子网掩码24 是255.255.255.0缩写
  6. [lsw1-Vlanif1]dis cu                          //验证操作
  7. #
  8. sysname lsw1 
  9. #
  10. cluster enable 
  11. ntdp enable 
  12. ndp enable
  13. #
  14. drop illegal-mac alarm 
  15. #
  16. diffserv domain default 
  17. #
  18. drop-profile default 
  19. #
  20. aaa
  21. authentication-scheme default 
  22. authorization-scheme default 
  23. accounting-scheme default 
  24. domain default
  25. domain default_admin
  26. local-user admin password simple admin 
  27. local-user admin service-type http
  28. #
  29. interface Vlanif1
  30.     ip address 192.168.1.251 255.255.255.0       //配置成功 
  31. .. ..   //按q退出视图
  32. [lsw1-Vlanif1]q     //退出用户界面

配置远程登录密码和权限级别

VTY是虚拟终端,是一种网络设备远程连接的方式
vty 0 4 表示可以同时打开5个会话

  1. [lsw1]user-interface vty    0 4                               //进远程登录配置视图
  2. [lsw1-ui-vty0-4] set authentication password cipher Taren1  //设置登录密码
  3. [lsw1-ui-vty0-4] user privilege level 3                     //设置权限级别

2)配置交换机lsw2,IP 地址为 192.168.1.252,掩码 24 位

  1. <Huawei>u t m                  //关闭日志提醒
  2. <Huawei>sys                   //进入系统视图
  3. [Huawei]sys lsw2             //设置交换机名字 lsw2
  4. [lsw2]inter  vlan 1             //进虚接口 vlan1 配置
  5. [lsw2-Vlanif1]ip addr 192.168.1.252 24   //设置 IP 地址
  6. [lsw2-Vlanif1]dis cu
  7. #
  8. sysname lsw2 
  9. #
  10. cluster enable 
  11. ntdp enable 
  12. ndp enable
  13. #
  14. drop illegal-mac alarm 
  15. #
  16. diffserv domain default 
  17. #
  18. drop-profile default 
  19. #
  20. aaa
  21. authentication-scheme default 
  22. authorization-scheme default 
  23. accounting-scheme default 
  24. domain default
  25. domain default_admin
  26. local-user admin password simple admin 
  27. local-user admin service-type http
  28. #
  29. interface Vlanif1
  30.     ip address 192.168.1.252 255.255.255.0
  31. .. ..

3)在交换机 lsw2 上操作,使用自带的 telnet 命令连接交换机 lsw1

需要正确输入密码才能连入

  1. <lsw2 > telnet 192.168.1.251                     //连接指定地址的交换机
  2. Trying 192.168.1.251 ...
  3. Press CTRL+K to abort Connected to 192.168.1.251 ...
  5. Login authentication
  6. Password: Taren1                            //输入正确密码,实际不显示
  7. Info: The max number of VTY users is 5, and the number
  8.                 of current VTY users on line is 1.
  9. <lsw1>                                        //成功连接
  10. <lsw1>sys
  11.     Enter system view, return user view with Ctrl+Z. 
  12. [lsw1]

案例 05:路由器连接多个网段

实验需求:

1)添加一个AR2200 路由器,通过 g0/0/1、g0/0/2 接口分别连两台交换机的g0/0/24 接口
2)配置教学部主机pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
3)配置市场部主机pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24
4)从教学部主机pc1-1 测试 ping 市场部主机 pc2-1

实验拓扑:

10/33路由交换实验指南 - 图19

实验步骤:

1、在拓扑中添加一台AR2220 路由器

10/33路由交换实验指南 - 图20

2、确认两个网段中 PC 机的 IP 地址

配置教学部主机 pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24

10/33路由交换实验指南 - 图21

配置教学部主机 pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24

10/33路由交换实验指南 - 图22

10/33路由交换实验指南 - 图23

10/33路由交换实验指南 - 图24

3、测试通信

从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1,此时是不通的。

10/33路由交换实验指南 - 图25

案例 06:实现多段段互通

实验需求:

1)将路由器的g0/0/1 接口的 IP 地址设为 192.168.1.254/24
2)将路由器的g0/0/2 接口的 IP 地址设为 192.168.2.254/24
3)将教学部主机pc1-1、pc1-2 的默认网关设为 192.168.1.254
4)将市场部主机pc2-1、pc2-2 的默认网关设为 192.168.2.254
5)再次从教学部主机pc1-1 测试 ping 市场部主机pc2-1
6)保存路由器配置,保存拓扑

实验拓扑:

10/33路由交换实验指南 - 图26

实验步骤:

1、为路由器接口配置IP 地址

配置设备名
  1. <Huawei> u t m                 //关闭日志提醒
  2. <Huawei> system-view           //进系统视图
  3. [Huawei] sysname ar1          //配置设备名为 ar1

将路由器的g0/0/1接口的IP地址设为192.168.1.154/24
  1. [ar1]interface g0/0/1     //进接口 g0/0/1
  2. [ar1-GigabitEthernet0/0/1] ip address 192.168.1.254 24   //配 IP 地址 1
  3. [ar1-GigabitEthernet0/0/1] quit   //返回系统视图

将路由器的g0/0/2接口的IP地址设为192.168.2.154/24
  1. [ar1]int g0/0/2            //进接口 g0/0/2
  2. [ar1-GigabitEthernet0/0/2] ip address 192.168.2.254 24    //配 IP 地址 2
  3. [ar1-GigabitEthernet0/0/1] quit    //返回系统视图

确定路由表信息
  1. [ar1] display ip routing-table
  2. .. ..
  3. Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
  5.       127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
  6.       127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
  7. 127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
  8.     192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
  9. 0/0/0
  10.   192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
  11. 0/0/0
  12.   192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
  13. 0/0/0
  14.     192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet
  15. 0/0/1
  16.   192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
  17. 0/0/1
  18.   192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
  19. 0/0/1
  20. 255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
  21. .. ..
  22. [ar1]

2、为两个网段的PC机正确配置默认网关地址

将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254

10/33路由交换实验指南 - 图27将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254

10/33路由交换实验指南 - 图28

3、测试网段间通信

从教学部主机pc1-1测试ping市场部主机pc2-1,此时已经可以连通,如下图所示。注意:第一次测试时,有1-2个显示超时为正常情况。

10/33路由交换实验指南 - 图29

4、保存路由器配置、保存拓扑

保存路由器配置

注意:保存操作需要在用户视图下执行。

  1. <ar1> save    
  2.   The current configuration will be written to the device.
  3.   Are you sure to continue? (y/n)[n]:y    //按 y 确认继续
  4.   It will take several minutes to save configuration file, please wait.......
  5.   Configuration file had been saved successfully
  6.   Note: The configuration file will take effect after being activated
  7. <ar1>

保存eNSP拓扑

比如另存为NETBASE.topo

案例 07:远程管理路由器

实验需求:

  1. 配置远程登录密码为 Taren1,配置用户权限级别为 3
  2. 在交换机 lsw1 上操作,使用自带的 telnet 命令连接路由器ar1

    实验拓扑:

    10/33路由交换实验指南 - 图30

    实验步骤:

    1、为路由器ar1配置远程登录参数

    配置远程登录密码为Taren1
    1. <ar1>sys
    2. [ar1]user-inter vty 0 4     //进远程登录配置视图
    3. [ar1-ui-vty0-4]set auth password ci Taren1    //设置登录密码
    配置用户权限级别为3
    1. [ar1-ui-vty0-4] user  privilege level 3    //设置权限级别,默认 0
    0 参考,ping、tracert、telnet、display、quit等
    1 监控,0级命令、reboot、reset、undo、debugging等
    2 系统配置,0、1级命令、所有配置命令(管理级的命令除外)
    3-15 管理,所有命令(4-15用于精细化权限管理)

    2、在交换机lsw1上连接路由器ar1

    需要正确输入用户名、密码才能连入:
    ```basic system-view [lsw1] interface vlan 1 //进虚接口 vlan1 配置 [lsw1-Vlanif1] ip address 192.168.1.251 24 //设置 IP 地址 .. .. The line protocol IP on the interface Vlanif1 has entered the UP state. [lsw1-Vlanif1] return telnet 192.168.1.254 //连接路由器 IP 地址 Trying 192.168.1.254 … Press CTRL+K to abort Connected to 192.168.1.254 …

Login authentication

Password: Taren1 //输入正确密码,实际不显示

//成功连入

  1. <a name="wpM4m"></a>
  2. # 案例 08:配置 VLAN 虚拟局域网
  4. <a name="yVD6m"></a>
  5. ## 实验需求:
  7. 1. 创建VLAN10,VLAN20,VLAN30
  8. 1. 将端口加入VLAN
  9. 1. 查看VLAN 信息
  10. <a name="DYf1R"></a>
  11. ## 实验拓扑:
  12. ![](https://cdn.nlark.com/yuque/0/2021/png/774753/1640679752611-8d468ebc-059a-4464-bcd0-588b4126566d.png#crop=0&crop=0&crop=1&crop=1&id=viXdU&originHeight=277&originWidth=519&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
  13. <a name="M6ZeN"></a>
  14. ## 实验步骤:
  15. <a name="qroKd"></a>
  16. #### 1、创建VLAN10,VLAN20,VLAN30
  17. ```basic
  18. [Huawei]vlan 10 
  19. [Huawei-vlan10]q 
  20. [Huawei]vlan 20 
  21. [Huawei-vlan20]q 
  22. [Huawei]vlan 30 
  23. [Huawei-vlan30]quit

2、将端口加入VLAN

  1. [Huawei]interface g0/0/1                                                            //进入接口g0/0/1
  2. [Huawei-GigabitEthernet0/0/1]port link-type access        //把端口模式配置为access
  3. [Huawei-GigabitEthernet0/0/1]port default vlan 10            //把端口加入到vlan10
  4. [Huawei-GigabitEthernet0/0/1]q
  5. [Huawei]interface g0/0/2
  6. [Huawei-GigabitEthernet0/0/2]port link-type access
  7. [Huawei-GigabitEthernet0/0/2]port default vlan 20
  8. [Huawei-GigabitEthernet0/0/2]q
  9. [Huawei]int g0/0/3
  10. [Huawei-GigabitEthernet0/0/3]port link-type access
  11. [Huawei-GigabitEthernet0/0/3]port default vlan 30

3、查看VLAN信息

  1. [Huawei]display vlan    //查看创建的vlan情况
  2. The total number of vlans is : 4
  3. --------------------------------------------------------------------------------
  4. U: Up;         D: Down;             TG: Tagged;             UT: Untagged;
  5. MP: Vlan-mapping;                 ST: Vlan-stacking;
  6. #: ProtocolTransparent-vlan;     *: Management-vlan;
  7. --------------------------------------------------------------------------------
  8. VID Type Ports
  9. --------------------------------------------------------------------------------
  10. 1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)
  11.             GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)
  12.             GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)
  13.             GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)
  14.             GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)
  15.             GE0/0/24(D)
  16. 10 common UT:GE0/0/1(U)
  17. 20 common UT:GE0/0/2(U)
  18. 30 common UT:GE0/0/3(U)
  19. VID Status Property MAC-LRN Statistics Description
  20. --------------------------------------------------------------------------------
  21. 1     enable default     enable         disable         VLAN 0001
  22. 10     enable default     enable         disable         VLAN 0010
  23. 20     enable default     enable         disable         VLAN 0020
  24. 30     enable default     enable         disable         VLAN 0030
  27. [Huawei]display port vlan   //查看接口的vlan配置情况
  28. Port                                 Link Type PVID Trunk VLAN List
  29. -------------------------------------------------------------------------------
  30. GigabitEthernet0/0/1     access 10          -
  31. GigabitEthernet0/0/2     access 20         -
  32. GigabitEthernet0/0/3     access 30             -
  33. GigabitEthernet0/0/4     hybrid 1             -
  34. GigabitEthernet0/0/5     hybrid 1             -
  35. GigabitEthernet0/0/6     hybrid 1             -
  36. GigabitEthernet0/0/7     hybrid 1            -
  37. GigabitEthernet0/0/8     hybrid 1            -
  38. GigabitEthernet0/0/9     hybrid 1             -
  39. GigabitEthernet0/0/10 hybrid 1             -
  40. GigabitEthernet0/0/11 hybrid 1             -
  41. GigabitEthernet0/0/12 hybrid 1             -
  42. GigabitEthernet0/0/13 hybrid 1             -
  43. GigabitEthernet0/0/14 hybrid 1             -
  44. GigabitEthernet0/0/15 hybrid 1             -
  45. GigabitEthernet0/0/16 hybrid 1             -
  46. GigabitEthernet0/0/17 hybrid 1             -
  47. GigabitEthernet0/0/18 hybrid 1             -
  48. GigabitEthernet0/0/19 hybrid 1             -
  49. GigabitEthernet0/0/20 hybrid 1             -
  50. GigabitEthernet0/0/21 hybrid 1             -
  51. GigabitEthernet0/0/22 hybrid 1             -
  52. GigabitEthernet0/0/23 hybrid 1             -
  53. GigabitEthernet0/0/24 hybrid 1             -

案例 09:配置 Trunk 模式

实验需求:

实现跨交换机的相同VLAN 通信。

实验拓扑:

10/33路由交换实验指南 - 图31

实验步骤:

1、配置PC 相关地址信息

2、配置SW1、SW2 的VLAN10,VLAN20

  1. [sw1]vlan 10 
  2. [sw1-vlan10]q 
  3. [sw1]vlan 20 
  4. [sw1-vlan20]quit 
  5. [sw2]vlan 10 
  6. [sw2-vlan10]qu 
  7. [sw2]vlan 20 
  8. [sw2-vlan20]qu

3、配置SW1,SW2 与 PC 相连的接口类型为 access,并将接口加入对应 VLAN

  1. [sw1]int g0/0/1
  2. [sw1-GigabitEthernet0/0/1]port link-type access 
  3. [sw1-GigabitEthernet0/0/1]port default vlan 10 
  4. [sw1-GigabitEthernet0/0/1]q
  5. [sw1]int g0/0/2
  6. [sw1-GigabitEthernet0/0/2]port link-type access 
  7. [sw1-GigabitEthernet0/0/2]port default vlan 20

4、配置SW1 与SW2 相连的接口类型为 trunk,并配置允许 VLAN 通过

  1. [sw1]int g0/0/24
  2. [sw1-GigabitEthernet0/0/24]port link-type trunk
  3. [sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 
  4. [sw2]int g0/0/24
  5. [sw2-GigabitEthernet0/0/24]port link-type trunk
  6. [sw2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

5、测试

VLAN10 的两台主机可以互通,VLAN20 的两台主机可以互通。
VLAN10 与VLAN20 的主机不能互通。

案例 10:配置 hybrid 模式

实验需求:

实现不同VLAN 间的 PC 不可互访,而不同VLAN 的 PC 均可访问服务器的特殊效果
1)在交换机中创建相关vlan
2)修改端口模式与pvid
3)修改端口允许通过的数据帧
4)结果验证,vlan5 与 vlan10 的 pc 不可以互通,但它们均可与服务器 VLAN50 互通

实验拓扑:

10/33路由交换实验指南 - 图32

实验步骤:

1、配置PC 信息

2、配置SW3,SW4 的VLAN5,VLAN10,VLAN50

  1. [Huawei]sysname sw3 
  2. [sw3]vlan batch 5 10 50 
  3. [Huawei]sysn sw4 
  4. [sw4]vlan batch 5 10 50

3、配置SW3,SW4 与 PC 或服务器相连的接口PVID 以及去除标签的VLAN

  1. [sw3]int g0/0/1
  2. [sw3-GigabitEthernet0/0/1]port link-type hybrid 
  3. [sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 5
  4. [sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 5 50 
  5. [sw3-GigabitEthernet0/0/1]q
  6. [sw3]int g0/0/2
  7. [sw3-GigabitEthernet0/0/2]port link-type hybrid 
  8. [sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 10
  9. [sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 10 50 
  10. [sw4]interface g0/0/1
  11. [sw4-GigabitEthernet0/0/1]port link-type hybrid 
  12. [sw4-GigabitEthernet0/0/1]port hybrid pvid vlan 50
  13. [sw4-GigabitEthernet0/0/1]port hybrid untagged vlan 5 10 50

4、配置SW3,SW4 交换机之间通过的VLAN 需要带标签

  1. [sw3]int g0/0/24
  2. [sw3-GigabitEthernet0/0/24]port link-type hybrid
  3. [sw3-GigabitEthernet0/0/24]port hybrid tagged vlan 5 10 50 
  4. [sw4]int g0/0/24
  5. [sw4-GigabitEthernet0/0/24]port link-type hybrid
  6. [sw4-GigabitEthernet0/0/24]port hybrid tagged vlan 5 10 50

5、测试

VLAN 5 的主机与VLAN10 的主机不能互通
VLAN5、VLAN10 的主机都能与 VLAN50 的服务器互通