■

作為網(wǎng)絡(luò)管理員在日常網(wǎng)絡(luò)的維護(hù)過程中，不但要排除網(wǎng)絡(luò)故障，還要結(jié)合實際需求利用網(wǎng)絡(luò)知識進(jìn)行網(wǎng)絡(luò)的優(yōu)化和調(diào)整，從而滿足網(wǎng)絡(luò)通信的需求。近日，某專線單位的市場部和財務(wù)部需要共享綜合部的打印機，由于出于網(wǎng)絡(luò)安全考慮，該單位組網(wǎng)初期就給每一個部室劃分了不同的VLAN，不同VLAN間的主機是不能互相通訊的。目前我們遇到的問題綜合起來說就是要實現(xiàn)不同VLAN間的個別主機互相通信。大家都知道不同的VLAN設(shè)備通訊須使用三層設(shè)備，但是使用三層設(shè)備雖然實現(xiàn)了不同VLAN間的設(shè)備通信，但是違背了最初該單位各個部室劃分VLAN以保障網(wǎng)絡(luò)安全的初衷。

圖1 網(wǎng)絡(luò)組網(wǎng)拓?fù)?/p>

為了解決這個問題我們否定了使用三層設(shè)備來實現(xiàn)設(shè)備通訊的方案，接下來經(jīng)過仔細(xì)研究用戶的需求，并結(jié)合目前該單位的組網(wǎng)拓?fù)洌覀儧Q定使用Hybrid端口來實現(xiàn)這一需求。Hybrid和acess、trunk一樣，是交換機的一種端口模式，hybrid端口和trunk端口相似，可以允許多個vlan通過，不同點是trunk端口只允許一個不帶標(biāo)簽的VLAN通過，而hybrid端口可以允許多個不帶標(biāo)簽的VLAN通過，知悉了hybrid端口的定義，接下來我們決定對設(shè)備進(jìn)行配置。

首先我們介紹一下網(wǎng)絡(luò)拓?fù)?，如圖1所示。

通過圖1我們可以看到有3個部室互聯(lián)，三個部室處于不同的VLAN中即市場部vlan10，財務(wù)部 vlan20，綜合部vlan30，為了實現(xiàn)主機A、主機B和連接打印機的主機C通信，我們將這三個主機連接交換機的端口配置成hybrid端口，具體配置如下所示。

根據(jù)我們上面完成的交換機配置，再結(jié)合圖1我們可以看到主機A發(fā)出以太網(wǎng)幀進(jìn)入端口1/0/1時打上VLAN10的標(biāo)簽，在到達(dá)連接主機C的端口1/0/3時，端口根據(jù)設(shè)定（untag：10,20,30）將數(shù)據(jù)幀中標(biāo)簽剝離后發(fā)送給主機C，所以主機A和主機C能夠通信。同理，主機B也能夠和主機C通信，但主機A發(fā)出的以太網(wǎng)幀到達(dá)連接主機B的端口時，端口上設(shè)定（untagg：20,30）表明只對 VLAN20、VLAN30的數(shù)據(jù)幀轉(zhuǎn)發(fā)且剝離標(biāo)簽，而不允許VLAN10的幀通過，所以主機A和B不能互通。為了驗證效果我們使用主機A和B分別對C進(jìn)行PING測試是正常的，這就意味著主機A、B分別和主機C是可以通信的，接下來我們在主機C上設(shè)置了打印機共享，從而實現(xiàn)了資源的共享。這樣我們就通過配置交換機實現(xiàn)了互相通訊的目的，

從客戶提出需求，到我們商討解決方案，最后通過方案的比較我們選擇了使用hybird端口來解決問題的方案，接下來我們對交換機進(jìn)行配置，最后在實現(xiàn)數(shù)據(jù)通信的前提下，我們又進(jìn)一步對主機通信的過程進(jìn)行了介紹。通過這次網(wǎng)絡(luò)組網(wǎng)方案的解決，在維持了不同部室主機不能通訊的前提下，利用現(xiàn)有網(wǎng)絡(luò)的二層技術(shù)實現(xiàn)了不同VLAN指定主機的正常通訊，在實現(xiàn)這一目的的過程中，既保證了不同VLAN間主機不能互相訪問，同時又實現(xiàn)了資源共享的目的，這一目的的實現(xiàn)得益于我們在知悉客戶需求的基礎(chǔ)上，利用網(wǎng)絡(luò)知識的實際運用達(dá)到了解決問題的最終目的，從而實現(xiàn)了網(wǎng)絡(luò)理論知識的活學(xué)活用。