实验三二层交换机配置实验
【实验目的】
通过本实验初步掌握以太网交换机端口Hybrid模式的应用、基本配置方法和操作技能，掌握两层交换机实现访问控制的基本方法，掌握两层交换机端口Hybrid模式在安全、管理等的应用，掌握小型局域网实现安全隔离和控制的基本方法。

实验前学生应具备以下知识：
✓了解以太网交换机的基本工作原理。

✓了解以太网交换机的基本配置和管理方法。

✓了解以太网交换机端口的工作模式及相关应用。

【实验类型】综合型实验
【实验环境】
✓每排一个8口交换机。

级联线三条。

【实验内容】
以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。

本次实验的主要项目包括以下几个方面：
☑根据案例描述的基本需求配置交换机的端口模式。

☑根据案例描述的扩展需求实现两个交换机级联下的hybrid端口模式的应用配置（选做）。

一、实验案例需求
场景描述：某企业网模拟实验环境拓扑结构如图1，每个交换机8台计算机，分为两个小组，每组4台计算机，1台为管理机，3台为客户机，选择其中一台作为服务器；两个交换机组成整个网络。

图1 实验环境
1．基本需求：
1）交换机1
PC1与PC2之间不可互访；PC3与PC4之间不可互访；
PC1与PC3之间可以互访；PC2与PC4之间可以互访；
Srv1与PC1~PC4之间可以互访；
2）交换机2
PC5与PC6之间不可互访；PC7与PC8之间不可互访；
PC5与PC7之间可以互访；PC6与PC8之间可以互访；
Srv2与PC5~PC8之间可以互访；
2．扩展需求（选做）
交换机1和交换机2之间通过级联口互连，VLAN ID相同的VLAN实现互连，并在前述基础上满足：
Srv1与Srv2之间不可互访；
PC1、PC3与Srv2可以互访；PC2、PC4与Srv2不可互访；
PC5、PC7与Srv1可以互访；PC6、PC8与Srv1不可互访；
【思考题】
1）交换机的端口有哪几种工作模式？分别有哪些应用？
2）什么情况下需要在企业网中应用Hybrid模式？
二、配置方法
创建图中所示的VLAN，将各个PC所连端口加入对应VLAN。

然后，配置图中各个端口的工作模式及互连关系。

IP网络地址选为192.168.1.0/24，分配方法和PC角色由实验组学生自行设计、分配。

参考以下配置示例完成实验，并记录实验过程，写入实验报告。

示例1：
配置端口E1/0/1为Hybrid端口，能够接收VLAN30发过来的报文
[SwitchA]interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1]port link-type hybrid
[SwitchA-Ethernet1/0/1]port hybrid vlan 30 untagged
示例2：
配置级联端口G1/1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 1/1/1
[SwitchA-GigabitEthernet 1/1/1]port link-type hybrid
[SwitchA-GigabitEthernet 1/1/1]port hybrid vlan 10 20 tagged
三、附录：
交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求，如在无法实现访问控制规则的二层交换机上，利用Hybrid端口来实现二层访问控制。

注意：Trunk端口和Hybrid端口之间一般不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access 端口，再设置为Hybrid端口。