■

作为网络管理员在日常网络的维护过程中，不但要排除网络故障，还要结合实际需求利用网络知识进行网络的优化和调整，从而满足网络通信的需求。近日，某专线单位的市场部和财务部需要共享综合部的打印机，由于出于网络安全考虑，该单位组网初期就给每一个部室划分了不同的VLAN，不同VLAN间的主机是不能互相通讯的。目前我们遇到的问题综合起来说就是要实现不同VLAN间的个别主机互相通信。大家都知道不同的VLAN设备通讯须使用三层设备，但是使用三层设备虽然实现了不同VLAN间的设备通信，但是违背了最初该单位各个部室划分VLAN以保障网络安全的初衷。

图1 网络组网拓扑

为了解决这个问题我们否定了使用三层设备来实现设备通讯的方案，接下来经过仔细研究用户的需求，并结合目前该单位的组网拓扑，我们决定使用Hybrid端口来实现这一需求。Hybrid和acess、trunk一样，是交换机的一种端口模式，hybrid端口和trunk端口相似，可以允许多个vlan通过，不同点是trunk端口只允许一个不带标签的VLAN通过，而hybrid端口可以允许多个不带标签的VLAN通过，知悉了hybrid端口的定义，接下来我们决定对设备进行配置。

首先我们介绍一下网络拓扑，如图1所示。

通过图1我们可以看到有3个部室互联，三个部室处于不同的VLAN中即市场部vlan10，财务部 vlan20，综合部vlan30，为了实现主机A、主机B和连接打印机的主机C通信，我们将这三个主机连接交换机的端口配置成hybrid端口，具体配置如下所示。

根据我们上面完成的交换机配置，再结合图1我们可以看到主机A发出以太网帧进入端口1/0/1时打上VLAN10的标签，在到达连接主机C的端口1/0/3时，端口根据设定（untag：10,20,30）将数据帧中标签剥离后发送给主机C，所以主机A和主机C能够通信。同理，主机B也能够和主机C通信，但主机A发出的以太网帧到达连接主机B的端口时，端口上设定（untagg：20,30）表明只对 VLAN20、VLAN30的数据帧转发且剥离标签，而不允许VLAN10的帧通过，所以主机A和B不能互通。为了验证效果我们使用主机A和B分别对C进行PING测试是正常的，这就意味着主机A、B分别和主机C是可以通信的，接下来我们在主机C上设置了打印机共享，从而实现了资源的共享。这样我们就通过配置交换机实现了互相通讯的目的，

从客户提出需求，到我们商讨解决方案，最后通过方案的比较我们选择了使用hybird端口来解决问题的方案，接下来我们对交换机进行配置，最后在实现数据通信的前提下，我们又进一步对主机通信的过程进行了介绍。通过这次网络组网方案的解决，在维持了不同部室主机不能通讯的前提下，利用现有网络的二层技术实现了不同VLAN指定主机的正常通讯，在实现这一目的的过程中，既保证了不同VLAN间主机不能互相访问，同时又实现了资源共享的目的，这一目的的实现得益于我们在知悉客户需求的基础上，利用网络知识的实际运用达到了解决问题的最终目的，从而实现了网络理论知识的活学活用。