实验环境eNSP 网络模拟器实验顺序VLAN 规划 → Hybrid 接口配置 → Trunk 互联 → 二层访问控制验证完成人舒寅彬日期2026 年 05 月 25 日一、实验拓扑图1. 文字拓扑描述交换机SW1与SW2通过 G0/0/3SW1和 G0/0/1SW2互联链路模式为Trunk。SW1 下联PC1VLAN10PC2VLAN20SW2 下联PC3VLAN30PC4VLAN40所有 PC 处于同一 IP 网段192.168.1.0/24无默认网关。2. 简易拓扑示意图二、实验目的掌握华为交换机Hybrid接口的工作原理与配置方法。理解Trunk接口在跨交换机 VLAN 通信中的作用。实现基于二层隔离的精细化访问控制不依赖三层路由。验证同一网段下不同 VLAN 之间的互通与隔离规则。培养网络访问控制策略的配置与排错能力。三、核心地址规划设备所属 VLANIP 地址子网掩码网关PC1VLAN10192.168.1.1255.255.255.0无PC2VLAN20192.168.1.2255.255.255.0无PC3VLAN30192.168.1.3255.255.255.0无PC4VLAN40192.168.1.4255.255.255.0无四、实验步骤步骤 1交换机基础配置与 VLAN 创建SW1 配置bashsystem-view sysname SW1 vlan batch 10 20 30 40SW2 配置bashsystem-view sysname SW2 vlan batch 10 20 30 40步骤 2PC 侧 Hybrid 接口配置实现访问控制规则访问控制规则PC1VLAN10只能与 PC2VLAN20、PC3VLAN30通信不能与 PC4 通信。PC2VLAN20只能与 PC1VLAN10通信完全隔离其他 PC。PC3VLAN30只能与 PC1VLAN10、PC4VLAN40通信不能与 PC2 通信。PC4VLAN40只能与 PC3VLAN30通信不能与 PC1、PC2 通信。SW1 接口配置bash# 连接 PC1VLAN10 interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 20 30 undo shutdown # 连接 PC2VLAN20 interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 20 port hybrid untagged vlan 10 20 undo shutdownSW2 接口配置bash# 连接 PC3VLAN30 interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 30 port hybrid untagged vlan 10 30 40 undo shutdown # 连接 PC4VLAN40 interface GigabitEthernet0/0/3 port link-type hybrid port hybrid pvid vlan 40 port hybrid untagged vlan 30 40 undo shutdown步骤 3交换机间 Trunk 互联配置SW1 G0/0/3bashinterface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 30 undo shutdownSW2 G0/0/1bashinterface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 30 undo shutdown仅允许 VLAN10 和 VLAN30 通过 Trunk确保 PC1↔PC3 跨交换机通信同时隔离 VLAN20 和 VLAN40 的跨交换机流量。步骤 4PC IP 地址配置在 eNSP 中双击各 PC选择“基础配置” → 静态模式分别填入PCIP 地址PC1192.168.1.1/24PC2192.168.1.2/24PC3192.168.1.3/24PC4192.168.1.4/24五、实验验证结果源 PC目标 PC预期结果实际结果PC1PC2通✅ 通PC1PC3通✅ 通PC1PC4不通✅ 不通PC2PC1通✅ 通PC2PC3不通✅ 不通PC2PC4不通✅ 不通PC3PC1通✅ 通PC3PC4通✅ 通PC3PC2不通✅ 不通PC4PC3通✅ 通PC4PC1不通✅ 不通PC4PC2不通✅ 不通