华为交换机端口 access、trunk和hybrid收发数据规则

已于 2024-02-05 14:46:59 修改
阅读量4k 收藏 35
点赞数 2
分类专栏: 华为交换机和路由器 文章标签: 华为 windows 网络
于 2023-11-08 12:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstate/article/details/134145893
版权

文章目录

1. 三个端口类型处理数据帧的汇总表

端口类型收到不带VLAN标签的帧的处理规则收到带VLAN标签的帧的处理规则发送帧时的处理规则用途
Access端口接收该帧,并打上该端口的缺省VLAN标签当帧中的VLAN ID与端口加入VLAN的VLAN ID(也就是Access口的PVID)相同时,接收该帧,否则丢弃该帧当帧中的VLAN标签与该端口的PVID相同时,则去掉帧中的标签,然后发送该帧,否则丢弃该数据帧。Access口发送的数据帧总是不带VLAN标签的Access端口只能属于1个VLAN,将access端口加入指定VLAN中,也就是把Access端口的PVID修改为这个指定VALN。一般用于设备与计算机直接连接
Trunk端口在帧中,打上该端口的缺省的VLAN标签(即PVID),当此缺省VLAN ID 在该端口允许通过的VLAN ID 列表里时,接收该帧,否则丢弃该帧。注意:是 端口侧先接收该无标签的帧,然后给此帧打上端口缺省的VLAN标签。然后再比较此缺省VLAN是否在允许通过的VLAN ID列表里,若在,则转发该帧,否则丢弃该帧当帧中的VLAN ID 在该端口允许通过的VLAN ID 列表里时,接收该帧,否则丢弃该帧。不管该帧的VLAN标签是否与端口的PVID相同。注意:这里的允许通过VLAN列表,是指的Trunk vlan list里的。当帧中的VLAN标签是该端口允许通过的VLAN ID时,若帧中的VLAN标签与端口PVID相同时,则去掉帧中的VLAN标签,再发送该帧。若帧中的VLAN标签与端口PVID不相同时,则保留帧中原有VLAN标签并发送该帧。当帧中的VLAN ID 不是该端口允许通过的VLAN ID时,不允许发送 注意:即使帧中的VLAN和PVID相同,但是PVID不在允许的列表中也是丢弃该帧。端口允许多个VLAN通过,可以接收和发送多个VLAN的帧一般用于网络设备之间的连接
Hybrid端口在帧中,打上该端口的缺省的VLAN标签(即PVID),然后查询此缺省VLAN标签是否在允许列表中,有则接收该帧,否则丢弃该帧。注意:这里的允许通过列表,是tag和untag列表的集合列表。查询帧的VLAN ID允许列表,有就接收,无则丢弃。注意:这里的允许通过列表,即tag和untag列表的集合列表。会检查帧中VLAN标签值是在tag列表还是untag列表中,如果在tag列表中就保留标签转发,在untag列表中则剥离标签转发。两者都不在的话,则丢弃该帧。不管该帧的VLAN标签是否与端口的PVID相同。端口允许多个VLAN通过,可以接收和发送多个VLAN的帧,且即可以用于网络设备之间的连接,也可以用于网络设备与用户设备之间的连接。

注意: 数据帧在交换机内部转发时都是带VLAN的。所以在出端口前数据帧都是带VLAN,至于出端口时是否会剥离VLAN,还是丢弃数据帧,取决于端口类型及配置规则。

2. access 端口

<Huawei>system-view # 进入系统视图模式下
[Huawei] vlan 2   # 创建vlan 2
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access # 修改端口类型 由默认的hybrid 改为 access
[Huawei-Ethernet0/0/1]port default vlan 2  # 修改 access端口的缺省vlan。这里的vlan 2 必须提前创建,否则报错。
[Huawei-Ethernet0/0/1] quit
[Huawei] quit
<Huawei> save #保存配置,防止重启配置失效,save命令需要在全局视图模式下,才能执行。

通过dis port vlan 命令查看配置。
在这里插入图片描述

通过 dis vlan 命令查看
在这里插入图片描述

3. trunk端口

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk

在这里插入图片描述
这是因为 端口类型 变成trunk后,如果不把初始缺省vlan加入 trunk vlan list,那么则不允许此vlan 1数据帧进和出。
在这里插入图片描述
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 to 5 # 将包含VLAN 3 / 4 / 5的数据帧 加入到允许出此GE0/0/1端口的列表中。注意这里的 vlan 3 to 5 内的vlan id 可以不用提前创建。这里的 allow-pass命令 不会覆盖之前已配过的vlan。相同的不再加入,不同的会被追加进来。
在这里插入图片描述
trunk vlan list 中 是 vlan 1, vlan 3-5
GE0/0/1端口 在VLAN 1的数据帧出端口时是去标签的。
GE0/0/1端口 在VLAN 3-5的数据帧出端口时是带标签的。
在这里插入图片描述
[Huawei]vlan 4 #新建vlan 4,并进入vlan 4接口视图 #它会自动判断是否存在vlan 4。如果之前已创建。则跳过创建步骤。直接进入VLAN 视图
在这里插入图片描述
[Huawei-GigabitEthernet0/0/1]port trunk pvid vlan 2 #将GE0/0/1端口的pvid 修改为vlan 2
在这里插入图片描述
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 #设置此端口允许vlan 2的帧出端口(出端口时,会去掉标签,因为和此端口此时的pvid相同)
在这里插入图片描述

4. Hybrid 端口(交换机的默认端口类型)

交换机 出厂默认 端口 就是 UT(untag,即端口出数据时,去标签) ,端口类型为hybrid,缺省vlan 为 1。
所以在交换机 什么都不配置的情况下,交换机的 端口,按照上述出厂默认的规则来进行收发报文。
相当于 默认情况下 所有端口 都执行过了 port hybrid untagged vlan 1,即vlan 1 在 untag列表中
。当PC的数据帧 进入到 交换机某个端口时(默认配置),因无vlan标签,会被打上端口默认vlan,
即vlan 1。然后再判断此vlan 1标签的数据是否在 允许列表内(tag和untag列表集合)。因为 vlan 1在untag列表内。
所以会接收此帧,然后再转发到交换机的其他端口(也就是说交换机默认情况下交换机内部的数据帧都是带vlan 1)。
其他端口 再发送此vlan 1数据帧时,会判断 vlan 1是否在允许列表内(tag和untag列表集合)。因为 vlan 1在untag列表内。
所以在出端口时,会去掉标签 然后发送数据帧。所以默认情况下,交换机上只要连接上电脑。互相都是直接通信的。
总结一句 :华为交换机上的默认缺省配置,所有二层以太网端口类型缺省为hybrid,并且以Untagged方式加入到 VLAN 1。

 #允许出端口带vlan 2和vlan 3的数据帧,在端口发数据时,携带vlan 标签发送数据,功能等同于 trunk allow-pass,中允许vlan 不和pvid相同的情况下(因为trunk口的 数据帧中的vlan和 pvid相同,且在 允许列表中也会剥离vlan后再发送)。
 [Huawei-GigabitEthernet0/0/2] port hybrid tagged vlan 2 to 3
 #出端口带vlan 4和vlan 5的数据帧,在端口发数据时,剥离vlan 标签,然后再发送数据,功能类似于 access。出端口剥离vlan   
 [Huawei-GigabitEthernet0/0/2] port hybrid untagged vlan 4 to 5

注意:tagged和untagged 后面跟的vlan 不需要提前创建 ,类似于trunk allow-pass。不创建的话,也同样 在 dis port vlan 命令下,看到
vlan 和 端口的管理关系。而后补上vlan,也就自动能在dis port vlan命令下看到了。
在这里插入图片描述
在这里插入图片描述
如果 把 vlan 1 从 untag中加入到 tag中会出现什么?
[Huawei-GigabitEthernet0/0/2]port hybrid tagged vlan 1
在这里插入图片描述

在这里插入图片描述
修改GE0/0/2端口的默认PVID。改成 2会怎样?
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan
在这里插入图片描述
在这里插入图片描述
注意:上面所说的收:指的是数据从交换机外部到交换机的端口。
注意:上面所说的发:指的是数据从交换机的端口到交换机的外部。
注意:数据帧在交换机内部都是一定会带vlan标签的。

5.常用命令

display current-configuration  #查看当前交换机的详细(包含端口)配置信息
display saved-configuration    #查看当前交换机已保存的配置信息
<Huawei>save                   #全局视图下保存配置数据,根据提示然后键入 Y
display vlan				   #查看端口详细状态
display port vlan 		       #查看端口类型及缺省VLAN
[Huawei-GigabitEthernet0/0/1]undo port trunk pvid vlan  #在接口视图下 恢复trunk端口pvid为默认初始值

通过此命令可以查看当前端口的详细配置
display current-configuration
在这里插入图片描述
修改端口的类型时,必须撤销当前的端口的配置,否则不允许修改端口类型。或者采用强制清除端口配置的命令clear,使当前端口的完全恢复出厂设置。

上面所讲的端口都是二层以太网接口,它是一种物理接口,工作在数据链路层,不能配置IP地址,它可以对接收到的报文进行二层交换转发。

scx_link
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机端口模式详解:AccessHybridTrunk
网络技术联盟站
01-24 2378
交换机是网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括AccessHybridTrunk。本文将深入探讨这三种端口模式,详细解释它们的配置、特性和应用场景,以帮助网络管理员更好地理解和优化网络架构。
端口类型 Access
mz610的博客
09-15 3453
端口类型 Access 笔记
华为交换机怎么配置Trunk接口实现通信?
10-01
华为交换机怎么配置Trunk接口实现通信?交换机不配置置Trunk接口VLAN之间的数据是不能互通的,Trunk接口能收到所有VLAN的广播包信息,但是怎么配置Trunk接口?请看下文详细介绍
华为Hybrid接口详解(原理+配置)
最新发布
weixin_50931573的博客
06-19 1587
前言Hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VL .AN标签和不打标签。。一、Hybrid接口1.1特点华为交换机接口默认为Hybrid模式,既可以实现Access接口的功能,也可以实现Trunk接口的功能,不借助三层设备即可实现跨VLAN通信和访问控制,Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性。
【透过实验看AccessTrunk、Hybird原理】
WU20121212的博客
04-12 3954
accesstrunkhybrid三种接口的功能验证
网络互联三种端口区别(AccessTrunkHybrid
m0_46625346的博客
05-18 1万+
网络互联三种端口区别 1.Access端口 Access端口:用于连接终端设备。 Access接口只能属于一个VLAN,也就是只能传输一个VLAN数据Access端口在从直连设备收到入站数据帧后,会判断这个数据帧是否携带VLAN标签,若不携带,则为数据帧插入本接口的PVID并进行下一步处理;若携带则判断数据帧的VLAN ID是否与本接口的PVID相同,若相同则进行下一步处理,若不同则丢弃。 Access端口在发送出站数据帧之前,会判断这个要被转发的数据帧中携带的VLAN ID是否与出站接口的PVID相同,
交换机的Access口与Trunk
AcceptedLin的博客
05-17 8791
基本概念 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 处理流程 Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文的VLAN信息剥离,直接发送出去 trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转
交换机AccessTrunk、Hyb端口原理及配置
qq_58774469的博客
09-02 3210
VLAN原理和配置。AccessTrunkHybrid
二层数据帧转发原则(accesstrunkhybrid
m0_52126525的博客
05-19 1712
发送帧时,该帧的VLAN ID在Trunk的允许发送列表中,即是否使用vlanbatch命令添加该vlan(常用于交换机未与主机直连情况),若与端口的PVID相同时,则剥离Tag发送,若与端口的PVID不同时,则直接发送。若想pc1、pc2放置不同vlan实现互通,则可将sw1中g0/0/2的pvid设置为10,如此一来带标签的数据帧经过sw1中g0/0/2被剥离标签,经过sw2的g0/0/1的时候贴上pvid20的标签,再经过sw2的g0/0/2脱掉pvid20的标签,完成通信。(1)收到一个二层帧。
交换机三种端口模式AccessHybridTrunk的理解
10-01
主要介绍了交换机三种端口模式AccessHybridTrunk的理解,需要的朋友可以参考下
华为交换机端口聚合使用实例
05-25
华为交换机支持两种类型的端口聚合:手工负载分担模式(Manual Load-sharing Mode)和静态LACP模式(Static Link Aggregation Control Protocol Mode)。本文将详细介绍这两种模式下的典型应用场景,并给出具体的...
华为交换机配置VLAN-TRUNK
01-24
华为交换机上,Trunk模式有三种类型:AccessHybridTrunk。 1. Access接口:只能属于一个VLAN,通常用于连接终端设备。 2. Hybrid接口:可以同时属于多个VLAN,并且可以发送和接收所有VLAN的数据帧,但需要...
华为Hybrid类型接口实现不同vlan之间通信
AixiedaimadeMM的博客
10-08 2149
华为交换机设备的端口Hybrid(混杂接口)该接口既有access类型的功能又有trunk类型的功能。也就是Hybrid接口既可以连接用户主机,也可以连接其他交换机的接口。Hybrid接口允许多个VLAN的帧通过。的报文,首先看untagged表中是否要剥离标签,再看tagged表中是否放行标签,否则丢弃。的,查看tagged表中是否放行,放行保留等待下一步处理,否则丢弃。首先需要了解一下hybrid是如何进行标签的标记和剥离。的报文,打上当前PVID标签。
accesstrunk详细解析+区别
热门推荐
wzhua的博客
09-02 6万+
accesstrunk详细解析+区别 Access口只接收无VID的数据包。 access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。
vlan简介,accesstrunkhybrid的区别。
务远的博客
02-24 4万+
以下是我对vlan的一点理解。 大家知道,交换机会把广播报文(目的mac地址全1的报文)和未知单播报文从所有端口转发出去(除了报文的接收端口),这就是广播。(对未知多播报文如何处理呢,我不知道,应该也会广播出去,这是一个遗留问题,哪位同学知道的请教教我哈)。一般交换机会发送很多广播报文,如果按照上面的处理方法,势必会影响整个网络的通信。vlan就是为了划分广播域而产生的。划分vlan之后,
华为交换机hybrid接口用法
qq_41642089的博客
01-01 4160
hybrid接口原理
交换机Access端口Trunk端口Hybrid的区别与应用
Infinity_and_beyond的博客
03-21 4748
交换机端口类型 缺省VLAN ID 华为交换机上叫PVID,每个端口有且只有一个PVID。默认情况下端口的PVID都为1(即端口属于VLAN 1) 端口上接收时总希望能够打上标签,发送出去时候总希望能去除标签 ①Access端口 Access端口一般用于终端设备与交换机之间 注意:交换机与路由器连接的接口也需要使用access接口。这是因为路由器中的消息也不带VLAN标签,就像终端一样,保证路由器的数据能够进入交换机领域,数据由路由器进入交换机是会被打上默认标签,接着猜按照交换机间VLAN的规则行走
华为交换机Hybrid接口工作原理及示例配置
lehe99的专栏
04-18 7450
Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。 Hybrid接口处理VLAN帧的过程如下: (1)收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下- -步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则丢弃。 (2)当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untag
HUAWEI hybrid接口
vx XIxi_AL
12-08 687
作用:流量隔离,流量互通 理解hybrid hybrid接口既可以连接普通终端的接入链路又可以连接交换机之间的干道链路, 它允许多个vlan的帧通过,并且可以在出接口方向将某些vlan帧的标签剥掉 hybrid接口处理vlan帧的过程 一、收到一个二层帧,判断是否存在vlan标签,没有标签,则标记上hybrid接口的PVID, 进行下一步处理;有标签,判断该hybrid接口是否允许该vlan的帧进入,允许则进行下一 步操作,否则丢弃 二、党数据帧从hybrid接口发出时,交换机判断vlan在本接
trunk端口配置命令
05-05
Trunk端口是用于连接不同交换机之间的端口,可以传递多个VLAN的数据。在Cisco交换机上,配置Trunk端口需要使用以下命令: 1. 进入全局配置模式: ``` configure terminal ``` 2. 选择要配置的端口: ``` interface <interface-id> ``` 例如,要配置GigabitEthernet1/0/1端口: ``` interface GigabitEthernet1/0/1 ``` 3. 配置端口Trunk端口: ``` switchport mode trunk ``` 4. (可选)配置允许通过Trunk端口的VLAN范围: ``` switchport trunk allowed vlan <vlan-id1>,<vlan-id2>,... ``` 例如,允许VLAN 10和20通过Trunk端口: ``` switchport trunk allowed vlan 10,20 ``` 5. (可选)配置Native VLAN: ``` switchport trunk native vlan <vlan-id> ``` 例如,将Native VLAN配置为VLAN 10: ``` switchport trunk native vlan 10 ``` 6. 退出端口配置: ``` exit ``` 7. 保存配置: ``` copy running-config startup-config ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值