提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、华为VLAN hybird二、使用步骤1.引入库2.读入数据总结前言前一章博客了解了VLAN基础,使用了access和Trunk划分VLAN。划分VLAN还有很多种方法,如华为交换机默认的 hybird 配置、单臂路由、三层交换机等。一、华为VLAN hybird 华为 hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签)。 Hybrid 接口 是华为设备的特殊的二层接口模式,Hybrid 接
目录
前言
前一章博客了解了VLAN基础,并使用了 access 和 Trunk划分VLAN。但是使用 access 和 Trunk只能在 同网段同 VLAN 中通信。 想要实现 跨VLAN 通信(同网段不同VLAN,如果想要实现跨网段,必须借用三层设备),方法有 华为交换机默认的 hybrid 配置、单臂路由 和 三层交换机等方式。
本章内容都是基于华为交换机,实验是实现 hybrid 跨 VLAN 通信功能
一、华为VLAN hybrid
1.1 VLAN hybrid 工作原理
华为 hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签,灵活性高)。
Hybrid 接口 是华为设备的特殊的二层接口模式,Hybrid 接口和Trunk 接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid 接口可以允许多个VLAN 的报文发送时不打标签。
Hybrid 能实现同一个网段内的跨VLAN通信。
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
- 华为交换机接口默认为 Hybrid 模式;
- 既可以实现 Access 接口的功能,也可以实现 Trunk 接口的功能;
- 不借助三层设备(路由器、三层交换机)即可实现跨 VLAN 通信和访问控制;
- 相对于 Access 接口和 Trunk 接口具有更高的灵活性与可控性(hybrid 和可以人工进行控制)。
Hybrid可以根据需要 以tagged(有标签的表) 或者 untagged(即将要脱标签表) 方式加入某个VLAN或者多个VLAN。
hybrid 工作原理口诀:
- 数据帧进口检查:先查有无标签,有标时,查 tag 表,如果标签tag表中有则放通,无标则丢弃;无标时,打上 PVID 后,放通。
- 数据帧出口检查:查 untagged 表,untagged 表中有这个标签时,脱标;无标时,查 tagged 表,有则放通,无则丢掉。
跨 VLAN 一定要将 vlanid 配置在 untagged 中, 才能在交换机出口脱掉标签,比如:交换机SW1 的 PC1端口配上 VLAN 10,在SW1出口会根据 untaagged 表 脱掉 VLAN 10,在进入SW2 时 会打上 PVID VLAN 20,出SW2时根据 untaagged 表 脱掉 VLAN 20。
hybrid 命令,命令是给端口设置的:
int e0/0/0
port ling-type hybrid
port hybrid pvid vlan 10 #打上标签id
#把pvid当成vlanid,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机
#配置出口脱标签,如果不要脱(如在同一个vlan),就不要配置untagged
port hybrid untagged vlan 10 #经过端口时脱去vlan 10标签
un sh
#在untag表里添加vlanid,如果数据帧要从此接口出时就要先查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送去
int e0/0/1
port ling-type hybrid
port hybrid tagged vlan 10 #不脱标签时, 出口的VLANID一定要配置tag表,不然会被丢掉
undo port default vlan #初始化还原
1.2 Hybrid实验
实验内容:使用Hybrid实现同一VLAN和不同VLAN之间主机的通信。
PC1 IP : 192.168.1.1
PC2 IP : 192.168.1.2
PC3 IP : 192.168.1.3
注意:
1、不能忘记在端口执行 undo shutdown 命令;
2、不能光发送,回来也要处理,即PC1能到PC2,PC2也能到PC1(即 全网互通),用命令标识就是一个端口,同时要配置打标签 pvid 和脱标签 untagged的 命令
3、同一VLAN 交换机与交换机之间记得配 tagged , 要放过标签。
1.2.1 实验一
同一VLAN跨交换机配置
【SW1】
[SW1]vlan batch 10 2
最低0.47元/天 解锁文章
471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
