华为交换机Hybrid接口工作原理及示例配置

已于 2023-07-24 22:02:47 修改
阅读量9k 收藏 62
点赞数 11
文章标签: 华为 网络 运维
于 2023-04-18 20:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lehe99/article/details/130219715
版权

Hybrid接口工作原理概述

    Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。

    Hybrid接口处理VLAN帧的过程如下:

    (1)收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则丢弃。

    (2)当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged,先剥离帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。

    通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现Access接口的功能,又能够实现Trunk接口的功能。

 实验内容

    某企业二层网络使用两台S3700交换机S1和S2,且两台设备在不同的楼层。网络管理员规划了3个不同VLAN,综合部门使用VLAN 10,市场部门使用VLAN20, IT部门使用VLAN 30。现在需要让处于不同楼层的综合部门和市场部门实现部门内部通信,而两部门之间不允许互相通信; IT 部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。

网络拓扑图

配置原理

    S1的E 0/0/2接口连接PC1主机,该接口收到的PC1发送的Untagged的帧会被交换机转发到VLAN 20。同样,交换机从其他接口收到VLAN 20的发往PC1的帧也会以Untagged的方式从E 0/0/2 接口发送。S1的E 0/0/3接口连接PC2主机,该接口收到Untagged的帧会被转发到VLAN 10。如果交换机收到的VLAN 10的发往PC2的帧也会以Untagged的方式从接口E 0/0/3 发送。VLAN 10 和VLAN 20的帧也要经过交换机间链路发送至邻居交换机S2。反之,S1 收到来自邻居交换机S2的Tagged的帧后,也会根据VLAN Tag转发到相应的VLAN。

所需配置命令解析

undo port default vlan    \\恢复交换机接口默认VLAN(vlan 1)

port link- type hybrid    \\修改交换机接口类型为默认Hybrid类型

port hybrid pvid vlan 10    \\设置Hybrid类型接口的默认VLAN ID,即使得该端口,上接收到PC发来的未带VLAN Tag的帧时,加上VLAN Tag 20,并转发到VLAN 20。

port hybrid untagged vlan 10 20 30    \\交换机在该接口转发VLAN10、VLAN20和VLAN30的帧时,剥离掉相应的VLAN Tag 10、VLAN Tag 20和VLAN Tag 30,以Untagged的方式发送给PC。

代码段

sys
sysname SW1
vlan batch 10 20 30
int eth 0/0/1
port hybrid untagged vlan 10 30
port hybrid pvid vlan 10
int eth 0/0/2
port hybrid untagged vlan 20 30
port hybrid pvid vlan 20
int eth 0/0/3
port hybrid tagged vlan 10 20 30
int eth 0/0/4
port hybrid untagged vlan 10 20 30
port hybrid pvid vlan 30


sys
sysname SW2
vlan batch 10 20 30
int eth 0/0/1
port hybrid untagged vlan 10 30
port hybrid pvid vlan 10
int eth 0/0/2
port hybrid untagged vlan 20 30
port hybrid pvid vlan 20
int eth 0/0/3
port hybrid tagged vlan 10 20 30

以IT 部门可以访问任意部门的配置为例,进行配置说明

    在实现各部门内部终端可以互相访问,不同部门间的终端隔离访问后,要求网络管理员所在的IT部门(使用终端PC5)能够实现对所有部门的访问。即要求实现VLAN 30访问VLAN 10和VLAN 20,VLAN 10和VLAN 20之间仍然不允许互相访问。如果S1的E 0/0/1接口仍是Access类型且属于VLAN 10,则不能被其他VLAN访问。若要VLAN30的终端能访问VLAN 10的终端,则需要修改接口的配置,使其既能被VLAN 10访问,又能被VLAN 30访问,这就要求此接口同时要属于多个VLAN,且端口所连设备是PC,不能识别带VLAN Tag的帧,故此时只能使用Hybrid类型接口。Hybrid端口既能被加入多个VLAN中,又能够在将其余VLAN的帧转发到此接口时,剥离掉相应的VLAN Tag。

    配置S1交换机,E 0/0/4接口是网络管理员的PC终端,属于VLAN 30,该接口收到的PC发送的Untagged帧要能够发送至VLAN 30中,配置port hybrid pvid vlan 30命令设置Untagged帧加入至VLAN 30。

[S1]vlan 30

[S1-vlan30]interface Ethernet 0/0/4

[S1-Ethemet0/0/4]port hybrid pvid vlan 30

    因为在华为交换机上,默认所有接口都为Hybrid类型接口,所以在该接口下不需要修改配置。

    S1交换机收到VLAN 10、VLAN 20和VLAN 30的帧也要能够从该接口发送至PC5,配置port hybrid untagged vlan10 20 30命令,使得上述3个VLAN的帧会以Untagged的方式从该接口发送出去给PC5。

[S1-Ethernect0/0/4]port hybrid untagged vlan 10 20 30

    同理,端口E0/0/1接PC1,接口收到PC的Untagged帧需要发送至VLAN20,使用port hybrid pvid vlan 10命令。E 0/0/1接口同时也要能够被VLAN 30和VLAN 10的主机访问,即VLAN 10和30的帧能够从该接口发送出去,并以Untagged的方式发送至PC1。

[S1]interface ethermet0/0/1

[S1-Ethernet0/0/1]port hybrid untagged vlan 10 30

    接口E 0/0/2收到Untagged的帧需发送至VLAN 20,同时VLAN 20和30的帧要能从该接口发送出去。

[S1]interface ethernet0/0/2

[S1-Ethernet0/0/2]port hybrid untagged vlan 20 30

    VLAN10、VLAN20和VLAN30的帧要能够发送至邻居交换机S2,且要保留原有的VLAN Tag,以便于邻居交换机S2根据VLAN Tag继续转发到相应的VLAN。同样,邻居交换机S2发送过来的帧也会带有相应的VLAN Tag, 所以S1与S2间互连的接口E0/0/1 配置如下。

[S1]interface ethermnet0/0/3

[S1-Ethernet/0/3]port hybrid tagged vlan 10 20 30

[S2]interface ethernet0/0/3

[S2-Ethernet0/0/3]port hybrid tagged vlan 10 20 30

    同理在S2交换机上,E 0/0/3接口收到的带有相应VLAN Tag标记的帧,如果是VLAN 10的帧要能发送至接口E 0/0/2,如果是VLAN 10的帧要能发送至E 0/0/1。而如果是VLAN 30的帧要能发送至接口E 0/0/1和E 0/0/2。VLAN10、20和30的帧都是以Untagged的方式发送至接口E 0/0/1或E 0/0/2。反之,如果PC3发出的Untagged的帧发送至接口E 0/0/1 时会进入到Hybrid接口PVID所指明的VLAN 10中,PC4 发出的Untagged的帧发送至接口E 0/0/2时会进入到Hybrid接口PVID所指明的VLAN 20中,具体配置过程如下。

[S2]vlan30

[S2]interface ethermct0/0/1

[S2-Ethermet/0/1]port hybrid untagged vlan 20 30

[S2-Etheret0/0/1]interface ethernet 0/0/2

[S2-Ethermet/2]port hybrid untagged vlan 10 30

S1和S2上全部配置完成后,使用ping命令在IT部门的网络管理员的PC5上测试与不同部门内的各台主机间的连通性,具体如下。

验证测试

其他PC配置参考上图

从上验证测试可以看出:

PC5和其他所有PC都正常通信;

PC1和PC2、PC5正常通信,PC1和PC3、PC4不能正常通信;

PC2和PC1、PC5正常通信,PC2和PC3、PC4不能正常通信;

PC3和PC4、PC5正常通信,PC3和PC1、PC2不能正常通信;

PC4和PC3、PC5正常通信,PC4和PC1、PC2不能正常通信。

义一
关注
史上最强!华为交换机常用命令大全,网络工程师收藏!
网络技术联盟站
06-13 4158
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
121、华为交换机配置手册
qq_43416206的博客
06-19 9029
弱电干货 2020-09-27 19:40收录于合集#网络技术449个小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。 步骤1:从PC1通过交换机Console口登录交换机。步骤2:配置交换机名称和管理IP地址。system-view[Quidway] sysname Server[Server] interface ethernet 0......
华为交换机Hybrid端口配置实验
qq_48047195的博客
03-26 2013
一、实验拓扑图: 二、实验要求: 1.测试6台PC能否通信?(YES) 2.配置1号交换机的E4端口为trunk端口,pvid10,允许vlan102030通过。 3.测试6台PC能否通信?(同一台交换机下可以,WHY?) 4.根据图示分别配置两台交换机的E1-3号端口。 5.将2号交换机E4端口配置hybrid端口。 6.续完成hybrid端口相应配置,使得3个VLAN内部能够完成通信(不考虑跨VLAN的通信)。 三、配置命令与原...
华为Hybrid接口详解(原理+配置
weixin_50931573的博客
06-19 5555
前言Hybrid接口华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VL .AN标签和不打标签。。一、Hybrid接口1.1特点华为交换机接口默认为Hybrid模式,既可以实现Access接口的功能,也可以实现Trunk接口的功能,不借助三层设备即可实现跨VLAN通信和访问控制,Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性。
华为交换机Hybrid接口
最新发布
风格的博客
02-27 1537
Hybrid接口是一种支持多VLAN操作的混合模式接口,能够同时处理带标签(Tagged)和不带标签(Untagged)的数据帧。:Hybrid接口的灵活性体现在可通过Untagged列表允许多个VLAN的帧以无标签形式发送,而Trunk仅支持默认VLAN的无标签发送。通过配置Hybrid接口的Untagged列表,实现不同VLAN间的通信(例如:VLAN 10和20的主机通过Hybrid接口直接通信)。:允许VLAN 10和20的帧以无标签形式发送,其他VLAN带标签。
Hybrid端口的工作原理
happyAnger6的专栏
02-16 9505
以太网端口有 3种链路类型:access、trunk、hybrid    Access类型端口只能属于1个VLAN用于连接计算机端口;     Trunk类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文般用于交换机的间连接端口;     Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文可以用于交换机的间连接也可以用于连接用户计算机  
hybrid接口实验配置
lwljh134的博客
08-13 3739
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。图8-23 PC1上显示的ping程序测试信息。
Hybrid端口配置实例
qq_36963043的博客
06-25 5064
Hybrid端口配置实例 3.1 问题 参照如下网络拓扑实现跨交换机的相同vlan的通信。 3.2 方案 使用eNSP搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置第1台交换机 [SW1]vlanbatch 5 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type hybrid [SW1-Ethernet0/0/1]porthybrid pvidvlan 5 [SW1-Ethernet0/0/1]porth
华为交换机配置接口的IPv6地址示例
LiangSton的专栏
05-15 5582
配置接口的IPv6地址示例 组网图形 图1配置接口的IPv6地址组网图 ·组网需求 ·配置思路 ·操作步骤 ·配置文件 组网需求 如图1所示,两台交换机通过GE1/0/1接口相连,SwitchA及SwitchB的GE1/0/1接口分别对应各自的VLANIF100接口,为VLANIF100接口配置IPv6地址,验证它们之间的三层互通性。 需要配置的IPv6地址为fc00:1::1/64和fc00:1::2/64。 配置思路 配置接口的IPv6地址思路如下: 1....
华为交换机VRRP配置.doc
11-12
华为交换机VRRP配置 VRRP(Virtual Router Redundancy Protocol)是一种高可用性网络协议,用于在网络中提供冗余备份和负载均衡。下面将对华为交换机VRRP配置进行详细解释。 VRRP基本概念 VRRP是一种基于IP协议的...
华为S系列园区交换机快速配置.pdf
09-27
综上所述,华为S系列园区交换机快速配置文档是一份非常实用的技术指导文件,它通过详细的操作步骤和示例,指导用户如何快速搭建和配置园区网络环境,以满足各种网络应用场景的需求。文档中的内容不仅包括理论知识,...
交换机Hybrid端口配置
04-24
交换机Hybrid端口配置,通过Hybrid配置实现不同PC机之间访问及隔离。
华为交换机默认接口类型Hybrid详解(案例详细说明)
热门推荐
码海小虾米_的博客
03-13 1万+
Hybrid一、Hybrid的作用的常见命令1.1 概念和作用:1.2 主要特点:1.3 eNSP中常用的命令二、eNSP简单实验2.1 案例2.2 eNSP拓扑图2.3 接口属性及主机配置2.4 结果 一、Hybrid的作用的常见命令 Hybrid接口华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签, 不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。 1.1 概念和作用: Hybrid华为、H3C交换机的一种端口模
Hybrid接口配置
m0_46234991的博客
04-19 5072
Hybrid接口配置 一、Hybrid接口原理 (1)、收到数据帧:判断是否有标签,无标签则打上Hybrid接口PVID;有标签,判断是否允许帧进入,否则丢弃。 (2)、发出帧:1.判断VLAN在本接口的属性【Untagged\Tagged】,前者剥离标签, 后者直接发送。 Hybrid口可以灵活指定特定VLAN的流量是否携带Tag。该接口还能用于部署基于IP地址的VLAN划分。 二、实验内容 1.测试6台PC能否通信?(YES) 2.配置1号交换机的 E4 端口为 trunk 端口,pvid10
Hybrid接口工作原理及其配置
向上的信念
08-08 1万+
Hybrid接口工作原理涉及及接口的三个属性: 分别为:untag列表,tag列表,PVIDport-base VLAN ID,基于端口的VLAN ID) untag列表:只在接口发送数据帧时起作用,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据。 tag列表:作用于接受别标记的数据帧和发送数据帧。其作用类似于一个允许的vlan标识列表。当接口接收到带...
神州数码交换机HYBRID端口配置
qq_45371244的博客
03-19 664
1.Hybrid端口只能由Access端口转换,如果某个端口是Trunk端口,需要先转换为Access后才能转换为Hybrid端口。2.Hybrid端口可以允许端口透传多个Vlan,并且设置这些Vlan是带tag传输还是不带tag传输。1、PC 1可以访问到PC 2和PC 3。2、PC 2和PC 3之间无法互访。#创建Vlan 10,20,30。#设置端口 E 1/1。#设置端口 E 1/2。#设置端口 E 1/3。交换机Hybrid端口典型配置
华为---VLAN的 Access、Trunk、Hybrid端口对比解析及示例配置
lehe99的专栏
08-06 7697
示例1:交换机初始配置下(交换机所有端口都在VLAN 1下),实现多个网段终端各自通信。 示例2:每台交换机所有端口都在同一VLAN下,实现多个网段终端各自通信。 示例3:交换机配置VLAN链路(交换机端口在不同VLAN下),实现多个网段通信。
华为交换机的端口hybrid端口属性配置
血色苍穹
12-07 1万+
华为交换机的端口hybrid端口属性配置 一、交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的...
如何在华为交换机配置Hybrid接口以实现跨VLAN通信?请提供详细的步骤和配置命令。
10-27
参考资源链接:[交换机Hybrid接口详解:802.1Q结构与access, hybrid, trunk功能差异](https://wenku.csdn.net/doc/42qqs14tib?utm_source=wenku_answer2doc_content) 在华为交换机配置Hybrid接口,首先需要了解Hybrid接口相较于其他模式的特殊性和优势。Hybrid接口不仅支持单VLAN报文传输,还支持多VLAN报文的发送和接收,而且可以在接口上灵活配置允许未标记的报文进入特定VLAN,这对于需要接入多个VLAN的场景非常有用。 要配置Hybrid接口,需要经过以下步骤: 1. 进入系统视图,使用命令`system-view`。 2. 选择需要配置接口,使用命令`interface [type] [number]`,例如`interface GigabitEthernet 0/0/1`。 3. 配置Hybrid接口VLAN信息,命令格式为`port hybrid vlan [vlan-id] [untagged|tagged]`。其中`untagged`表示允许未标记的报文进入指定的VLAN,`tagged`表示对应的VLAN数据包将被标记。例如,要允许VLAN 10的数据包不打标签进入,其他VLANVLAN 20的数据包被标记,则命令为:`port hybrid vlan 10 untagged` 和 `port hybrid vlan 20 tagged`。 4. 配置端口所属的VLAN,使用命令`port link-type hybrid`来设置接口工作在Hybrid模式。 5. 如有需要,可以设置TPID(Tag Protocol Identifier),虽然在Hybrid接口中不常见,但在802.1Q封装中使用,命令为`port link-protocol dot1q`。 6. 保存配置,使用`save`命令。 示例配置如下: ``` system-view interface GigabitEthernet 0/0/1 port hybrid vlan 10 untagged port hybrid vlan 20 tagged port link-type hybrid save ``` 上述配置后,接口GigabitEthernet 0/0/1可以接收VLAN 10的未标记数据包,并转发到VLAN 20的标记数据包。这样的配置特别适用于既需要处理接入用户设备,又需要维持跨VLAN通信的场景。 建议在配置Hybrid接口之前,深入理解802.1Q的TPID和TCI字段,以及VLAN ID和优先级设置,这将有助于更好地掌握不同VLAN间报文的处理和转发规则。进一步的学习可以参考《交换机Hybrid接口详解:802.1Q结构与access, hybrid, trunk功能差异》,该资料详细讲解了Hybrid接口配置细节,并且涵盖了相关的VLAN知识,是网络管理员必备的参考书籍。 参考资源链接:[交换机Hybrid接口详解:802.1Q结构与access, hybrid, trunk功能差异](https://wenku.csdn.net/doc/42qqs14tib?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值