ensp-vlan-理解Hybrid 接口的应用(第十天)

最新推荐文章于 2023-08-15 16:14:27 发布
最新推荐文章于 2023-08-15 16:14:27 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: ensp 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/119103952
版权

请添加图片描述
概述

Hybrid 接口既可以连接普通终端的接入链、交换机间的干路链路,允许多个vlan的帧通过,还可以在出接口方向将某些vlan帧的标签过滤剥离掉 1、收到一个二层帧,首先判断是否有vlan标签, 没有标签,则标记上Hybrid接口的PVID,进行下一步处理 有标签,判断HYbrid接口是否允许该vlan的帧进入,允许则进行下一步,否则丢弃 2、数据从Hybrib接口发出,交换机判断vlan在本地接口的属性是Untagged还是Tagged,如果是Untagged,先剥离在发送,如果是Tagged就直接发送 通过配置Hybrib接口,可以对vlan标签灵活控制,可以同时实现Access接口功能和Trunk接口功能

目的 掌握Hybrid接口方法 理解接口处理Untagged数据帧过程 理解接口处理Tagged数据帧过程 理解接口的应用场景
试验内容 企业二层网络有两台s3700交换机 S1、S2,两台交换机在不同楼层,规划三个vlan,HR-vlan 10、市场部门-vlan 20、IT部门-vlan 30,要让HR和市场部不能通信,IT部门可以通信任意部门,可以通过配置Hybrid接口实现对vlan的控制
设置主机1、2、3、4、5 ip地址 测试连通性 --pc1 PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=31 ms

— 192.168.1.2 ping statistics —
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/39/47 ms

可以观察到在同一个交换机下的主机可以通信,相反则不能
在没有定义vlan及接口类型之前,默认交换机上所有接口都是Hybrid类型,接口的PVID是1
所有接口收到没有标签的二层数据帧,都会被转发到vlan 1中,并继续以Untagged的方式把帧发送至同为vlan 1的其他接口

所以未做任何配置,主机之间默认仍可相互通信

在S1上使用display port vlan 命令查看接口默认类型
[S1]display port vlan

Port Link Type PVID Trunk VLAN List

Ethernet0/0/1 hybrid 1 -
Ethernet0/0/2 hybrid 1 -
Ethernet0/0/3 hybrid 1 -
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -

在交互机上使用display vlan命令查看接口和所属vlan的对应关系

[S1]display vlan The total number of vlans is : 1

U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan;

VID Type Ports

1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(U)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)

VID Status Property MAC-LRN Statistics Description

1 enable default enable disable VLAN 0001

可以看到,所有接口默认都是vlan 1,其它交换机也一样,因此vlan 1内所有主机可以通信 2、实现组内通信、组间隔离 交换机接口类型:Access-接口仅属于一个vlan,只能接受、转发相应的vlan帧 Trunk--接口默认属于所有vlan,任何Tagged帧都能转发接收 Hybrid-接口介于二者之间,可自主定于端口上能接收和转发那些vlan tag的帧,并可决定vlan tag帧是否携带或者剥离 想要实现人事部和市场部通信,即vlan 10内pc-2和pc-4可通信,vlan 20内pc-1和pc-3可通信,vlan 10和vlan 20之间不能互相访问 方法:可以使用access和trunk配置,也可只使用hybrid配置
使用access和trunk配置如下:S1、S2同理 [S1]vlan 10 [S1-vlan10]vlan 20 [S1-vlan20]int e0/0/3 [S1-Ethernet0/0/3]port link-type access [S1-Ethernet0/0/3]port default vlan 10 [S1-Ethernet0/0/2]int e0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 20 [S1-Ethernet0/0/2]int e0/0/1 [S1-Ethernet0/0/1]port link-type trunk [S1-Ethernet0/0/1]port trunk allow-pass vlan all //接口类型为trunk口,放行所有vlan
使用display vlan查看接口对应情况 [S1]display vlan The total number of vlans is : 3
U: Up;   D: Down;   TG: Tagged;   UT: Untagged; MP: Vlan-mapping;   ST: Vlan-stacking;

: ProtocolTransparent-vlan;  *: Management-vlan;

VID Type Ports

1 common UT:Eth0/0/1(U) Eth0/0/4(U) Eth0/0/5(D) Eth0/0/6(D)
Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D)
Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)
Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)
Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)
GE0/0/1(D) GE0/0/2(D)

10 common UT:Eth0/0/3(U)

TG:Eth0/0/1(U)

20 common UT:Eth0/0/2(U)

TG:Eth0/0/1(U)

VID Status Property MAC-LRN Statistics Description

1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020

使用pc-1ping测试vlan20通信,以及vlan10内终端连通性

PC>ping 192.168.1.3

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=63 ms
From 192.168.1.3: bytes=32 seq=3 ttl=128 time=46 ms

— 192.168.1.3 ping statistics —
3 packet(s) transmitted
3 packet(s) received
0.00% packet loss
round-trip min/avg/max = 46/57/63 ms

PC>ping 192.168.1.4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

— 192.168.1.4 ping statistics —
4 packet(s) transmitted
0 packet(s) received
100.00% packet loss

可以观察到单交换机及跨交换机间的访问控制使用trunk和access类型接口实现了需求
同样的需求,使用hybrid实现更加灵活

在S1的2接口 int e/0/2
使用undo port default vlan 命令恢复默认接口
使用port link-type hybrid 修改接口类型
使用port hybrid untagged vlan 20 命令让交换机在2口转发vlan20的帧的时,剥离相应的vlan tag 20,以untagged的方式发给pc
配置port hybrid pvid vlan 20 设置接口类型默认的vlan id

在3口做一样的配置 int e/0/3
使用undo port default vlan 命令恢复默认接口
使用port link-type hybrid 修改接口类型
使用port hybrid untagged vlan 10 命令让交换机在2口转发vlan10的帧的时,剥离相应的vlan tag 10,以untagged的方式发给pc
配置port hybrid pvid vlan 10 设置接口类型默认的vlan id
在1口上修改端口类型为默认hybrid,并使用port hubrid tagged vlan 10 20 命令设置该链路仅接收带有vlan 10 20的帧到该链路,一般该命令配合在交换机互联的链路接口上

在1口做配置 inte/0/1
[S1-Ethernet0/0/1]port trunk allow-pass vlan 1
[S1-Ethernet0/0/1]port link-type hybrid
[S1-Ethernet0/0/1]port hybrid tagged vlan 10 20

配置S2交换机
[S2]int e/0/2
[S2-Ethernet0/0/2]undo port default vlan
[S2-Ethernet0/0/2]port link-type hybrid
[S2-Ethernet0/0/2]port hybrid untagged vlan 20
[S2-Ethernet0/0/2]port hybrid pvid vlan 20
[S2-Ethernet0/0/2]int e/0/3
[S2-Ethernet0/0/3]undo port default vlan
[S2-Ethernet0/0/3]port link-type hybird
[S2-Ethernet0/0/3]port hybrid untagged vlan 10
[S2-Ethernet0/0/3]port hybrid pvid vlan 10
[S2-Ethernet0/0/3]int e/0/1
[S2-Ethernet0/0/1]port trunk allow-pass vlan 1
[S2-Ethernet0/0/1]port link-type hybird
[S2-Ethernet0/0/1]port hybird tagged vlan 10 20

使用display vlan查看使用hybird配置下接口和vlan对应关系 [S1]display vlan

The total number of vlans is : 3

U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;

: ProtocolTransparent-vlan; *: Management-vlan;

VID Type Ports

1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(U)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)

10 common UT:  Eth0/0/3(U)   TG:Eth0/0/1(U)   20 common   UT:Eth0/0/2(U)   TG:Eth0/0/1(U)  VID Status Property  MAC-LRN Statistics  Description

1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020

可以观察需求一样,hybird和access、trunk都能实现,hybird的灵活性是那两个达不到的

实现网管员对多所有网络访问所有机器
创建一个vlan30
[S1]vlan 30
[S1]int e0/0/4
[S1-Ethernet0/0/4]port hybrid pvid vlan 30
默认是hubird类型所以不需要修改
[S1-Ethernet0/0/4]port hybrid untagged vlan 10 20 30
S1交换机收到10 20 30的帧要从4接口发到pc,三个vlan的帧会以untagged的方式从该口发出去
[S1-Ethernet0/0/4]port hybrid untagged vlan 10 20 30

同理
[S1-Ethernet0/0/4]int e0/0/3
[S1-Ethernet0/0/3]port hybrid untagged vlan 10 30
[S1-Ethernet0/0/3]int e0/0/2
[S1-Ethernet0/0/2]port hybrid untagged vlan 20 30

10、20、30的帧要能够方发送至S2,并保留原有的vlan tag 以便于转发相应的vlan,同理S2也要设置
[S1]int e0/0/1
[S1-Ethernet0/0/1]port hybrid tagged vlan 10 20 30
[S2]int e0/0/3
[S2-Ethernet0/0/3]port hybrid tagged vlan 10 20 30

[S2]int e0/0/2
[S2-Ethernet0/0/2]port hybrid untagged vlan 20 30
[S2-Ethernet0/0/2]int e0/0/3
[S2-Ethernet0/0/3]port hybrid untagged vlan 10 20
pc1ping不通。5

忘_忧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为网络--Hybrid接口工作原理与实验
weixin_45726050的博客
02-12 2474
文章目录前言:一、华为交换机基本配置1.1 交换机设备创建、删除VLAN1.2 设置接口类型1.2.1 设置access类型1.2.2 设置Trunk类型1.3 华为交换机日常维护查看命令二、Hybrid 接口特性2.1 Hyrid接口特点2.2 Hybrid接口作用三、Hybrid接口工作原理3.1 相关定义3.1.1 端口的Tag和Untag3.1.2 各端口收发数据的区别3.2 Hybrid...
华为Hybrid接口实现vlan间互访。Hybrid接口解析
QXYQXY8520的博客
07-17 3262
使用Hybrid接口。实现vlan10 vlan20 可以访问vlan30,vlan10 vlan20之间不能互相访问。
Hybrid端口原理与应用eNSP实现】
Infinity_and_beyond的博客
03-25 2969
Hybrid特点 Hybrid端口既可以用于交换机之间或交换机路由器之间的互连(同Trunk端口),也可用于交换机与用户计算机之间的互连(同Access端口) Hybrid端口可以属于多个VLAN 用户可以设置Hybrid端口的PVID值。默认情况下,Hybrid端口的PVID值为1(同Trunk) Hybrid端口发送处理方法↓ 查看的VID是否在端口的"去标签"列表 若存在,则"去标签"后转发 若不存在,则直接转发 Hybrid端口接收处理方法 接收"标签"的,根据接收的端口的P
enspHybrid
qq_33754943的博客
08-18 2136
Hybrid 华为默认是hybrid SWITCH—PC/SWITCH—SWITCH 3. Tagged 带标签通过、untagged去标签通过。(不看PVID,只看tagged和untagged) Trunk SWITCH—SWITCH 2. 发:tag和PVID相同—去tag发送 tag和PVID不相同—直接发送 收:没有tag—加PVID 有tag—直接通过,不改变tag ......
access,trunk,hybrid
chaoaitiantong的博客
05-30 389
1、access端口接收时: ①如果接收vlan tag时,该vlan ID和access端口的PVID相同时,将改送入交换机;该vlan ID和access端口的PVID不同时,丢弃。 ②如果接收没有vlan tag时,access端口会将该打上vlan tagvlan ID即为本端口的PVID,送入交换机。 2、access端口发送时: access端口只能发送vlan ID和端口PVID相同的,发送出去时会剥掉vlan tag。 1、trunk端口接收时: ①接收没有
华为交换机VLAN设置(接口类型:hybrid)(一)
sdzcyds的博客
02-03 7353
交换机:S1,S2,S1-2(VLAN 10,VLAN 20,VLAN 30) PC机:PC1 (IP:192.168.1.1 24),PC2 (IP:192.168.1.2 24),PC3 (IP:192.168.1.3 24),PC4 (IP:192.168.1.4 24),PC5 (IP:192.168.1.5 24) 说明:PC1,PC2,PC3,PC4,PC5在同一网段,要求PC1和PC2不能与PC3和PC4进行互联,也就是交换机S1上的PC机与交换机S2上的同网段的PC机不能互联,但都能..
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP学习-理解交换机Hybird接口应用
02-18
本篇主要聚焦于“eNSP学习-理解交换机Hybrid接口应用”,通过这个主题,我们将深入探讨Hybrid接口在网络的作用及其配置方法。 Hybrid接口交换机上的一种特殊类型的接口,它在数据传输兼具了Access接口和...
华为HCIA基础实验 - VLAN 应用 Hybird接口 & eNSP
06-19
华为HCIA基础实验 - VLAN 应用 Hybird接口 & eNSP
华为模拟器eNSP练习题-VLAN
01-04
在这个“华为模拟器eNSP练习题-VLAN”的主题,我们将深入探讨虚拟局域网(VLAN)的概念、配置以及在eNSP的实践应用。 首先,我们要理解什么是VLANVLAN(Virtual Local Area Network)是将一个物理的局域网在...
eNSP-Pro模拟器
10-09
eNSP-Pro 模拟器
华为交换机Hybrid接口工作原理及示例配置
lehe99的专栏
04-18 7372
Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN通过,并可以在出接口方向将某些VLAN标签剥掉。 Hybrid接口处理VLAN的过程如下: (1)收到一个二层,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下- -步处理;有标签,判断该Hybrid接口是否允许该VLAN进入,允许则进行下一步处理,否则丢弃。 (2)当数据Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untag
day2-VLAN技术及应用 、 TRUNK 、 网络层解析
majiangNB的博客
04-09 353
①分别把e0/0/1 e0/0/2加入到VLAN2。②批量把e0/0/3 e0/0/4加入到VLAN3。①默认交换机所有的接口都是在VLAN1里面。②按照2.1的拓扑图,创建VLAN路由器依靠路由表工作,查看路由表。
网络工程设计02——ensp基础
DIGUA的博客
11-08 2964
本文主要用于快速熟悉ensp操作,完成网络工程设计拓扑设计部分
eNSP 配置VLAN hybrid
man50nai的博客
08-08 1233
来到R1上配置dhcp,物理接口vlan3、4、5分配ip,子接口vlan2分配ip。对于pc2它可以正常访问到pc4/5/6 也能通过路由器访问到pc1/3。希望它将vlan3、vlan4、vlan5的标签脱掉。在sw1 sw2上先将对应接口设置为access。对于pc6,不能被pc4、pc5访问。对于各个sw之间配置为truank。pc1 访问 pc 2 4 5 6。对于pc4、pc5不能访问pc6。pc4 pc5 无法访问 pc6。对于sw1的e0/0/4口。将vlan2打上标签。......
VLAN学习
lijianhua的博客
10-07 4586
一、 VLAN基础配置及Access接口 2配置Trunk接口 3理解Hybrid接口应用 4利用单臂路由实现VLAN间路由 5利用三层交换机实现VLAN间路由 Access接口交换机上用来连接用戸主机的接口。当Access接口从主机收到一个不带VLAN标签的数据时,会给该数据加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN Do当Access接口要发送一个带VLAN标签的数据给主机时,首先检查该数据VLAN ID是否与自己的PV
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
鱼丸丶粗面
08-15 7008
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
华为ensp模拟器实验:三层交换机vlan间通信
weixin_57704002的博客
08-12 1万+
三层交换机不同vlan间相互通信
ensp下配置完ospf进行两个主机ping操作时,出现 Destination host unreachable问题解决
热门推荐
m0_53533553的博客
11-13 1万+
配置完ospf后,路由表有路由信息,并且路局状态都为full,但是主机ping不通。配置的主机的网关地址与主机相连接的路由端端口不匹配。
ENSP-VLAN实验
最新发布
03-05
2. VLAN的配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口的配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值