震惊!华为交换机Hybrid理论+实验,心法口诀让你三秒钟熟悉运用
前言
1.Hybrid接口是华为设备的特殊的二层接口模式
2.可以类似于VL AN和trunk接口
3.可以对数据帧不打VLAN标签和不打标签
4.Hybrid是华为、H3C交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用
5.Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签
一:交换机vlan的创建与删除
1.1:交换机vlan的创建与删除
VL AN bat 10 20 ####创建VLAN 10和VL AN 20
undo vlan 10 ####删除vlan10
1.2:将接口加入access口
int g0/0/0
port link-type access
port default vlan 10
undo shutdown
1.3:将接口加入trunk口
int g0/0/0
port link-type trunk
port trunk allow-pass vlan 10 20 30
undo shutdown
二:Hybrid接口特点和作用
2.1:特点
- 华为交换机接口默认为Hybrid 模式
- 既可以实现Access接口的功能,也可以实现Trunk接口的功能
- 不借助三层设备即可实现跨VLAN通信和访问控制
- Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
2.2:作用
- 流量隔离
- 流量互通
三;Hybrid接口工作原理
3.1:接口属性
3.1.1:untag列表
交换机接口可设置untag列表,当数据从接口出去时,会查看untag表,
若表中存在对应标签,则会脱掉标签,放通数据。
若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。
3.1.2:tag列表
交换机接口可设置tag列表,当数据进入接口是,会查看数据有无标签,
若没有标签,则会打上PVID标签,放通
若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃
3.2:心法口诀
出口检查:查untag表 有标 脱 无标 查tag表 有放通 无丢掉
进口检查:查有无标签 有标 查tag表 有放通 无丢弃
无标 打PVID后 放通
3.3:根据PVID
Access接口属于哪个vlan,则PVID就是几
没有标签的数据经过接口时,根据接口PVID=3,封装自己的标签vlan 3
Trunk接口PVID默认为1
没有标签的数据经过接口时,根据接口PVID=1,封装自己的标签vlan1
Hybrid接口自定义PVID数值
没有标签的数据经过接口时,根据PVID=5,封装自己的标签vlan 5
3.4:接口根据untag表和tag表进行收发
- 只针对Hybrid接口
- untag列表(默认VLAN 1)
- tag列表(默认为空)
3.4.1:数据进入接口是untag表的原理,可根据接下来的实验配置详细看。
带有vlan 3标签的数据从接口出去,通过时查看untag列表,发现有对应的标签,将标签脱掉发送出去
带有vlan 8标签的数据从接口出去,通过时查看untag列表,发现没有对应的标签,继续查看tag表,发现有对应标签,所以直接带有vlan 8标签的数据发送出去
带有vlan 5标签的数据从接口出去,通过时查看untag列表,发现没有对应的标签 ,继续查看tag列表,发现也没有对应的标签,所以数据直接被丢弃
3.4.2:tag表在接口进入和出去对于数据帧的处理,可根据接下来的实验配置详细看。
没有标签的数据进入接口
接口查看到数据没有标签,根据接口PVID=3,将vlan 3标签打入数据
带有vlan 9标签的数据进入接口,
接口查看到数据带有标签,接着查看tag列表,发现列表中存在对应标签,放通数据
带有vlan 5标签的数据从接口出去
接口查看到数据带有标签,查看untag列表,发现列表中没有对应vlan 5标签,继续查看tag列表,发现列表中存在对应标签vlan 5,放通数据出去
带有vlan 3标签的数据从接口出去,查看untag列表,发现列表中存在对应vlan 3标签,将标签脱掉,放通数据出去
带有vlan 9标签的数据从接口出去,查看untag表,发现列表中不存在对应vlan 9标签,继续查看tag列表,发现列表中不存在vlan 9标签,将数据丢弃
3.4.3:Hybrid接口发送数据帧的的流程,可以根据心法口诀来速记。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B3CX5qZD-1590998112873)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601151837436.png)]](https://i-blog.csdnimg.cn/blog_migrate/40cee373a04e71da9935224d80f10c07.png)
四:实验配置
4.1:实验目的:
1.PC1pingPC2
2.PC3pingPC5
3.PC2pingPC5
4.2:实验环境:
ENSP软件
4台PC
两台二层交换机
两台路由器
4.3:实验拓扑结构图:
4.4:实验步骤:
4.4.1:大体实验步骤:
主机:配置IP地址,子网掩码,网关。
SW1:配置access端口,Trunk端口,Hybrid端口。
SW2:配置access端口,Trunk端口,Hybrid端口。
R1:接口配置IP地址(网关),配置默认路由。
R2:接口配置IP地址(网关),配置静态路由。
4.4.2:具体实验步骤:
SW1:
[Huawei]sysn SW1
[SW1]v b 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t a v 10 20
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l h
[SW1-GigabitEthernet0/0/2]p h p v 10
[SW1-GigabitEthernet0/0/2]p h u v 10 20
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1HHbMR7X-1590998276600)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152608849.png)]](https://i-blog.csdnimg.cn/blog_migrate/f60fa7ed837202b18de9fc0742ea4747.png)
SW2
[SW2]int g/0/0/1
[SW2]p l t
[SW2]p t a v 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]p l h
[SW2-Ethernet0/0/1]p h p v 10
[SW2-Ethernet0/0/1]p h u v 10 20
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]p l h
[SW2-Ethernet0/0/2]p h p v 20
[SW2-Ethernet0/0/2]p h u v 10 20
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EsqYIFrX-1590998112881)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152707494.png)]](https://i-blog.csdnimg.cn/blog_migrate/e0e89bad5c49b758a4dcb56a0f36e767.png)
R1
[Huawei]sysn R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 0.0.0.0 0 11.0.0.2
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il50IIKD-1590998112882)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152719189.png)]](https://i-blog.csdnimg.cn/blog_migrate/db0fe4392e88f17851b075f8a8db26ec.png)
R2
[Huawei]sysn R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 11.0.0.2 30
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R2-GigabitEthernet0/0/0]q
[R2]ip route-static 192.168.10.0 24 11.0.0.1
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gKhysRqu-1590998112882)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152730906.png)]](https://i-blog.csdnimg.cn/blog_migrate/d68e7e92b05f7e65765dc6f1d855fd44.png)
4.4.3:实验结果:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1eQzVNmM-1590998112882)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152741702.png)]](https://i-blog.csdnimg.cn/blog_migrate/9af46f74f65e10e948fc076344677e64.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nn8eYbxB-1590998434600)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601152753563.png)]](https://i-blog.csdnimg.cn/blog_migrate/d03af8e802f3e3eab286602edb95957c.png)
4.5:实验总结(数据通信分析)
以PC1为例,分析它与PC2的通信原理
PC1pingPC2
1.PC1去PC2的数据来回流程。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gJfPQNgv-1590998112884)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200601153342411.png)]](https://i-blog.csdnimg.cn/blog_migrate/775ba6f0382b8e6b2d54f836d78ffc4d.png)
2.PC1没有标签的数据到达SW1的e0/0/1接口,接口查看进来的数据,发现数据没有带标签,于是给数据打上vlan 10(pvid)的标签。
3.数据准备从交换机出去,数据上有vlan 10的标签,查看untag表,发现表中存在,脱掉10的标签,放通。
4.数据到达R1(网关)上,数据进行arp广播,将数据传给R2,R2查看路由表,发现有去往该网段的路由,则将数据丢出去。
5.数据到达SW2,接口g0/0/2发现没有标签,打上vlan 20的标签,查看untag表,发现表中存在,则脱掉20标签,将数据传给SW1。
6.SW2接收没有标签的数据,根据MAC地址将数据发送给PC2。
7.结果就是PC1pingPC2通了。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
