为何如此宠溺VLAN 华为Hybrid●单臂路由●三层交换

一.华为Hybrid

华为hybrid vlan混合端口（人为控制经过端口时是否脱去vlan标签)； Hybrid接口是华为设备的特殊的二层接口模式。**Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以 允许多个VLAN的报文发送时不打标签**

Hybrid接口作为华为交换机的特有属性接口，主要特点有:

华为交换机接口默认为Hybrid模式，既可以实现Access接口的功能，也可以实现Trunk接口的功能不借助三层设备即可实现到VLAN通信和访问控制。相对于Access接口和Trunk接口具有更高的灵活性与可控性

●Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN

●口诀:数据帧出口检查: 查untag表，有标时，脱标; 无标时，查tag表，有则放通，无则丢掉 数据帧进口检查;先查有无标签，有标时，查tag表，有则放通，无标则丢弃; 无标时，打上PVID后，,放通

命令

[Huawei]int e0/0/0  可理解成access口

[Huawei-Ethernet0/0/0]port link-type hybrid

[Huawei-Ethernet0/0/0]port hybrid pvid vlan 10
把pvid当成vlanid，从pc到交换机进口的数据帧是没标签的，所以要给数据帧打上标签再送进交换机

[Huawei-Ethernet0/0/0]port hybrid untagged vlan 10
在untag表里添加vlanid，如果数据帧要从此接口出时就要先查untag表，若发现有对应的vlanid的标签就会脱掉此标签再发出去

[Huawei-Ethernet0/o/o]undo shutdown

[Huawei]int eo/o/1]  可理解成trunk 口

[Huawei-Ethernet0/0/0] port link-type hybrid

[Huawei-Ethernet0/0/1] port hybrid tagged vlan 10 20 30
在tag表里添加vlanid，如果数据帧要从此接口出时就要先查untag表，如没有会再查tag表，若发现有对应的vlanid的标签就会放通,否则丢掉

[Huawei-Ethernet0/0/1] undo shutdown

[Huawei]int e0/0/2  上层接路由器配法

[Huawei-Ethernet0/0/0]port link-type hybrid

[Huawei-Ethernet0/0/0] port hybrid untagged vlan 10 30
经过端口时脱去vlan10 30标签

[Huawei-Ethernet0/o/o1undo shutdown

[Huawei]int e0/0/0

[Huawei-Ethernet0/0/0] undo port default vlan  初始化还原

[Huawei-Ethernet0/o/o] port link-type hybrid
将这个口变为hybrid模式，华为交换机默认hybrid 口

二.单臂路由及其配置

1）单臂路由实现不同VLAN之间通信

①链路类型

●交换机连接主机的端口为access链路
●交换机连接路由器的端口为Trunk链路

②子接口

●路由器的物理接口可以被划分成多个逻辑接口
●每个子接口对应一个VLAN网段的网关

2）单臂路由产生的瓶颈

●“单臂”为网络骨干链路，容易形成网络瓶颈
●子接口依然依托于物理接口，应用不灵活
●VLAN间转发需要查看路由表，严重浪费设备资源

原理：通信过程中，路由器重新封装MAC地址，转换VLAN标签

[R1]interface g0/0/0.10 进入子接口视图，建议子接口名与vlanID一致

[Huawei-GigabitEthernet0/0/0.10] dot1q termination vid 10
配置vlan标签的封装结构（dot1q为IEEE802.1g协议，该子接口属于vlan10）

[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24

[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
开启向下arp广播请求功能

[R1 ]interface g0/0/0.20

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20

[Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24

[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

[R1]int g0/0/0

[Huawei-GigabitEthernet0/0/0]un sh

[R1]dis ip interface brief

注：arp请求命令别忘了敲

三.三层交换机及虚接口配置

●使用三层交换技术实现VLAN之间通信

●三层交换=二层交换+三层转发

① 当三层设备接收到一个数据帧，会拆除源数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变

②在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包

③在第一个数据包转发后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行和重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式

这就是MLS的“一次路由，多次交换”的原理(第3层引擎处理数据流的第一个包）

基于CEF（一种基于拓扑转发的模型）的MLS，其关键是两张转发信息表，转发信息库（FIB）与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化。其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MA基于CEF的MLS转达过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发

虚接口

在三层交换机上配置的VLAN接口为虚接口

虚接口的引入使得应用更加灵活

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关

在三层交换机上配置的VLAN接口为虚接口
[Huawei] interface vlanif 10

[Huawei-vlanif101ip address 192.168.10.1 24

[Huawei-vlanif10]display ip interface brief 端口自动激活

注：单臂路由，配置重点在于路由的子接口与交换机Trunk接口；三层交换机，配置重点在于虚拟接口，每个虚接口的地址（该网段的网关）