华为交换机的端口hybrid端口属性配置
1
交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
l
l
l
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2
配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理
1)
端口接收到的报文类型 | 报文帧结构中携带VLAN标记 | 报文帧结构中不携带VLAN标记 |
Access端口 | 丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
Trunk端口 | 判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文 | 同上 |
Hybrid端口 | 同上 | 同上 |
2)
Access端口 | 剥掉报文所携带的VLAN标记,进行转发 |
Trunk端口 | 首先判断报文所携带的VLAN标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记,进行转发;否则报文将携带原有的VLAN标记进行转发 |
Hybrid端口 | 首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。如果是untagged方式转发,则处理方式同Access端口; |
Tag通常是对进入端口的报文打上标签,untagged则是对出端口的报文去除标签。
简记:
Trunk端口常用于交换机之间的连接,可以接收和发送多个vlan-id标记的报文,即多种标签报文混合在trunk管道上混跑,只有允许的才可以发送和接收。发送和接收都携带报文标签。可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID.
Hybrid端口可连接计算机,也可以连接在交换机之间。Hybrid端口连接到计算机时,都要在hybrid命令后加上untagged,因为计算机的网卡是不能接收带标签报文的。虽然hybrid端口在声明时,只声明其属于某一个vlan,但如果在hybrid命令后加上多个vlan-id,如:
[Qw_A-Eth
则表明该vlan可以和多个vlan-id的主机通信。这是和access端口不相同的地方。这个有点类似于把一个主机划分到多个vlan中,或者更准确地讲,一个vlan内主机可以和多个vlan通信。当Hybrid端口用于连接在交换机之间时,则与trunk端口一样使用。
功能需求和组网实例说明
功能需求及组网说明实例一:
『配置环境参数』
1.
2.
『组网需求』
1.
2.
3.
4.
『交换机Hybrid端口配置流程』
利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
『图1配置过程』
【SwitchA相关配置】
1.
[SwitchA]vlan
[SwitchA-vlan10]port
2.
[SwitchA]vlan
[SwitchA-vlan20]port
3.
[SwitchA]vlan
[SwitchA-vlan30]port
4.
[SwitchA]vlan
[SwitchA-vlan100]port
5.
[SwitchA]interface
[SwitchA-Ethernet0/1]port
[SwitchA-Ethernet0/1]port
这里对vlan
6.
[SwitchA]interface
[SwitchA-Ethernet0/2]port
[SwitchA-Ethernet0/2]port
7.
[SwitchA]interface
[SwitchA-Ethernet0/3]port
[SwitchA-Ethernet0/3]port
8.
[SwitchA]interface
[SwitchA-GigabitEthernet2/1]port
[SwitchA-GigabitEthernet2/1]port
【补充说明】
对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
功能需求及组网说明实例二:
『配置环境参数』
1.
2.
3.
『组网需求』
1.
2.
3.
4.
5.
『图2配置过程』
【SwitchA相关配置】
1.
[SwitchA]vlan
[SwitchA-vlan10]port
2.
[SwitchA]vlan
[SwitchA-vlan20]port
3.
[SwitchA]vlan
[SwitchA-vlan30]port
4.
[SwitchA]interface
[SwitchA-Ethernet0/1]port
[SwitchA-Ethernet0/1]port
5.
[SwitchA]interface
[SwitchA-Ethernet0/2]port
[SwitchA-Ethernet0/2]port
6.
[SwitchA]interface
[SwitchA-Ethernet0/3]port
[SwitchA-Ethernet0/3]port
7.
[SwitchA]interface
[SwitchA-GigabitEthernet2/1]port
[SwitchA-GigabitEthernet2/1]port
【SwitchB相关配置】
1.
[SwitchA]vlan
[SwitchA-vlan10]port
2.
[SwitchA]vlan
[SwitchA-vlan20]port
3.
[SwitchA]interface
[SwitchA-GigabitEthernet2/1]port
[SwitchA-GigabitEthernet2/1]port
功能需求及组网说明实例三:
『配置环境参数』
1.
2.
3.
4.
5.
6.
7.
8.
『组网需求』
1.
2.
3.
4.
5.
6.
『端口hybrid属性配置流程』
hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。
1.
[SwitchA]vlan
[SwitchA]vlan
[SwitchA]vlan
[SwitchA]vlan
[SwitchA]vlan
2.
[SwitchA]interface
[SwitchA-Ethernet0/1]port
3.
[Switch-Ethernet0/1]port
4.
[Switch-Ethernet0/1]port
实际上,这种配置是通过
5.
[Switch-Ethernet0/1]int
[Switch-Ethernet0/2]port
[Switch-Ethernet0/2]port
[Switch-Ethernet0/2]port
[Switch-Ethernet0/2]int
[Switch-Ethernet0/3]port
[Switch-Ethernet0/3]port
[Switch-Ethernet0/3]port
[Switch-Ethernet0/3]int
[Switch-Ethernet0/4]port
[Switch-Ethernet0/4]port
[Switch-Ethernet0/4]port
[Switch-Ethernet0/4]int
[Switch-Ethernet0/5]port
[Switch-Ethernet0/5]port
[Switch-Ethernet0/5]port
[Switch-Ethernet0/5]int
[Switch-Ethernet0/23]port
[Switch-Ethernet0/23]port
[Switch-Ethernet0/23]port
[Switch-Ethernet0/24]int
[Switch-Ethernet0/24]port
[Switch-Ethernet0/24]port
[Switch-Ethernet0/24]port
6.
[SwitchA]interface
[SwitchA-Ethernet0/10]port
[SwitchA-Ethernet0/10]port
[SwitchA-Ethernet0/10]port
[SwitchA-Ethernet0/10]port
本例中需求比较复%E