前言
Hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VL .AN标签和不打标签。。
一、Hybrid接口
1.1特点
华为交换机接口默认为Hybrid模式,既可以实现Access接口的功能,也可以实现Trunk接口的功能,不借助三层设备即可实现跨VLAN通信和访问控制,Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
1.2工作原理
untag列表
交换机接口可设置untag列表,当数据从接口出去时,会查看untag表,若表中存在对应标签,则会脱掉标签,放通数据。若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。
tag列表
交换机接口可设置tag列表,当数据进入接口是,会查看数据有无标签,若没有标签,则会打上PVID标签,放通,若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃。
PVID
交换机接口可设置PVID,数据进入接口时,会查看数据是否有标签,若没有标签,则会打上PVID标签,放通,若有标签,则会查看tag表。
1.3Hybrid接口收发过程
在数据发送时untag列表的原理,如下图
1.带有vlan 3标签的数据从F0/0接口出去,通过时查看untag列表,发现有对应的标签,将标签脱掉发送出去
2.带有vlan 8标签的数据从F0/1接口出去,通过时查看untag列表,发现没有对应的标签,继续查看tag表,发现有对应标签,所以直接带有vlan 8标签的数据发送出去
3.带有vlan 5标签的数据从F0/2接口出去,通过时查看untag列表,发现没有对应的标签 ,继续查看tag列表,发现也没有对应的标签,所以数据直接被丢弃
tag列表处理数据帧的接收和发送的原理,如下图
1.没有标签的数据进入F0/0接口,接口查看到数据没有标签,根据接口PVID=3,将vlan 3标签打入数据
2.带有vlan 9标签的数据进入接口F0/1,接口查看到数据带有标签,接着查看tag列表,发现列表中存在对应标签,放通数据
3.带有vlan 5标签的数据从接口F0/2出去,接口查看到数据带有标签,查看untag列表,发现列表中没有对应vlan 5标签,继续查看tag列表,发现列表中存在对应标签vlan 5,放通数据出去
4.带有vlan 3标签的数据从F0/2接口出去,查看untag列表,发现列表中存在对应vlan 3标签,将标签脱掉,放通数据出去
5.带有vlan 9标签的数据从F0/2接口出去,查看untag表,发现列表中不存在对应vlan 9标签,继续查看tag列表,发现列表中不存在vlan 9标签,将数据丢弃。。
1.4Hybrid收发过程流程图
二、Hybrid接口配置实验
2.3实验配置
SW1配置
[SW1]vlan batch 10 20 #创建VLAN
[SW1]int e0/0/1 #设置access链路
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]undo shutdown
[SW1]int e0/0/2 #设置access链路
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]undo shutdown
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk #设置trunk链路
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type hybrid #配置端口为hybrid
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 #pvid号VLAN10
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 #将此接口以untagged的方式加入到vlan10、20
[SW1-GigabitEthernet0/0/2]undo shutdown
SW2配置
[SW2]vlan batch 10 20 #创建VLAN
[SW2]interface e0/0/1
[SW2-Ethernet0/0/1]port hybrid pvid vlan 10 #pvid号VLAN10
[SW2-Ethernet0/0/1]port hybrid untagged vlan 10 20 #将此接口以untagged的方式加入到vlan10、20
[SW2-Ethernet0/0/1]undo shutdown
[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port hybrid pvid vlan 20 #pvid号VLAN20
[SW2-Ethernet0/0/2]port hybrid untagged vlan 10 20
#将此接口以untagged的方式加入到vlan10、20
[SW2-Ethernet0/0/2]undo shutdown
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk #设置trunk链路
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]undo shutdown
[SW2]int GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20 #pvid号VLAN20
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 #将此接口以untagged的方式加入到vlan10、20
[SW2-GigabitEthernet0/0/2]undo shutdown
R1配置
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 #设置IP地址
[R1-GigabitEthernet0/0/0]undo shutdown
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 11.0.0.1 30 #设置IP地址
[R1-GigabitEthernet0/0/1]undo shutdown
[R1]ip route-static 192.168.20.0 24 11.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 11.0.0.2 30 #设置IP地址
[R2-GigabitEthernet0/0/0]undo shutdown
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.20.1 24 #设置IP地址
[R2-GigabitEthernet0/0/1]undo shutdown
[R2]ip route-static 192.168.10.0 24 11.0.0.1
2.4实验测试
PC1pingPC2过程:PC1打上VLAN10的标签进入SW1,从SW1出去,查看untag表,有标签,把标签脱了到达R1,R1通过路由表发给R2,R2通过路由表发给SW2,进入SW2时pvid=20,发给SW1,SW1发送给PC2
PC3pingPC4过程:PC3pvid=10进入SW2,从SW2出去,查看untag表,有标签,把标签脱了发给PC4
PC2pingPC4过程:PC2打上VLAN20进入SW1,SW1发送给SW2,从SW2出去,查看untag表,有标签,把标签脱了到达R2,R2通过路由表发给R1,R1通过路由表发给SW1,进入SW1时pvid=10,发送给SW2,出去时查看untag表有标签,脱标签发送给PC4
3717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
