一、简介
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如一个接口连接不同VLAN网段的场景(如图1所示的Router连接Hub的接口)中,因为一个接口需要给多个Untagged报文添加Tag,所以必须使用Hybrid接口。
二、特点
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
- 华为交换机接口默认为Hybrid模式;
- 既可以实现Access接口的功能,也可以实现Trunk接口的功能;
- 不借助三层设备即可实现跨VLAN通信和访问控制;
- 相对于Access接口和Trunk接口具有更高的灵活性与可控性;
Hybrid接口的作用主要体现在:
- 流量隔离:Hybrid接口本身拥有强大的访问控制能力,通过对接口的配置可以隔离来自同一个VLAN的流量,也可以隔离来自不同VLAN的流量;
- 流量互通:Hybrid接口可以使不同的VLAN之间在二层实现通信;
三、流量收发
四、工作原理
Hybrid接口的工作原理涉及到接口的三个属性,分别是:
- untag列表:只在接口发送数据帧时起作用,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据;
- tag列表:作用与接收被标记的数据帧和发送数据帧。其作用类似于一个允许的VLAN标识列表。当接口接收到带有VLAN标签的数据帧时,该接口的tag列表相当于VLAN的允许列表,不在列表中的数据帧将被丢弃;当接口发送数据时,数据的VLAN标签在接口的tag列表中。将保持标签发送数据帧,否则将丢弃数据帧。
- PVID:接口默认的PVID为VLAN1,PVID只在接收未标记的帧时才起作用。PVID用于在接收未标记数据帧时会给数据帧打上当前的PVID标识;
五、应用配置
1、接口配置:
sw1:
sw2:
PC1 :
PC2:
PC3:
PC4:
R1:
R2:
六、验证
1、pc1通信pc2
- PC1pingPC2过程:PC1打上VLAN10的标签进入SW1,从SW1出去,查看untag表,有标签,把标签脱了到达R1,R1通过路由表发给R2,R2通过路由表发给SW2,进入SW2时pvid=20,发给SW1,SW1发送给PC2
2、pc3通信pc4
- PC3pingPC4过程:PC3pvid=10进入SW2,从SW2出去,查看untag表,有标签,把标签脱了发给PC4
3、pc2通信pc4
- PC2pingPC4过程:PC2打上VLAN20进入SW1,SW1发送给SW2,从SW2出去,查看untag表,有标签,把标签脱了到达R2,R2通过路由表发给R1,R1通过路由表发给SW1,进入SW1时pvid=10,发送给SW2,出去时查看untag表有标签,脱标签发送给PC4
5283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
