一、Access、Trunk和Hybrid端口含义:
Access类型:端口只能属于1个VLAN,一般用于连接计算机;
Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接;
Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
Access端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLAN ID。
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果允许则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1,判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2,如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送,例如:
[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-type hybrid
[Switch-Ethernet0/2]porthy bridpvid vlan 20
[Switch-Ethernet0/2]porthy brid vlan 10 20 untagged
此时intere0/1和intere0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以intere0/1下的所接的pc1访问intere0/2下的所接的pc2为例进行说明:
- pc1所发出的数据,由inter0/1所在的pvidvlan10封装vlan10的标记后送入交换机,交换机发现intere0/2允许vlan10的数据通过,于是数据被转发到intere0/2上,由于intere0/2上vlan10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
- 再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvidvlan20封装vlan20的标记后送入交换机,交换机发现intere0/1允许vlan20的数据通过,于是数据被转发到intere0/1上,由于intere0/1上vlan20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20。
二、hybrid 端口的常见配置应用
一般小公司没有三层交换机,也是普通SOHO路由器。下面以一间小型酒店为例来演示一下hybrid 端口的常见应用配置。酒店方想实现每间客房VLAN隔离,但是又要能上网,怎么办?如果交换机支持hybrid端口,就好办多了,价格也不贵。
组网要求及方案如下图:
新建几个VLAN,如VLAN 10 20 30 100,要求VLAN 10 20 30不能相互访问,但是都能访问通过VLAN 100上网。有多少间客房,就新建多少个VLAN,然后同时untagged 它的VLAN和VLAN 100。
==================================================================
路由器配置:
#
sysname ROUTE
#
dhcp enable
#
ip pool pc_dhcp
gateway-list 172.18.4.254
network 172.18.4.0 mask 255.255.255.0
excluded-ip-address 172.18.4.200 172.18.4.253 //服务器保留IP段
#
firewall zone Local
priority 16
#
interface GigabitEthernet0/0/0
ip address 172.18.4.254 255.255.255.0
dhcp select global //此接口允许使用全局DHCP
#
交换机配置:
#
sysname SWITCH
#
vlan batch 10 20 30 100
#
interface Ethernet0/0/1 //连接客房1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
#
interface Ethernet0/0/2 //连接客房2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
#
interface Ethernet0/0/3 //连接客房3
port hybrid pvid vlan 30
port hybrid untagged vlan 30 100
#
interface Ethernet0/0/23 //连接路由器
desc to_ROUTE
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#
interface Ethernet0/0/24 //连接服务器
desc to_Server
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#
实验结果:
客房1所在的PC(IP:172.18.4.10):
ping 172.18.4.200 ---> OK
ping 172.18.4.254 ---> OK
ping 172.18.4.20 ---> 不通
ping 172.18.4.30 ---> 不通
客房2所在的PC(IP:172.18.4.20):
ping 172.18.4.200 ---> OK
ping 172.18.4.254 ---> OK
ping 172.18.4.10 ---> 不通
ping 172.18.4.30 ---> 不通
客房3所在的PC(IP:172.18.4.30):
ping 172.18.4.200 ---> OK
ping 172.18.4.254 ---> OK
ping 172.18.4.10 ---> 不通
ping 172.18.4.20 ---> 不通
验证通过,实现了组网要求!