实验原理
-
hybrid既可以连接普通终端的接入链路,又可以连接交换机的干路链路,他允许多个vlan的帧通过,并可以在接口方向将某些vlan帧的标签剥掉
-
hybrid收到vlan帧的过程如下
-
收到一个二层帧,判断是否巨有vlan标签,没有标签,贴上pvid进行下一步的处理,有标签,判断一下接口是否允许该vlan的帧接入,允许则进行下一步操作,否则丢弃
-
当数据帧从hybrid接口发出时,交换机判断vlan在本接口的属性是untagged还是tagged,如果是untagged的,先剥离vlan标签,如果是是tagged的,直接发送
-
通过配置hybrid接口,能够实现对vlan标签的灵活控制,既能够实现access接口的功能,也能实现tunk接口的功能
-
实验目的
掌握hybrid接口的方法
理解hybrid接口处理untagged数据帧的过程
理解hybrid接口处理tagged数据帧的过程
理解hybrid接口的应用场景
实验拓扑
实验过程
-
默认情况下,在没有定义vlan和接口类型之前,默认情况下,所有交换机的接口都是hybrid类型,接口的pvid都是vlan1,所有接口收到没有标签的二层数据帧,都被转发到vlan1中,并继续以untagged的方式将帧发送至同为vlan1的其他接口,所以就算没有任何配置,主机之间仍可以互相通信
-
display port vlan
-
在交换机上使用display vlan命令查看接口和所属vlan的对应关系 可以看到所有的接口的都是vlan1
-
-
实现组内通信,组间隔离
-
接口类型可以是access、trunk和hybrid,access仅属于一个vlan,只能接收,转发相应的帧,trunk类型的接口默认属于所有的vlan,任何tagged帧都能经过trunk接收和转发。hybrid位于两者之间,可以自主定义端口上能接收和转发哪写vlan tag的帧,可以决定vlan tag是携带还是剥离。
-
配置完成后,查看接口和vlan的对应关系
-
测试pc1 和vlan20的pc3的连通性 可以ping通 由此可见, 同时使用access和trunk可以解决通信的需求。但是使用hybrid会更加灵活
-
在s1的e0/0/2的接口上使用undo port default vlan命令用来恢复接口默认vlan
-
-
配置port hybrid untagged vlan 20 ,使得交换机在该接口转发vlan20的帧时,剥离掉相应的vlan tag20 以untagged的方式发给pc,配置
-
port hybrid pvid vlan 20 设置hybrid类型接口的默认vlan ID,使得该端口接收pc发来的末带vlan tag的帧时,加上vlan tag 20,并转发到vlan 20
-
同样在连接另外一个pc的端口做相同的配置
int e0/0/3
undo port default vlan
port link-type hybrid
port hybrid untagged vlan 10
port hybrid pvid vlan 10
- 将e0/0/1接口也改为hybrid类型,并使用 port hybrid tagged vlan 10 20命令设置该链路仅接收vlan tag为10和20的帧,交换机仅转发tag为10和20的帧
- e2和e3收得未带tag的帧转发到20和10
port trunk allow-pass vlan 1
undo port trunk allow-pass vlan 2 to 4094
port link-type hybrid
port hybrid tagged vlan 10 20
- 实现网关员对所有的网络的访问
- s1的e4是网络管理员的pc终端,默认所有接口都为hybrid接口类型,所以在该接口下不需要修改配置。属于vlan30,该接口收到pc发送的untagged帧能够发送到vlan30中,配置port
hybrid pvid vlan30,将untagged帧加入vlan30 - 同时能够使得 vlan 10、vlan20、vlan30的帧也能从该接口发送到pc配置 port hybrid untagged
vlan 10 20 30 - 实现了同一个vlan的可以互相通信,不同vlan的不能通信,各部门都可以和pc5通信
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
