博文配套视频讲解,请戳:https://edu.51cto.com/center/course/lesson/index?id=486147
Hybrid的配置
port hybrid pvid vlan 2---给端口打上我们的PVID
port hybrid untagged vlan 2 100---其中有二层含义
1、第一层含义就是vlan 2和vlan 100在允许的列表中
2、第二层含义就是我发送数据帧的时候 其中vlan 2和vlan 100是untag形式发送的
port hybrid tagged vlan 2 to 3 100---其中有二层含义
1、第一层含义就是vlan 2和vlan 3和vlan 100在允许的列表中
2、第二层含义就是我发送数据帧的时候 其中vlan2和vlan3和vlan100是tag的形式发送的
hybrid的乘法口诀
hybrid接收到untag的数据帧的时候
hybrid会打开自己的PVID(也就是这条命令的port hybrid pvid vlan 2)
hybrid接收到tag的数据帧的时候
hybrid会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧
hybrid接收发送数据帧的时候
hybrid发送数据帧的时候 hybrid可以指定发送时的vlan数据帧是否携带tag和untag的数据
hybrid在企业网络当中的应用场景
默认情况下的应用场景,主机A vlan2 和主机B vlan 3都能够访问服务器vlan 100 但是主机A和主机B之间不能够相互访问
hybrid实战演练1
默认情况下,接口的类型都是hybrid类型,并且PVID都是1,默认允许vlan 1的帧进行通过的,所以,PC1到达SW1G0/0/1的时候,是会打上pvid为1的帧,然后从G0/0/2发送出去的时候是不带tag的,到达SW2的G0/0/2接口会打上PVID为1,然后从SW2的G0/0/1接口发送出去的时候剥离pvid为1的数据帧
反之也是如此
hybrid实战演练2
通过以上配置以后PC1能够ping通PC2,具体过程类似于trunk工作机制
SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
#
hybrid实战演练3
SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid untagged vlan 2
通过以上配置以后PC1不能够ping通PC2,通过在SW1的G0/0/2口抓包分析可以发现PC1的数据能够到达PC2,但是PC2的数据在返回到SW1的时候,SW1没有转发给PC1
通过抓包结果分析,PC1的数据在到达SW1以后,SW1从G0/0/2口转发并且根据规则打上VLAN2的标记,数据到达SW2以后,SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效,所以根据收到的数据标记把数据包转发给VLAN2里面的PC2,但是PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理,当SW1从G0/0/2口收到没有标记的数据,会被认为是默认VLAN1的数据,所以该数据不会转发给VLAN2里面的PC1
hybrid实战演练4
SW1
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
port hybrid pvid vlan 2
PC1的数据在到达SW1以后,SW1从G0/0/2口转发并且根据规则打上VLAN2的标记,数据到达SW2以后,SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效,所以根据收到的数据标记把数据包转发给VLAN2里面的PC2,PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理,当SW1从G0/0/2口收到没有标记的数据,会被认为是默认VLAN2的数据(已经修改默认vlan为vlan2),所以该数据转发给VLAN2里面的PC1
hybrid实战演练5
SW1
interface GigabitEthernet0/0/1
port link-type hybrid
说明:SW1的G0/0/1接口只是配置了hybrid接口类型,没有配置任何tag和untag的vlan
通过在PC1上ping PC2,通过抓包分析,PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口,在从SW1的G0/0/2接口出来 的时候由于是默认vlan1的数据,发送出去的时候不会被打上标记,到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据不会转发给PC2.
hybrid实战演练6
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]undo port default vlan
[SW2-GigabitEthernet0/0/1]port link-type hybrid
通过在PC1上ping PC2,通过抓包分析,PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口,在从SW1的G0/0/2接口出来 的时候由于是默认vlan1的数据,发送出去的时候不会被打上标记,到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据转发给G0/0/1口(默认在VLAN1)到达PC2
华为交换机hybrid的默认命令
[SW3]display port vlan GigabitEthernet 0/0/2
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/2 hybrid 1 -
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type hybrid
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2 -----没有回显 默认情况已经存在
#
return
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1 -----没有回显 默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#
[SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 1 --没有回显 默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#
return
[SW3-GigabitEthernet0/0/2]
总结:默认情况华为接口这三条命令已经存在
[SW3-GigabitEthernet0/0/2]port link-type hybrid [SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1 [SW3-GigabitEthernet0/0/2]port hybrid pvid vlan 1
hybrid和trunk区别
在于发送数据帧的时候不同点
hybrid对于发送帧的处理
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100
可以指定该数据要么是tag形式发送
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 200 300
可以指定该数据要么是untag形式发送
trunk对于发送帧的处理
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 3 4
port trunk pvid vlan 2
对于发送vlan的数据如果和PVID是一样的话 在我的允许的列表中的话 数据以untag的形式发送
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 4
port trunk pvid vlan 3
对于发送vlan的数据如果和PVID是不一样的话 在我的允许的列表中的话 数据以tag的形式发送
trunk和hybrid的第二个不同点
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 2
port hybrid tagged vlan 2
#
加入交换机里面的数据是携带vlan 2的数据帧的时候 从我的G0/0/1接口发出去的时候hybrid接口就是带tag vlan 2的数据发送
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan 2
#
加入交换机里面的数据是携带vlan 2的数据帧的时候 从我的G0/0/1接口发出去的时候trunk接口就是untag的形似发送出去