Hybrid技术------华为专利
一:实验拓扑
二:Hybrid技术介绍:
Hybrid技术是:华为、H3C交换机的一种端口模式。和Trunk接口一样,Hybrid接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签。在设置允许指定的VLAN通过Hybrid端口之前,该VLAN必须已经存在。
Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三:实验目标
1:利用Hybrid技术实现跨vlan通信
将c1和c3划分到vlan10中,再将c2和c4划分到vlan20中.c5划分到vlan30中。最终实现vlan10和vlan20中的成员都能和vlan30中的成员通信.但是vlan10和vlan20中的成员不能实现互通!
2:熟练掌握hybrid命令即原理
3:区别access.trunk.和hybrid
四:实验思路
1:当c1带着标签向c5发送数据时.通过e0/0/1接口时,被要求脱下标签,则脱下标签。:
2:经过交换机.这个时候.交换机的接口;要求带标签(tag).因此此时数据需要重新装上标签.在交换机通向c5的接口时.此接口要求脱下标签(untag).而此接口(即e0/0/5)只允许vlan30中的成员脱掉标签通过.而c1属于vlan10中的成员.因此不能通过.如果想要实现通信.则需要在接口中加入--port hybrid untagged vlan 10—此命令.即允许vlan10中的成员脱掉标签通过!
3:当c5收到c1发来的数据后.就需要回包。:
4:在通过两层交换机之间的接口时.则被挡住.不允许通过,因为那两个接口需要带上标签才能通过.因此在数据包通过接口e0/0/5时就会重新装上标签即vlan30的标签.
通过两层交换机之后来到交换机1与c1之间的接口时(即e0/0/1接口)又被挡在了外面.此接口要求只允许vlan10中的成员不带标签通过.而数据包属于vlan30的成员,且带上了标签.要想通过,则需要在让此接口允许通过vlan30的成员,加入命令---port hybriduntagged vlan 30-—允许不带标签的vlan30的成员通过。这时.数据包脱掉标签即可通过。
5:最终实现跨vlan通信!
五:以太网端口有三种链路类型:Access、Hybrid和Trunk:
一:这三种链路类型的连接终端有所区别:
1):Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
2):Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
3):Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
二:这三种链路类型数据的处理过程也有所差别:
1):Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID的标签,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
2):trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID的标签,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
3):hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(dispinterface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
三:ACCESS,TRUNK,Hybrid转发数据帧的原理
Access
原理如下:当PC6要发送一个数据帧给PC7时,数据帧通过PC6发送到SW3的ACCESS端口时,SW3给该数据帧打上VLAN10的标签,然后将该数据帧传送到连接PC7端口的ACCESS端口上。
该端口接受到数据帧后,剥离标签后,发现该数据帧是发送给PC7的,然后直接发送给PC7
当PC1要发送数据帧给PC3时,PC1将数据帧发送到SW1的E0/0/1端口上,PCA接受到该数据帧后,给该数据帧打上VLAN10的标签,通过中继端口E0/0/3发送到SW2的E0/0/3
端口上,SW2从帧中的标签得知它属于VLAN10,于是将数据帧发送到该交换机的E0/0/1
该端口在接受到数据帧后,剥离数据帧,得知该数据帧是发送给PCC的,于是发送给PCC
当PC2要发送数据帧给PC4,PC2将数据帧发送给SW1的E0/0/2端口,PC1通过该端口接受到数据帧后,给该数据帧打上VLAN20的标签,发送到该交换机的E0/0/3端口,由于该端口是TRUNK口,并且默认VLAN是VLAN10 20,所以该端口在接受到该数据帧后,剥离标签后转发到SW2的E0/0/3端口上,由于该数据帧没有带有任何标签,所以SW2在接受到该数据帧后,给该数据帧打上默认VLAN标签VLAN10 20,然后发送到该交换机的E0/0/2端口上,该端口接受到数据帧后,剥离标签,发现时发送给PC4的,于是通过该端口发送给PC4
Hybrid
原理如下:
PC1发送的以太网帧进入端口后,打上VLAN10的标签,在到达PC3的端口时,端口根据设定(Untag 10 20 30)将数据帧发送给给PCC。
PC1发送给PC2的数据帧,由于到达PC2端口时,端口设定为(Untag 20 30),PC1和PC2无法通讯。
总结:
总体来讲,Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
六:实验步骤如下
设定:pc1 ip地址为:192.168.10.10 255.255.255.0
Pc2 ip地址为:192.168.10.20 255.255.255.0
Pc3 ip地址为:192.168.10.30 255.255.255.0
Pc4 ip地址为:192.168.10.40 255.255.255.0
Pc5 ip地址为:192.168.10.50 255.255.255.0
交换机1
[Huawei]vlan bat 10 20 30//新建vlan10 20 和30
[Huawei]int e0/0/1//进入e0/0/1接口
[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10//设置端口的默认vlan10标签,当这个端口遇到一个没有打标签的数据包进入时,就自动打上它的默认标签。
思考:vid和pvid的区别
vid就相当于漏斗,pvid相当于涉及到加标。
————————
默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID—不带标签
TRUNK端口级联,VID=全部,PVID=1---带标签
——————-——:
一:
1:tag是数据包中一个四字节数据,其包含数据包的vlan id及优先级信息。
2:若数据包中包含tag信息,则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。
3:若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除,因为目前众多设备并不支持标记数据包,其也无法识别标记数据包。
4:因此,需要将与其连接的端口设定为非标记。
二:
1:若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。:
2:有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress端口上的pvid设定作为增加的标记中的vlanid号
3:简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(PortVLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中。
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/1]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过--即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/1]int e0/0/2//进入e0/0/2接口
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20//设置端口的默认vlan20标签
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/2]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过—即数据要带上标签才能通过—此时这个接口就像被转变为中继口一样
交换机2
[Huawei]vlan bat 10 20 30//新建vlan10 20和30
[Huawei]int e0/0/3//进入到e0/0/3接口
[Huawei-Ethernet0/0/3]port hybrid pvid vlan 10//设置端口的默认vlan10标签
[Huawei-Ethernet0/0/3]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/3]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/3]int e0/0/4//进入到e0/0/4接口
[Huawei-Ethernet0/0/4]port hybrid pvid vlan 20//设置端口的默认vlan20标签
[Huawei-Ethernet0/0/4]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/4]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/4]int e0/0/5//进入到e0/0/5接口
[Huawei-Ethernet0/0/5]port hybrid pvid vlan 30//设置端口的默认vlan20标签
[Huawei-Ethernet0/0/5]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/5]porthybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/5]porthybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
[Huawei-Ethernet0/0/5]int g0/0/1//进入到e0/0/1接口
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过—即数据要带上标签才能通过—此时这个接口就像被转变为中继口一样
七:结果检验
Pc1
Pc2
Pc3
Pc4
八:总结
1:Hybrid技术解决了没有三层交换机也能实现跨vlan通信.
2:.解决企业间内部流量互访增加的问题.
3:便携了跨区域的资源调用及管理