理论+实验Hybrid工作原理
Hybrid工作原理
- Hubrid概述
- Hybrid接口的工作原理涉及及接口的三个属性
- 根据PVID封装802.1Q
- Hybrid接口特点
- 特点
- 作用
- 实验
- SW1配置
- SW2配置
- 实验2
- SW1配置步骤
- SW2配置步骤
- R1配置步骤
- R2配置步骤
Hubrid概述
华为、H3C交换机的一种端口模式。和Trunk接口一样在设置允许指定的VLAN通过Hybrid端口之前,该VLAN必须已经存在。
Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
Hybrid端口和Trunk端口能直接切换。在Quidway S系列交换机以太网端口设置为Trunk类型的相应功能都可以使用Hybrid功能来代替。基于MAC地址、协议、IP子网的VLAN只对Hybrid端口配置有效。
Hybrid接口的工作原理涉及及接口的三个属性
分别为:untag列表,tag列表,PVID(port-base VLAN ID,基于端口的VLAN ID)
untag列表:只在接口发送数据帧时起作用,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据。
tag列表:作用于接受别标记的数据帧和发送数据帧。其作用类似于一个允许的vlan标识列表。当接口接收到带vlan标签的数据帧时,该接口的tag列表相当于vlan的允许列表,不在列表中的数据帧将被丢弃;当接口发送数据帧时,数据的vlan标签在接口的tag列表中,将保持标签发送数据帧,否则丢弃数据帧。
PVID:接口默认PVID为vlan1,PVID只在接收未标记帧中起作用。PVID用于接收未标记数据帧时给数据帧打上当前的PVID标记。
根据PVID封装802.1Q
Access接口属于哪个vlan,则PVID=几
没有标签的数据经过F0/0接口时,根据接口PVID=3,封装自己的标签vlan 3
Trunk接口PVID默认为1
没有标签的数据经过F0/1接口时,根据接口PVID=1,封装自己的标签vlan1
Hybrid接口自定义PVID数值
没有标签的数据经过F0/2接口时,根据PVID=5,封装自己的标签vlan 5
Hybrid接口特点
特点
华为交换机接口默认为Hybrid 模式
既可以实现Access接口的功能,也可以实现Trunk接口的功能
不借助三层设备即可实现跨VLAN通信和访问控制
Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
作用
流量隔离:简单来说就是阻止特定VLAN间通信
流量互通:不同VLAN间通信
实验
实验目标:
PC1 PC2 PC4互通,PC3 PC5互通
实验步骤:
1.配置SW1划分VLAN配置接口标签
2.配置SW2划分VLAN配置接口标签
SW1配置
[SW1]vlan batch 2 to 5 #划分vlan 2 3 4 5
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid #接口模式hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 2 #设置接口PVID
[SW1-Ethernet0/0/1]port hybrid untagged vlan 2 3 #设置接口untag表(剥离VLAN信息,再发送)
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type hybrid
[SW1-Ethernet0/0/2]port hybrid pvid vlan 2
[SW1-Ethernet0/0/2]port hybrid untagged vlan 2 3
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type hybrid
[SW1-Ethernet0/0/3]port hybrid pvid vlan 5
[SW1-Ethernet0/0/3]port hybrid untagged vlan 4 5
[SW1-Ethernet0/0/3]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 2
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 4 5 #设置接口tag表(数据包包从端口发出时在数据包中加上vlan号)
SW2配置
[SW1]vlan batch 2 to 5
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 3
[SW1-Ethernet0/0/1]port hybrid untagged vlan 2 3
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type hybrid
[SW1-Ethernet0/0/2]port hybrid pvid vlan 5
[SW1-Ethernet0/0/2]port hybrid untagged vlan 4 5
[SW1-Ethernet0/0/3]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 2
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 4 5
实验2
实验步骤:
1.配置SW1接口三种模式
2.配置SW2接口三种模式
3.配置R1接口IP地址和静态路由
4.配置R2接口IP地址和静态路由
SW1配置步骤
[SW1]vlan batch 10 20 #划分vlan 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access #接口模式access
[SW1-Ethernet0/0/1]port default vlan 10 #此接口是vlan 10
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]un shutdown
[SW1-Ethernet0/0/2]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid #接口模式hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 #PVID号是VLAN10
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 #设置接口untag表
SW2配置步骤
[SW2]vlan batch 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port hybrid pvid vlan 10
[SW2-Ethernet0/0/1]port hybrid untagged vlan 10 20
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port hybrid pvid vlan 20
[SW2-Ethernet0/0/2]port hybrid untagged vlan 10 20
[SW2-Ethernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 20
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
R1配置步骤
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.10.1 24 #配置此接口IP地址
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/0]q #后退
[R1]ip route-static 192.168.20.0 24 11.0.0.2 #配置静态路由
R2配置步骤
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/0]ip add 11.0.0.2 30
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.10.0 24 11.0.0.1
