华为交换机端口类型-hybrid

                             端口类型-Hybrid

Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。

华为设备默认的端口类型是Hybrid。

 

Hybrid端口收发数据帧的规则如下：

1.   当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。

2.   Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带Tag。

配置port hybrid tagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在连接交换机的端口上。

配置port hybrid untagged vlan vlan-id命令后，接口在发送vlan-id的数据帧时，会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。

 

在本示例中，要求主机A和主机B都能访问服务器，但是它们之间不能互相访问。此时交换机连接主机和服务器的端口，以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是10，连接主机B的端口的PVID是20，连接服务器的端口的PVID是100。

 注意：主机A、B和服务器地址在同一个网段，主机A地址为10.1.1.1/24、主机B地址为10.1.1.2/24、服务器地址为10.1.1.100/24。

  拓扑如下：

配置：

SW1：

vlan 10

vlan 20

vlan 100

 

interface GigabitEthernet0/0/2

 port hybrid pvid vlan 10       //交换机连接主机A的端口的PVID是10

 port hybrid untagged vlan 10 100   //配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Untagged方式通过接口，剥离vlan tag 10 100

 

interface GigabitEthernet0/0/3

 port hybrid pvid vlan 20    //交换机连接主机A的端口的PVID是20

 port hybrid untagged vlan 20 100 //配置Hybrid类型接口加入的VLAN，这些VLAN的帧以Untagged方式通过接口，剥离vlan tag 20 100

 

interface GigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 100   // VLAN的数据帧以Tagged方式通过该端

 

SW2：

vlan 10

vlan 20

vlan 100

 

interface GigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 100

 

interface GigabitEthernet0/0/24

 port hybrid pvid vlan 100

 port hybrid untagged vlan 10 20 100

 

在本示例中，要求主机A和主机B都能访问服务器，但是它们之间不能互相访问。此时通过命令port link-type hybrid配置交换机连接主机和服务器的端口，以及交换机互连的端口都为Hybrid类型。

通过命令port hybrid pvid vlan 10配置交换机连接主机A的端口的PVID是10。类似地，连接主机B的端口的PVID是20，连接服务器的端口的PVID是100。

通过在G0/0/1端口下使用命令port hybrid tagged vlan 10 20 100，配置VLAN10,VLAN20和VLAN100的数据帧在通过该端口时都携带标签。在G0/0/2端口下使用命令port hybrid untagged vlan 10 100，配置VLAN10和VLAN100的数据帧在通过该端口时都不携带标签。在G0/0/3端口下使用命令port hybrid untagged vlan 20 100，配置VLAN20和VLAN100的数据帧在通过该端口时都不携带标签。

 

 

验证：

[SW1]dis vlan    //查看VLAN的相关信息。

The total number of vlans is : 4

--------------------------------------------------------------------------------

U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

MP: Vlan-mapping;               ST: Vlan-stacking;

#: ProtocolTransparent-vlan;    *: Management-vlan;

--------------------------------------------------------------------------------

 

VID  Type    Ports                                                         

--------------------------------------------------------------------------------

1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)      GE0/0/4(D)     

                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)     

                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)    

                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)    

                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)    

                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)    

10   common  UT:GE0/0/2(U)                                                     

                        TG:GE0/0/1(U)                                                      

20   common  UT:GE0/0/3(U)                                                     

                        TG:GE0/0/1(U)                                                     

100  common  UT:GE0/0/2(U)      GE0/0/3(U)                                      

                         TG:GE0/0/1(U)                   

 

[SW1]dis port vlan active  //查看VLAN中包含的动态表项的接口信息

T=TAG U=UNTAG

-------------------------------------------------------------------------------

Port                Link Type    PVID    VLAN List

-------------------------------------------------------------------------------

GE0/0/1             hybrid       1       U: 1

                                                     T: 10 20 100

GE0/0/2             hybrid       10      U: 1 10 100

转载于:https://blog.51cto.com/3965485/2342490