●Hybrid是华为、H3C交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。
●Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
●Hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VLAN标签和不打标签。
●华为交换机接口默认为Hybrid 模式
●既可以实现Access接口的功能,也可以实现Trunk接口的功能
●不借助三层设备即可实现跨VLAN通信和访问控制
●Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
●流量隔离
●流量互通
●untag列表
•交换机接口可设置untag列表,当数据从接口出去时,会查看untag表,
•若表中存在对应标签,则会脱掉标签,放通数据。
•若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。
●tag列表
•交换机接口可设置tag列表,当数据进入接口是,会查看数据有无标签,
•若没有标签,则会打上PVID标签,放通
•若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃
●PVID
•交换机接口可设置PVID,数据进入接口时,会查看数据是否有标签
•若没有标签,则会打上PVID标签,放通
•若有标签,则会查看tag表
(如下图)
●Access接口属于哪个vlan,则PVID=几
没有标签的数据经过F0/0接口时,根据接口PVID=3,封装自己的标签vlan 3
●Trunk接口PVID默认为1
没有标签的数据经过F0/1接口时,根据接口PVID=1,封装自己的标签vlan1
●Hybrid接口自定义PVID数值
没有标签的数据经过F0/2接口时,根据PVID=5,封装自己的标签vlan 5
●只针对Hybrid接口
●untag列表(默认VLAN 1)
●tag列表(默认为空)
如下图:
●带有vlan 3标签的数据从F0/0接口出去,通过时查看untag列表,发现有对应的标签,将标签脱掉发送出去
●带有vlan 8标签的数据从F0/1接口出去,通过时查看untag列表,发现没有对应的标签,继续查看tag表,发现有对应标签,所以直接带有vlan 8标签的数据发送出去
●带有vlan 5标签的数据从F0/2接口出去,通过时查看untag列表,发现没有对应的标签 ,继续查看tag列表,发现也没有对应的标签,所以数据直接被丢弃
如下图
●没有标签的数据进入F0/0接口
接口查看到数据没有标签,根据接口PVID=3,将vlan 3标签打入数据
●带有vlan 9标签的数据进入接口F0/1,
接口查看到数据带有标签,接着查看tag列表,发现列表中存在对应标签,放通数据
●带有vlan 5标签的数据从接口F0/2出去
接口查看到数据带有标签,查看untag列表,发现列表中没有对应vlan 5标签,继续查看tag列表,发现列表中存在对应标签vlan 5,放通数据出去
带有vlan 3标签的数据从F0/2接口出去,查看untag列表,发现列表中存在对应vlan 3标签,将标签脱掉,放通数据出去
带有vlan 9标签的数据从F0/2接口出去,查看untag表,发现列表中不存在对应vlan 9标签,继续查看tag列表,发现列表中不存在vlan 9标签,将数据丢弃
1、PC1可以ping通 PC2,并简述PC1 ping PC2流程
2、PC3可以ping通 PC4,并简述PC3 ping PC4流程
3、PC2可以ping通 PC4,并简述PC2 ping PC4流程
两个二层交换机,两个路由器,四台PC,按照下图连接成拓扑图,进行配置不同的接口(access、trunk、hybrid)
1、配置SW1:
sys
[Huawei]undo info-center enable '//关闭华为info提示'
[Huawei]sysn SW1
[SW1]v b 10 20 '//树立旗帜,创建vlan'
[SW1]int e0/0/1 '//配置为acess口'
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]un sh
[SW1-Ethernet0/0/1]int e0/0/2 '//配置为acess口'
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]un s
[SW1-Ethernet0/0/2]int g0/0/1 '//配置为trunk口'
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t a v 10 20
[SW1-GigabitEthernet0/0/1]un sh
[SW1-GigabitEthernet0/0/1]int g0/0/2 '//配置为hybrid口'
[SW1-GigabitEthernet0/0/2]port link-type hybrid '//配置为hybrid模式(华为交换机默认hybrid口)'
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 '//创建标签vlan 10'
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 '//经过端口时脱去标签vlan 10 20(相当于access口)'
[SW1-GigabitEthernet0/0/2]un sh
2、配置SW2:
sys
[Huawei]undo info-center enable '//关闭华为info提示'
[Huawei]sysn SW2
[SW2]v b 10 20 '//树立旗帜,创建vlan '
[SW2]int e0/0/1 '//配置为hybrid口'
[SW2-Ethernet0/0/1]port link-type hybrid '//配置为hybrid模式'
[SW2-Ethernet0/0/1]port hybrid pvid vlan 10 '//创建标签vlan 10'
[SW2-Ethernet0/0/1]port hybrid untagged vlan 10 20 '//经过端口时脱去标签vlan 10 20'
[SW2-Ethernet0/0/1]un sh
[SW2-Ethernet0/0/1]int e0/0/2 '//配置为hybrid口'
[SW2-Ethernet0/0/2]port link-type hybrid '//配置为hybrid模式'
[SW2-Ethernet0/0/2]port hybrid pvid vlan 20 '//创建标签vlan 20'
[SW2-Ethernet0/0/2]port hybrid untagged vlan 10 20 '//经过端口时脱去标签vlan 10 20'
[SW2-Ethernet0/0/2]un sh
[SW2-Ethernet0/0/2]int g0/0/2 '//配置为hybrid口'
[SW2-GigabitEthernet0/0/2]port link-type hybrid '//配置为hybrid模式'
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20 '//创建标签vlan 10 20'
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 '//经过端口时脱去标签vlan 10 20'
[SW2-GigabitEthernet0/0/2]un sh
[SW2-GigabitEthernet0/0/2]int g0/0/1 '//配置为trunk口'
[SW2-GigabitEthernet0/0/1]p l t
[SW2-GigabitEthernet0/0/1]p t a v 10 20
[SW2-GigabitEthernet0/0/1]un sh
3、配置R1:
sys
[Huawei]undo info-center enable '//关闭华为info提示'
[Huawei]sysn R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 '//配置IP地址'
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 11.0.0.1 30 '//配置IP地址'
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.2 '//配置默认路由'
4、配置R2:
sys
[Huawei]undo info-center enable '//关闭华为info提示'
[Huawei]sysn R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24 '//配置IP地址'
[R2-GigabitEthernet0/0/0]un sh
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 11.0.0.2 30 '//配置IP地址'
[R2-GigabitEthernet0/0/1]un sh
[R2-GigabitEthernet0/0/1]q
[R2]ip route-static 192.168.10.0 24 11.0.0.1 '//配置静态路由'
[R2]ip route-static 192.168.20.0 24 11.0.0.1 '//配置静态路由'
1、用PC1 ping PC2,可以ping通
●简述PC1 ping PC2流程:(跨网段通信)
●PC1与PC2进行通信
源IP:192.168.10.10
目标IP:192.168.20.10
源MAC:PC1的MAC 地址
目标MAC:R1g0/0/0的口的MAC地址(ARP协议)
•数据传到SW1,在e0/0/1口加vlan 10的标签,出SW1时,查unyag表,有标签,则脱去标签。
•数据传到R1,找路由,往R2丢。数据先封装,变的是MAC地址,不变的是IP地址。
源IP:192.168.10.10
目标IP:192.168.20.10
源MAC:R2g0/0/0口的MAC 地址
目标MAC:PC2的的MAC地址(ARP协议)
•数据传到R2,查路由表,从R2的g0/0/0口丢出去,数据不带标签,打上vlan 20的标签。
•数据传到SW2,从g0/0/1口出去,trunk链路畅通无阻。
•数据传到SW1,从e0/0/2口出去,e0/0/2口是access口,要脱掉标签。
•数据传到PC2。
(数据回程同理)
2、用PC3 ping PC4,可以ping通
●简述PC3 ping PC4流程:(跨网段通信)
•PC3和PC4是同一网段的不同vlan,不需要通过路由器。
•数据从PC3发出,不带标签,进入SW1的e0/0/1口时,打上vlan10的标签。
•数据从SW1的e0/0/2口传出时,查untagged表,带标签则脱去标签。
•数据传给PC4。
(数据回程同理)
3、用PC2 ping PC4,可以ping通
●简述PC2 ping PC4流程:
•首先看一下不是同一网段的,跨网段通信要经过网关,PC2的网关在R2。
•数据从PC2发出,不带标签,进入SW1的e0/0/2口时,打上vlan20标签。
•数据传到SW1,从g0/0/1口发出,从trunk传到SW2的g0/0/1口。
•数据传到SW2,从g0/0/2发出,查untagge表,有标签,脱去标签,发到R2的g0/0/0口。
•数据传到R2,查路由表,源IP:192.168.20.10,目标IP:192.168.10.12,源MAC:R1的g0/0/1口的MAC地址,目标MAC:通过ARP请求到的R1的g0/0/1口的MAC地址。
•数据传到R1,从g0/0/0口发出,传到SW1的g0/0/2口,查有无标签,没有标签则打上vlan 10的标签。
•数据传到SW1,从g0/0/1口发出,trunk链路数据畅通无阻,发送给SW2的g0/0/1口。
•数据传到SW2,从e0/0/2口发出,查untagged表,有标签,则脱去标签。
•数据传到PC4。
(数据回程同理)
●PC 1 ping PC 5,无法通信
开始分析
•PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
•数据到达sw1 g0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
•数据从sw1 g0/0/1接口出来,到达sw2的g0/0/1接口,发现数据没有标签,给数据打上vlan1(pvid) 的标签后放通
•数据到达e0/0/2接口,发现数据有vlan1标签,查看自己untag表,发现表中不存在与之对应的标签,将数据丢弃。
•结果就是PC 1 的数据到达不了 PC5
●出口检查:
查untagged表,有标,脱;无标-查tag表,有标放通,无标丢掉
●进口检查:
查看有无标签,有标,查tag表,有放通,无丢掉
无标,打pvid标,放通