H3C基于ISOlate-user-VLAN解析

最近看到一个H3C的一种接口模式，hybrid模式，这个模式可以等于access或trunk

因为有标记或不标记之分，所以可以区分是哪种接口模式，

而且对于应用也很方便，可以阻止同一子网的不同IP间的通信，就省去做ACL的不便之处，

vlan数据在传输时会打上本vlan的标记，而且这个标记别的vlan是无权管理，access只会剥离和自己同vlan标记，然后对数据进行交换处理，trunk刚可以接收不同vlan标记，对自己同vlan剥离，不同vlan转发。所以hybrid也就定义了untagged和tagged两种方式。

untagged  不做标记

  如：port hybrid vlan 3 5 untagged （可以理解为对vlan 3 5不做标记，也可理解为在此接口上去掉vlan 3 5标记）如果是非vlan3 5 的标记则不作处理。丢弃。同access，也就是所谓的这个接口可以处理3 5两个vlan的信息。

tagged    标记

  如:prot hybrid pvid vlan 3 (可以理解为打上vlan3 标记) 把一些ip地址通过这个接口发送的数据打上vlan 3的标记。同trunk 进行转发。

最后一步：

 做一下ISOlate-user-vlan到所谓的second-vlan 的映射

isolate-user-vlan 5 second 2 to 3 (在vlan5 端下连分两个vlan 2 和 3)

 

适用于两种拓扑

 

本文出自 “haha” 博客，谢绝转载！