文章目录
前言:
- Hybrid是华为、H3C交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。(华为路由、交换机接口默认模式就是Hybrid,思科则时access)
- Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许默认VLAN的报文发送时不打标签。
一、华为交换机基本配置
1.1 交换机设备创建、删除VLAN
<Huawei>system-view
#批量创建Vlan10 到 Vlan30 (batch:批量)
[Huawei]vlan batch 10 to 30
Info: This operation may take a few seconds. Please wait for a moment...done.
#批量删除VLAN (batch:批量)
[Huawei]undo vlan batch 10 to 30
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment...done.1.2 设置接口类型
1.2.1 设置access类型
[Huawei]vlan batch 10 20
[Huawei]int e0/0/1 #进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access #设置接口类型为access
[Huawei-Ethernet0/0/1]port default vlan 10 #配置接口默认Vlan 10
[Huawei-Ethernet0/0/1]undo shutdown #开启接口1.2.2 设置Trunk类型
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk #设置接口类型为trunk
#假如vlan时,有以下几种方式:
#直接允许所有Vlan数据流通,如下:
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all
#指定允许Vlan 10 20 30的数据流通
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[Huawei-Ethernet0/0/1]undo shutdown #开启接口1.3 华为交换机日常维护查看命令
1、dis device #查看设备信息
2、dis interface #查看接口信息
3、dis versionn #查看版本信息
4、slot-id #查看某一单板、电子标签相关信息
5、dis env #查看设备温度
6、dis cpu #查看cpu信息
7、dis memory #查看内存信息
8、dis interface #查看接口信息
9、terminal monitor #终端信息显示功能
10、terminal debug #使终端显示调试信息
11、temperature thresholld #设置温度的警告值
12、display diagnostic-information #显示诊断信息
13、display ip routing-table #显示路由信息
14、display current-configuration #显示系统当前配置
15、display saved-configuration #显示系统保存配置
16、displayy vlan #显示VLAN信息
17、display stp #显示生成树信息
18、display arp #显示ARP信息表
19、display mac-address #显示MAC地址表
20、display log #显示系统日志
21、display clock #显示系统时钟
22、display ip interface brief #查看三层接口汇总信息二、Hybrid 接口特性
2.1 Hyrid接口特点
-
华为交换机接口默认为Hybrid 模式
-
既可以实现Access接口的功能,也可以实现Trunk接口的功能
-
不借助三层设备即可实现跨VLAN通信和访问控制
-
Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性
2.2 Hybrid接口作用
-
二层隔离、控制
流量隔离
流量互通
三、Hybrid接口工作原理
3.1 相关定义
-
Trunk口
Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
-
Hybrid口
Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。
-
Access口
Access口只能属于1个VLAN,一般用于连接计算机的端口。
-
Tag 和 Untag
tag是指 vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。
-
pvid
端口 vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。
3.1.1 端口的Tag和Untag
- 若某一端口在vlan设定中被指定为非标记端口untagged
port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。 - 若某一端口在vlan设定中被指定为标记端口tagged port,所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。
3.1.2 各端口收发数据的区别
3.2 Hybrid接口属性
-
Hyrid接口的工作原理涉及接口的三个属性:
① untag列表:
交换机接口可设置untag列表,当数据从接口出去时,会查看untag表
若表中存在对应标签,则会脱掉标签,放通数据。
若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。
② tag列表:
交换机接口可设置tag列表,当数据进入接口是,会查看数据有无标签,
若没有标签,则会打上PVID标签,放通
若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃
③ PVID标签:
交换机接口可设置PVID,数据进入接口时,会查看数据是否有标签
若没有标签,则会打上PVID标签后放通
若有标签,则会查看tag表
3.2 根据PVID封装802.1Q
-
Access接口属于哪个vlan,则PVID就为几
没有标签的数据经过F0/0接口时,根据接口PVID=3,封装自己的标签vlan 3
-
Trunk接口PVID默认为1
没有标签的数据经过F0/1接口时,根据接口PVID=1,封装自己的标签vlan1
-
Hybrid接口自定义PVID数值
没有标签的数据经过F0/2接口时,根据PVID=5,封装自己的标签vlan 5
3.3 Hybrid接口数据收发原理
-
接口根据untag列表和tag列表进行收发
只针对Hybrid接口
untag列表(默认VLAN 1)
tag列表(默认为空)
3.3.1 数据发送时untag列表原理
-
带有 vlan 3 标签的数据从 F0/0 接口出去
通过时查看 untag 列表,发现有对应的标签,将标签脱掉发送出去
-
带有 vlan 8 标签的数据从 F0/1 接口出去
通过时查看 untag 列表,发现没有对应的标签,继续查看tag 表,发现有对应标签,所以直接带有 vlan 8 标签的数据发送出去
-
带有 vlan 5 标签的数据从 F0/2 接口出去
通过时查看 untag 列表,发现没有对应的标签 ,继续查看 tag 列表,发现也没有对应的标签,所以数据直接被丢弃
3.3.2 tag列表处理数据帧的接收和发送的原理
-
没有标签的数据进入F0/0接口
接口查看到数据没有标签,根据接口 PVID=3,将 vlan 3 标签打入数据
-
带有 vlan 9 标签的数据进入接口 F0/1
接口查看到数据带有标签,接着查看 tag 列表,发现列表中存在对应标签,放通数据
-
带有 vlan 5 标签的数据从接口 F0/2出去
接口查看到数据带有标签,查看 untag 列表,发现列表中没有对应vlan 5 标签,继续查看tag列表,发现列表中存在对应标签 vlan 5, 放通数据出去
带有 vlan 3 标签的数据从 F0/2 接口出去,查看 untag 列表,发现列表中存在对应 vlan 3 标签,将标签脱掉,放通数据出去
带有 vlan 9 标签的数据从 F0/2 接口出去,查看 untag 表,发现列表中不存在对应 vlan 9 标签,继续查看 tag 列表,发现列表中不存在 vlan 9 标签,将数据丢弃
3.4 Hybrid 接口发送数据帧流程图
四、局域网中Hybrid配置(实验)
实验目的:实现全网互通,充分理解Hybrid接口手法数据帧原理
4.1 实验拓扑图
4.2 实验过程
4.2.1 LSW1配置
<Huawei>system-view #进入系统视图
[Huawei]sysname sw1 #更改交换机名称
[sw1]vlan batch 2 3 10 #创建VLAN
[sw1]int e0/0/1 #进入e0/0/1接口
[sw1-Ethernet0/0/1]port link-type hybrid #更改接口连接模式
[sw1-Ethernet0/0/1]port hybrid untagged vlan 1 2 #设置接口untag表
[sw1-Ethernet0/0/1]undo shutdown #开启接口
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type hybrid #更改接口连接模式
[sw1-Ethernet0/0/2]port hybrid untagged vlan 1 2 #设置untag表
[sw1-Ethernet0/0/2]undo shutdown #开启接口
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]port link-type hybrid #更改连接模式
[sw1-Ethernet0/0/3]port hybrid pvid vlan 10 #设置接口PVID
[sw1-Ethernet0/0/3]port hybrid untagged vlan 3 10 #设置接口untag表
[sw1-Ethernet0/0/3]undo shutdown #开启接口
[sw1-Ethernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid #更改接口模式
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2 #设置接口untag表
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 #设置tagged表
[sw1-GigabitEthernet0/0/1]undo shutdown #开启接口LSW2配置
- 与SW1配置类似
[Huawei]sysname sw2
[sw2]
[sw2]vlan batch 2 3 10
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type hybrid
[sw2-Ethernet0/0/1]port hybrid pvid vlan 2
[sw2-Ethernet0/0/1]port hybrid untagged vlan 1 2
[sw2-Ethernet0/0/1]undo shutdown
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port link-type hybrid
[sw2-Ethernet0/0/2]port hybrid pvid vlan 3
[sw2-Ethernet0/0/2]port hybrid untag vlan 3 10
[sw2-Ethernet0/0/2]undo shutdown
[sw2-Ethernet0/0/2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hy
[sw2-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10
[sw2-GigabitEthernet0/0/1]undo shutdown 
4.3 连通验证
- 我们使用PC主机ping其他四台主机
4.4 总结 (通讯分析)
4.4.1 PC1 ping不通 PC5
分析**:**
① PC 1 发送的数据到达SW1的e0/0/1接口(无标签),SW1的hybrid接口查看数据,发现数据无标签,便给数据打赏vlan 1(pvid)的标签
② 数据从e0/0/1接口转发到g0/0/1出口时,接口发现数据有vlan1标签,经查询自己的untag表之后,匹配成功,脱去标签,放通数据。
③ 数据从SW1的g0/0/1接口出来,到达SW2的g0/0/1接口,接收到无标签的数据后,给数据打上vlan1(pvid)的标签后放通
④ 数据到达e0/0/2接口,发现数据有vlan1标签,随机查看自己的untag表,发现表中不存在与之对应的标签,将数据丢弃。
② 所以PC1的数据到达不了PC5
4.4.2 PC 1 可以ping通 PC4
- PC 1 数据流向 PC 4
① PC 1发送数据到SW1的e0/0/1接口,接口查看到数据无标签,便给数据打上vlan1(pvid)的标签
② 数据到达sw1 g0/0/1接口时,接口发现数据上有vlan1的标签,经查询untag表,匹配包含,脱去标签后放通
③ 数据从SW1 g0/0/1接口放出后,到达sw g0/0/1接口,发现数据没有标签,给数据打上VLAN1(pvid)的标签后放通
④ 数据到达e0/0/1接口,发现数据又vlan1标签,查看自己的untag表,发现表中存在记录,脱去标签后放通 - PC 4 返回 PC 1
① PC 4没有标签的数据到达sw2 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw2 g0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
③ 数据从sw2 g0/0/1接口出来,到达sw1 的g0/0/1接口,发现数据没有标签,给数据打上vlan1(pvid) 的标签后放通
④ 数据到达e0/0/1接口,发现数据有vlan1标签,查看自己untag表,发现表中存在与之对应的标签,脱掉标签,放通。
⑤ 结果就是PC 1 的数据可以到达 PC4,PC4的数据也可以返回PC 1.
4.4.3 PC 1 无法ping通 PC 3
- PC 1 数据流向 PC 3
① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw1 e0/0/3接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中不存在与之对应的标签,丢弃
③ 所以PC 1 的数据无法到达PC3
4.4.4 PC 1 可以ping通 PC 2
- PC 1 数据流向 PC 2
① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw1 e0/0/2接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通 - PC 2 返回 PC 1
① PC 2没有标签的数据到达sw1 的 e0/0/2接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw1 e0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
③ 结果就是PC 1 的数据可以到达PC2,PC2的数据也可返回PC1
2 - PC 1 数据流向 PC 2
① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw1 e0/0/2接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通 - PC 2 返回 PC 1
① PC 2没有标签的数据到达sw1 的 e0/0/2接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
② 数据到达sw1 e0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
③ 结果就是PC 1 的数据可以到达PC2,PC2的数据也可返回PC1**
