华为交换机私有hybird接口模式:(案例+原理详解)
实验说明:
准备:如图
pc1 pc2同属于VLAN10,配置相应的ip
pc3 pc4同属于VLAN20 配置相应的ip
Client 属于 VLAN30 配置pc1同网段ip
Pc1 pc2 client 属于同网段但是不同VLAN
交换机分别新建VLAN 10 20 30
目的:实现VLAN间相互通信,
VLAN10 VLAN20不能相互访问,
VLAN10 VLAN30可以相互访问。
过程步骤:
- 实现同VLAN间通信;
a) Pc1数据收发过程:pc1——pc4
[H3-GigabitEthernet0/0/2]port hybrid pvid vlan 10
端口加入VLAN 10 ,
[H3-GigabitEthernet0/0/2]port hybrid untagged VLAN 10 设置端口出口数据不打标签(即让其属于vlan10)
[H3-GigabitEthernet0/0/3]port hybrid tagged VLAN 10 在干到路线3口,给pc1发出的没有标签的数据打上VLAN10 的标签,进行转发。
[H2-GigabitEthernet0/0/4]port hybrid tagged VLAN 10 进入sw2的4号口,把H3-3口带VLAN10 标签的数据继续打上VLAN10标签转发到属于VLAN10 的2口。
[H2-GigabitEthernet0/0/2]port hybrid untagged VLAN 10 在H2的2口下面,把VLAN标签拆掉(让其属于VLAN10)发送到目标主机。
实现pc1和pc4的通信。
b) 同理实现pc2和pc3的通信。 - 验证:
同属VLAN10 的 Pc1与pc4通信
同属VLAN20 的 Pc2与pc3通信
- 实现VLAN 10 和VLAN 30通信
[H1-GigabitEthernet0/0/2]port hybrid tagged vlan 10 30 进入交换机1干道的2口,所有VLAN 10 30 的数据进行打标签。
[H1-GigabitEthernet0/0/1]port hybrid pvid vlan 30
[H1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 把1号口加入VLAN30,设置出口VLAN10的所有数据不打标签(默认转发到VLAN30 客户端——client) - 验证:
同属VLAN10 的pc1、pc4 与client 通信
原理解释:(文字过于冗长,可自行忽略)
Hybrid接口:hybrid接口可以承载多个vlan的流量,可用在与PC或交换机相连的接口,与trunk接口的最大区别是可以对任何vlan打标记或不打标记。当hybrid接口接收数据帧时,先判断该数据帧是否有vlan信息,如果有,则看该接口是否对该vlan打标记,如果对该vlan打标记,则直接转发到相应的接口,由相应的接口进行处理;如果没有明确说对该vlan打标记,则丢弃。因为默认情况下,hybrid 接口只允许默认vlan的数据帧通过,如果要允许其它的vlan通过,就要对相应的vlan打标记。如果收到的数据帧没有任何标记,则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题,在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用,当接口收数据时,是不起作用的。hybrid 接口发送数据帧时,若该数据帧有标记,则判断该数据帧的标记vlan和自己是否在同一个vlan,如果是在同一个vlan,则去掉标记后转发;如果该数据帧和自己不在同一个vlan,则判断接口对该数据帧是标记还是不标记,如果是不标记,则去掉标记后再进行转发,如果是标记,则直接转发,若没有明确说明是标记,还是不标记,则直接丢弃。如果要发送的数据帧没有标记,则直接转发。
原文地址:http://blog.51cto.com/8149087/2112966