谈谈华为的二层接口类型hybrid接口的详细解读

Hybrid的配置

port hybrid pvid vlan 2---给端口打上我们的PVID
port hybrid untagged vlan 2 100---其中有二层含义

1、第一层含义就是vlan 2和vlan 100在允许的列表中
2、第二层含义就是我发送数据帧的时候其中vlan 2和vlan 100是untag形式发送的

port hybrid tagged vlan 2 to 3 100---其中有二层含义

1、第一层含义就是vlan 2和vlan 3和vlan 100在允许的列表中
2、第二层含义就是我发送数据帧的时候其中vlan2和vlan3和vlan100是tag的形式发送的

hybrid的乘法口诀

hybrid接收到untag的数据帧的时候

hybrid会打开自己的PVID（也就是这条命令的port hybrid pvid vlan 2）

hybrid接收到tag的数据帧的时候

hybrid会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧   如果说不在我允许的列表的时候  我会拒绝接收这个tag的数据帧

hybrid接收发送数据帧的时候

hybrid发送数据帧的时候  hybrid可以指定发送时的vlan数据帧是否携带tag和untag的数据

hybrid在企业网络当中的应用场景

默认情况下的应用场景，主机A vlan2 和主机B vlan 3都能够访问服务器vlan 100 但是主机A和主机B之间不能够相互访问

hybrid实战演练1

默认情况下，接口的类型都是hybrid类型，并且PVID都是1，默认允许vlan 1的帧进行通过的，所以，PC1到达SW1G0/0/1的时候，是会打上pvid为1的帧，然后从G0/0/2发送出去的时候是不带tag的，到达SW2的G0/0/2接口会打上PVID为1，然后从SW2的G0/0/1接口发送出去的时候剥离pvid为1的数据帧
反之也是如此

hybrid实战演练2

通过以上配置以后PC1能够ping通PC2，具体过程类似于trunk工作机制

SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
#

hybrid实战演练3

SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid untagged vlan 2

通过以上配置以后PC1不能够ping通PC2，通过在SW1的G0/0/2口抓包分析可以发现PC1的数据能够到达PC2，但是PC2的数据在返回到SW1的时候，SW1没有转发给PC1

通过抓包结果分析，PC1的数据在到达SW1以后，SW1从G0/0/2口转发并且根据规则打上VLAN2的标记，数据到达SW2以后，SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效，所以根据收到的数据标记把数据包转发给VLAN2里面的PC2，但是PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理，当SW1从G0/0/2口收到没有标记的数据，会被认为是默认VLAN1的数据，所以该数据不会转发给VLAN2里面的PC1

hybrid实战演练4

SW1
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
port hybrid pvid vlan 2

PC1的数据在到达SW1以后，SW1从G0/0/2口转发并且根据规则打上VLAN2的标记，数据到达SW2以后，SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效，所以根据收到的数据标记把数据包转发给VLAN2里面的PC2，PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理，当SW1从G0/0/2口收到没有标记的数据，会被认为是默认VLAN2的数据(已经修改默认vlan为vlan2)，所以该数据转发给VLAN2里面的PC1

hybrid实战演练5

SW1
interface GigabitEthernet0/0/1
port link-type hybrid

说明：SW1的G0/0/1接口只是配置了hybrid接口类型，没有配置任何tag和untag的vlan
通过在PC1上ping PC2，通过抓包分析，PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口，在从SW1的G0/0/2接口出来的时候由于是默认vlan1的数据，发送出去的时候不会被打上标记，到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据不会转发给PC2.

hybrid实战演练6

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]undo port default vlan
[SW2-GigabitEthernet0/0/1]port link-type hybrid

通过在PC1上ping PC2，通过抓包分析，PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口，在从SW1的G0/0/2接口出来的时候由于是默认vlan1的数据，发送出去的时候不会被打上标记，到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据转发给G0/0/1口(默认在VLAN1)到达PC2

华为交换机hybrid的默认命令

[SW3]display port vlan GigabitEthernet 0/0/2
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/2    hybrid       1     -
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type hybrid
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2  -----没有回显  默认情况已经存在
#
return
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1   -----没有回显  默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#
[SW3-GigabitEthernet0/0/2]port hybrid pvid  vlan 1   --没有回显  默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#
return
[SW3-GigabitEthernet0/0/2]

总结：默认情况华为接口这三条命令已经存在
[SW3-GigabitEthernet0/0/2]port link-type hybrid
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1
[SW3-GigabitEthernet0/0/2]port hybrid pvid  vlan 1
hybrid和trunk区别

在于发送数据帧的时候不同点

hybrid对于发送帧的处理

[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

可以指定该数据要么是tag形式发送

[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 200 300

可以指定该数据要么是untag形式发送

trunk对于发送帧的处理

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 3 4
 port trunk pvid  vlan 2

对于发送vlan的数据如果和PVID是一样的话在我的允许的列表中的话数据以untag的形式发送

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan  4
 port trunk pvid  vlan 3

对于发送vlan的数据如果和PVID是不一样的话在我的允许的列表中的话数据以tag的形式发送

trunk和hybrid的第二个不同点

#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 2
 port hybrid tagged vlan 2
#

加入交换机里面的数据是携带vlan 2的数据帧的时候从我的G0/0/1接口发出去的时候hybrid接口就是带tag vlan 2的数据发送

#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 2
 port trunk allow-pass vlan 2
#

加入交换机里面的数据是携带vlan 2的数据帧的时候从我的G0/0/1接口发出去的时候trunk接口就是untag的形似发送出去

原文地址：https://blog.51cto.com/13817711/2450956

时间： 2024-07-31 02:55:47

谈谈华为的二层接口类型hybrid接口的详细解读的相关文章

华为设备的交换机接口类型介绍及配置

博文大纲: vlan是什么? 华为交换机的三种接口模式:1.access模式.2.trunk模式.3.hybrid模式. hybrid接口的工作原理. 华为设备的各种接口模式应用场景及配置. 一.什么是vlan? vlan就是虚拟局域网,是在二层交换机上将一个物理的LAN在逻辑上划分成多个广播域(多个vlan)的通信技术.同一个vlan内的主机可以直接通信,而不同vlan之间进行通行的话,则需要依赖三层网络设备(三层交换机.路由器等). vlan具有灵活性和可扩展性等特点,使用vlan技术有以下

华为设备的交换机Hybrid接口详解

通常情况下,公司对内网的使用远远高于对外网的使用.公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务.好的设计不仅使功能得到体现,还可以应对一些未知的隐患,如线路损坏.设备损坏等.下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是--VLAN. 一.VLAN的基本概念在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输的效率会明显的下降,

华为交换机Hybrid接口及基础配置

一.回顾VLAN VLAN基本概念 VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术.VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内.由于VLAN之间的隔离,所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中,提高了安全性,同时也方便管理人员对网络进行管理. VLAN隔离广播的方式物理隔离:通过三层设备实现路由器逻辑隔离:交换机通过VLAN划分广播域,将接口加入指定VLAN进行隔离为什么要使用VLAN

华为eNSP配置access、trunk、hybrid接口的配置实验

拓扑图如下: (1)sw1的配置: <Huawei> <Huawei>system-view //切换到系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 //配置主机名 Oct 25 2019 16:29:31-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25 .191.3.1 configurations have

VLAN实验3（Hybrid接口的应用）

本实验基于<HCNA网络技术实验指南> 原理概述: Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉. Hybrid接口处理VLAN帧的过程如下: (1)收到一个二层帧,判断是否有VLAN标签.没有标签,则标记上Hybrid接口的PVID.进行下一步处理:有标签.判断该Hybrid接口是否允许该VLAN的帧进入” 允许则进行下一步处理,否则丢弃° (2)当数据帧从Hybrid接口发出时,交换机

防火墙接口类型介绍

防火墙接口类型 ? 物理接口1) 防火墙支持的接口可以是二层接口或者三层接口2) 二层接口:portswitch3) 三层接口:undo portswitch? 逻辑接口1) VT(virtual template)接口.dialer接口2) tunnel接口.null接口3) vlanif接口4) 三层以太网子接口5) Eth-Trunk接口.loobacp接口防火墙的Eth-trunk ? 优点:1) 本质是要提高链路的带宽 2) 可靠性(LACP协议) 3) 负载分担 ? Eth-tru

eNSP仿真模拟软件之理解Hybrid接口的应用

1. 实验原理 Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉. Hybrid接口处理VLAN帧的过程如下: (1)收到一个二层帧,判断是否有VLAN标签.没有标签,则标记上Hybrid接口的PVID,进行下一一步处理:有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则丢弃. (2)当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagge

教你如何认识各种光纤接口类型

光纤接头 FC 圆型带螺纹(配线架上用的最多) ST 卡接式圆型 SC 卡接式方型(路由器交换机上用的最多) PC 微球面研磨抛光 APC 呈8度角并做微球面研磨抛光 MT-RJ 方型,一头双纤收发一体( 华为8850上有用) 光纤模块:一般都支持热插拔, GBIC Giga Bitrate Interface Converter, 使用的光纤接口多为SC或ST型 SFP 小型封装GBIC,使用的光纤为LC型尾纤接头含义在表示尾纤接头的标注中,我们常能见到“FC/PC”,“SC/PC”等,其

光纤接口类型及光纤收发器指示灯图解

光纤接口类型: 1.FC 圆型带螺纹(配线架上用的最多): 2.ST 卡接式圆型: 3.SC 卡接式方型(路由器交换机上用的最多): 4.PC 微球面研磨抛光: 5.APC 呈8度角并做微球面研磨抛光: 6.MT-RJ 方型,一头双纤收发一体( 华为8850上有用): 7.光纤模块:一般都支持热插拔: 8.GBIC Giga Bitrate Interface Converter, 使用的光纤接口多为SC或ST型: 9.SFP 小型封装GBIC,使用的光纤为LC型(附件为一些跳线实物图): 光收