1.Hybrid接口
Hybrid接口是华为设备的一种特殊二层接口模式,类似于Access接口和 Trunk接口,是一个工作在二层的接口技术,可以对数据帧打VLAN标签或不打VLAN标签。
2.VLAN的基本概念
- 特点:隔离广播,方便管理,提高安全
- vlan接口:Access接口,Trunk接口
- Trunk封装:isl,dot1q
3.Hybrid接口的特点
按照VLAN接口的封装类型,华为交换机的接口主要有三种模式:Access,Trunk和Hybrid。其中Access,Trunk接口和Cisco技术并无差异,Hybrid接口是华为设备特有的接口模式。Hybrid接口和Trunk接口的相同之处是都可以允许多个LVAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
1) Hybrid接口作为华为的特有属性接口,其特点如下:
- 华为交换机默认为Hybrid模式。
- 既可以实现Access接口模式,也可以实现Trunk接口的功能。
- 不借助三层设备既可以实现跨VLAN通信和访问控制。
- 相对于Access接口和Trunk接口具有更高的灵活性与可控性。
4.Hybrid接口的工作原理
Hybrid接口的工作原理涉及接口的三个属性,分别是untag列表,tag列表,及PVID(Port-base VLAN ID,基于端口的VLAN ID)。
- untag列表:只在接口发送数据帧时起作用,如果需要发送的数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据。
- tag列表:作用于接收被标记的数据帧和发送数据帧。
- PVID:接口的默认PVID为vlan1,PVID只在接收未标记帧时起作用。
- 从功能性上说,Hybrid接口中的untag列表和PVID用于实现Access特性,而tag列表用于实现Trunk特性。但又不仅限于此,因为Hybrid接口相比于Access接口和trunk接口可以更加的灵活。
Hybrid的配置详情
- 生产部客户端和销售部客户端可以相互访问,且只能访问服务器1。
- 财务部客户端不能和任何部门通信,只能访问服务器2。
1)在交换机S1和S2上配置Hybrid接口//s1交换机的配置如下: [Huawei]vlan batch 2 3 10 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type hybrid [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 //配置vlan1-2加入untag列表 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type hybrid [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type hybrid [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10 [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/4]port link-type hybrid [Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 2 [Huawei-GigabitEthernet0/0/4]port hybrid tagged vlan 3 10//s2交换机的配置如下: [Huawei]vlan batch 2 3 10 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type hybrid [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 [Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type hybrid [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 2 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type hybrid [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 3 [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [Huawei-GigabitEthernet0/0/3]quit该实验说明,华为的Hybrid接口可以实现二层的VLAN隔离及访问控制。
MSTP概述
传统的生成树只运行一个实列,且收敛熟读慢,RSTP在传统STP基础上通过改进达到了加速网络拓扑收敛的目的,但依然存在缺陷。由于STP和RSTP在整个局域网中,所有的VLAN共享一个生成树实列,因此无法实现基于 VLAN的负载均衡,网络环境稳定状态下备份链路始终不能转发数据流量,造成带宽的浪费。
MSTP是多生成树技术,允许在一个交换环境中运行多个生成树,每个生成树称为一个实例。实例之间的生成树彼此独立,如一个实例下的阻塞接口在另外一个实例上可能转发接口。 和PVST不同,MSTP允许多个VLAN运行一个生成树实例。运行多个生成树实例的好处就在于链路的负载分担,但是当只有一条冗余链路时,运行两个生成树实例完成可以实现负载均衡,同时又能节约系统开销。
1.MSTP的基本原理
在MSTP中,通过把整个互联的二层以太网络划分成若干个域。在域内,把其中的VLAN分成若干组,每组具有相同的拓扑结构,然后定义若干MSTI,并把这些生成树实例和不同的VLAN映射起来。
所谓实例就是多个VLAN的一个集合。通过将多个LVAN映射到一个实例,可以节省通信的开销和资源占用率。在这些实例上可以实现负载均衡。
2.MSTP的网络层次
3.MSTP的端口状态
Forwarding:端口即转发用户流量
Learning:在Learning状态下,交换机会根据收到的用户流量,学习MAC地址表,但不转发用户流量,所以称为学习状态。
Discarding:在这中状态下,端口只接收PBDU报文。
MSTP的相关配置
1)配置客户端和路由器的ip地址
//R1上的配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.10.254 24
[Huawei-GigabitEthernet0/0/0]undo shutdown
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 10.1.20.254 24
[Huawei-GigabitEthernet0/0/1]undo shutdown 2)配置VLAN及Trunk
//S1的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10//S2的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 20//S3的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 203)配置MSTP
//S1的配置如下
[Huawei]stp mode mstp //将交换机配置成MSTP模式
[Huawei]stp region-configuration //进入MSTP配置模式及
[Huawei-mst-region]region-name test //配置域名为test
[Huawei-mst-region]revision-level 1 //配置版本等级为1
[Huawei-mst-region]instance 1 vlan 10 //将VLAN10加入实例1中
[Huawei-mst-region]instance 2 vlan 20 //将VLAN20加入实例2中
[Huawei-mst-region]active region-configuration //激活配置 (必须配置
[Huawei-mst-region]quit
[Huawei]stp instance 1 root primary //配置此交换机为实例1的主根
[Huawei]stp instance 2 root secondary //配置此交换机为实例2的备根//S2的配置如下
[Huawei]stp mode mstp
[Huawei]stp region-configuration
[Huawei-mst-region]region-name test
[Huawei-mst-region]revision-level 1
[Huawei-mst-region]instance 1 vlan 10
[Huawei-mst-region]instance 2 vlan 20
[Huawei-mst-region]active region-configuration
[Huawei-mst-region]quit
[Huawei]stp instance 1 root secondary
[Huawei]stp instance 2 root primary //S3的配置如下
[Huawei]stp mode mstp
[Huawei]stp region-configuration
[Huawei-mst-region]region-name test
[Huawei-mst-region]revision-level 1
[Huawei-mst-region]instance 1 vlan 10
[Huawei-mst-region]instance 2 vlan 20
[Huawei-mst-region]active region-configuration
[Huawei-mst-region]quit 验证
在S3上使用display stp brief 命令查看stp接口角色及状态信息,其中lnstancel中的g0/0/2和instance2中的g0/0/1处于阻塞状态。同时,两个实例之间互相独立彼此不受影响。
原文地址:https://blog.51cto.com/14306186/2444935