華為交換機的埠hybrid埠屬性配置
華為交換機的埠hybrid埠屬性配置
一、交換機埠鏈路型別介紹
交換機乙太網埠共有三種鏈路型別:Access、Trunk和Hybrid。
- Access型別的埠只能屬於1個VLAN,一般用於連線計算機的埠;
- Trunk型別的埠可以屬於多個VLAN,可以接收和傳送多個VLAN的報文,一般用於交換機之間連線的埠;
- Hybrid型別的埠可以屬於多個VLAN,可以接收和傳送多個VLAN的報文,可以用於交換機之間連線,也可以用於連線使用者的計算機。
其中,Hybrid埠和Trunk埠的相同之處在於兩種鏈路型別的埠都可以允許多個VLAN的報文傳送時打標籤;不同之處在於Hybrid埠可以允許多個VLAN的報文傳送時不打標籤,而Trunk埠只允許預設VLAN的報文傳送時不打標籤。
三種類型的埠可以共存在一臺乙太網交換機上,但Trunk埠和Hybrid埠之間不能直接切換,只能先設為Access埠,再設定為其他型別埠。例如:Trunk埠不能直接被設定為Hybrid埠,只能先設為Access埠,再設定為Hybrid埠。
二、各型別埠使用注意事項
- 配置Trunk埠或Hybrid埠,並利用Trunk埠或Hybrid埠傳送多個VLAN報文時一定要注意:本端埠和對端埠的預設VLAN ID(埠的PVID)要保持一致。
- 當在交換機上使用isolate-user-vlan來進行二層埠隔離時,參與此配置的埠的鏈路型別會自動變成Hybrid型別。
- Hybrid埠的應用比較靈活,主要為滿足一些特殊應用需求。此類需求多為在無法下發訪問控制規則的交換機上,利用Hybrid埠收發報文時的處理機制,來完成對同一網段的PC機之間的二層訪問控制。
二、各型別埠在接收和傳送報文時的處理
- 埠接收報文時的處理:
| 埠接收到的報文型別 | 報文幀結構中攜帶VLAN標記 | 報文幀結構中不攜帶VLAN標記 |
|---|---|---|
| Access埠 | 丟棄該報文 | 為該報文打上VLAN標記為本埠的PVID |
| Trunk埠 | 判斷本埠是否允許攜帶該VLAN標記的報文通過。如果允許則報文攜帶原有VLAN標記進行轉發,否則丟棄該報文 | 同上 |
| Hybrid埠 | 同上 | 同上 |
- 埠傳送報文時的處理:
| Access埠 | 剝掉報文所攜帶的VLAN標記,進行轉發 |
| Trunk埠 | 首先判斷報文所攜帶的VLAN標記是否和埠的PVID相等。如果相等,則剝掉報文所攜帶的VLAN標記,進行轉發;否則報文將攜帶原有的VLAN標記進行轉發 |
| Hybrid埠 | 首先判斷報文所攜帶的VLAN標記在本埠需要做怎樣的處理。如果是untagged方式轉發,則處理方式同Access埠; 如果是tagged方式轉發,則處理方式同Trunk埠 |
功能需求和組網例項說明
功能需求及組網說明例項一:
配置環境引數
- PC1、PC2和PC3分別連線到二層交換機SwitchA的埠E0/1 、E0/2和 E0/3,埠分屬於VLAN10、20和30,伺服器連線到埠G2/1,屬於VLAN100。
- PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24,伺服器的IP地址為10.1.1.254/24。 PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24,伺服器的IP地址為10.1.1.254/24。
組網需求
- PC1和PC2之間可以互訪;
- PC1和PC3之間可以互訪;
- PC1、PC2和PC3都可以訪問伺服器;
- 其餘的PC間訪問均禁止。
交換機Hybrid埠配置流程
利用Hybrid埠的特性――一個埠可以屬於多個不同的VLAN,來完成分屬不同VLAN內的同網段PC機的訪問需求。
SwitchA相關配置
1、建立(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 E0/1加到了VLAN10中
2、建立(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3、建立(進入)VLAN30,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4、建立(進入)VLAN100,將G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5、配置埠E0/1為Hybrid埠,能夠接收VLAN20、30和100發過來的報文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
//前面E0/1加到了VLAN10中,這裡又將其埠型別設定為hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
//這裡對vlan 10沒有作操作指示,10實際上是該hybrid埠的PVID
6、配置埠E0/2為Hybrid埠,能夠接收VLAN10和100發過來的報文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7、配置埠E0/3為Hybrid埠,能夠接收VLAN10和100發過來的報文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8、配置埠G2/1為Hybrid埠,能夠接收VLAN10、20和30發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
補充說明
對於Hybrid埠來說,可以同時屬於多個VLAN。這些VLAN分別是該Hybrid埠的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意對應埠的VLAN配置,保證報文能夠被埠進行正常的收發處理。
此應用在二層網路中,對相同網段的主機進行訪問許可權的控制。
功能需求及組網說明例項二:
配置環境引數
-
PC1、PC2和PC3分別連線到二層交換機SwitchA的埠E0/1 、E0/2和 E0/3,埠分屬於VLAN10、20和30;PC4和PC5分別連線到二層交換機SwitchB的埠E0/1和E0/2,埠分屬於VLAN10和20;
-
SwitchA通過埠G2/1,連線到SwitchB的埠G1/1;SwitchA的埠G2/1和SwitchB的埠G1/1均不是Trunk埠;
-
PC1的IP地址為10.1.1.1/24,PC2的IP地址為10.1.1.2/24,PC3的IP地址為10.1.1.3/24,PC4的IP地址為10.1.1.4/24,PC5的IP地址為10.1.1.5/24。
組網需求
- PC1和PC3之間可以互訪;
- PC2和PC3之間可以互訪;
- PC1和PC4之間可以互訪;
- PC2和PC5之間可以互訪;
- 其餘PC之間均禁止互相訪問。
SwitchA相關配置
1、 建立(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2、建立(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3、建立(進入)VLAN30,將E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4、 配置埠E0/1為Hybrid埠,能夠接收VLAN30發過來的報文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5、 配置埠E0/2為Hybrid埠,能夠接收VLAN30發過來的報文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6、 配置埠E0/3為Hybrid埠,能夠接收VLAN10和20發過來的報文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7、 配置埠G2/1為Hybrid埠,能夠接收並透傳VLAN10和20發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
G2/1設定為Hybrid埠,且其功能等效於Trunk,可以不把它加入到某個VLAN中,同時要帶標籤傳輸不同vlan標籤的報文。
【SwitchB相關配置】
1.、 建立(進入)VLAN10,將E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2、 建立(進入)VLAN20,將E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3、 配置埠G1/1為Hybrid埠,能夠接收並透傳VLAN10和20發過來的報文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
功能需求及組網說明例項三:
配置環境引數
-
交換機E0/1和E0/2屬於vlan10
-
交換機E0/3屬於vlan20
-
交換機E0/4和E0/5屬於vlan30
-
交換機E0/23連線Server1
-
交換機E0/24連線Server2
-
Server1和Server2分屬於vlan40和vlan50
-
PC和Server都在同一網段
-
E0/10連線BAS裝置,屬於vlan60
組網需求
-
利用二層交換機埠的hybrid屬性靈活實現vlan之間的靈活互訪;
-
Vlan10、vlan20和vlan30的PC均可以訪問Server 1;
-
vlan 10、20以及vlan30的4埠的PC可以訪問Server 2;
-
vlan 10中的2埠的PC可以訪問vlan 30的PC;
-
vlan 20的PC可以訪問vlan 30的5埠的PC;
-
vlan10的PC訪問外網需要將vlan資訊送到BAS,而vlan20、30則不需要。
埠hybrid屬性配置流程
hybrid屬性是一種混雜模式,實現了在一個untagged埠允許報文以tagged形式送出交換機。同時可以利用hybrid屬性定義分屬於不同的vlan的埠之間的互訪,這是access和trunk埠所不能實現的。在一臺交換機上不允許trunk埠和hybrid埠同時存在。
1、 先建立業務需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50
2、 每個埠,都配置為 hybrid狀態
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
3、 設定埠的pvid等於該埠所屬的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4、 將希望可以互通的埠的pvid vlan,設定為untagged vlan,這樣從該埠發出的廣播幀就可以到達本埠
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
實際上,這種配置是通過 hybrid 埠的 pvid 來唯一的表示一個埠,接收埠通過是否將 vlan 設定為 untagged vlan,來控制是否與 pvid vlan 為 該 vlan 的埠互通。
5、 以下各埠類似:
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 10
[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/2]int e0/3
[Switch-Ethernet0/3]port link-type hybrid
[Switch-Ethernet0/3]port hybrid pvid vlan 20
[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[Switch-Ethernet0/3]int e0/4
[Switch-Ethernet0/4]port link-type hybrid
[Switch-Ethernet0/4]port hybrid pvid vlan 30
[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/4]int e0/5
[Switch-Ethernet0/5]port link-type hybrid
[Switch-Ethernet0/5]port hybrid pvid vlan 30
[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged
[Switch-Ethernet0/5]int e0/23
[Switch-Ethernet0/23]port link-type hybrid
[Switch-Ethernet0/23]port hybrid pvid vlan 40
[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged
[Switch-Ethernet0/24]int e0/24
[Switch-Ethernet0/24]port link-type hybrid
[Switch-Ethernet0/24]port hybrid pvid vlan 50
[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6、 在上行口E0/10上允許vlan10以tagged形式送出,其它為untagged
[SwitchA]interface Ethernet 0/10
[SwitchA-Ethernet0/10]port link-type hybrid
[SwitchA-Ethernet0/10]port hybrid pvid vlan 60
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged