華為交換機三種埠:access、trunk、hybrid。簡單的三個單詞,在網路世界裡顯的不簡單。
寫這篇部落格,也是讓自己對網路基礎知識有更深刻的理解。隨著工作的年限,越來越覺得基礎的知識和概念都非常重要。在將基礎的知識點理解透測了,才能做到舉一反三的效果。以前的理解就是:access模式的介面就是接終端裝置的,trunk模式就是連線裝置間的介面。至於華為的hybird介面,有一點接觸。下面說下我的理解:1、access介面模式:確實是接終端的,但是之前沒有理解access介面是如何對出入方向的資料報文處理的。在交換機的世界裡,資料報文都是打上tag(標籤802.1q),此埠對入方向(接受)的終端的資料報文沒有標籤就打上tag標籤,(預設情況下資料報文打上vlan1的標籤),如果人方向(接受)的資料報文攜帶的vlan ID的標籤,vlanID 與pvid相同,該埠就接受資料報文。否則,就丟棄。對於出方向(傳送)的資料報文vlan ID與pvid始終是相同的,直接剝離tag
圖1-1
圖1-2
下面通過實驗,對access介面模式。來驗證以上的理論。
實驗拓撲:
實驗目的:理解access介面,對vlan資料報文的處理過程。(由於是在ensp做的實驗,無法抓取802.1q協議封裝的vlan標籤。)
1.1sw1與sw2之間是access介面互聯。且介面g0/0/1屬於vlan10。測試3臺終端的連通性。
配置資訊:
sw1: interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthernet0/0/3 port link-type access port default vlan 10 sw2: interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port default vlan 10
1.2 現在我將sw2上新建vlan20,並且將sw2的g0/0/1和g0/0/2加入vlan20裡。這時,就會顛覆了你之前vlan可以隔離廣播域的思維了。所以,看了這次我的實驗希望對你幫助。
sw1的配置不變,sw2的配置如下:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20資料報文的流向分析如下圖:
測試結果如下:
2、trunk介面模式:對於出方向的資料報文:當vlan ID與pvid相同時,則報文剝離原來的tag標籤進行轉發。當vlan ID與pvid不同是,則報文保持原來的tag標籤進行轉發。對於入方向資料報文
圖2-1
圖2-2
下面通過實驗,對trunk介面模式。來驗證以上的理論。
實驗拓撲:
實驗目的:理解trunk介面,對vlan資料報文的處理過程。
2.1實驗規劃已標記在拓撲上,需求:將sw1和sw2上的vlan10、vlan20裡的各自主機之間實現互通。
配置資訊:
sw1和sw2的配置一樣。如下:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 //該trunk介面收方向,收到的資料報文,檢查報文裡的vlan id 是否再允許的vlan list表裡。在,則接受資料。否則,丟棄。該介面的出方向,傳送的資料報文裡,vlan ID與pvid不同,(因為預設交換機的pvid=1)則將保持原有的標籤進行轉發。這裡的實驗原有的標籤就是vlan 10,vlan20。
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10 //該access介面,在收到終端的報文,打上 pvid為10的標籤進行轉發。
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20 //該access介面,在收到終端的報文,打上 pvid為20的標籤進行轉發。資料報文流向分析如下:
測試結果如下:同vlan內的主機可達,不同vlan內的主機不可達
2.2需求:將不同vlan,同一網段主機pc1與pc4實現互通。
配置資訊如下:
將sw1的g0/0/1將pvid=1 該成pvid=10。將sw2的g0/0/1將pvid=1 該成pvid=20。其他配置不變。這種做法就是,為了理解trunk的pvid。實際部署不能這麼做。
sw1:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
sw2:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 10 20測試結果:pc1和pc4可以互通。Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
3、hybird介面模式:對於出方向資料報文:檢查介面配置,是否攜帶vlan資料報文中的tag標籤(vlan IID)通過。如果攜帶vlan標籤通過,則必須在介面下配置:port hybrid tagged vlan vlan-ID。如果不攜帶vlan標籤通過,則必須在介面下配置:port hybrid untagged vlan vlan-ID。對於入方的資料報文:沒有打tag標籤的資料報文,就打上pvid的標籤,進行轉發。如果pvid在允許放行的VLAN List的表裡邊,則接受該報文,否則丟棄。如果接受到的報文裡有tag標籤,檢查該報文中vlan ID在允許放行的VLAN List的表裡邊,則接受該報文,否則丟棄。
下面通過實驗,對hybird介面模式。來驗證以上的理論。
實驗拓撲:
實驗目的:理解trunk介面,對vlan資料報文的處理過程。此埠的靈活度很高。
3.1需求:將同一vlan內的主機實現互通,並且所介面使用華為預設的介面模式hybird。
配置資訊如下:
sw1和sw2的配置一樣:
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 //在該接口出方向,傳送的資料報文必須攜帶自己該有vlan標籤報文。
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10 //在該接口出方向,傳送的資料報文必須將自己該有vlan標籤去掉,傳送給終端裝置。
interface GigabitEthernet0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20 //在該接口出方向,傳送的資料報文必須將自己該有vlan標籤去掉,傳送給終端裝置。測試結果如下:pc1和pc2可以互通,pc3和pc4可以互通。則不同vlan的pc2和pc3、pc4不同。
資料報文流向分析如下:
3.2需求:vlan10裡的pc1可以與vlan20 裡的pc4互通。
配置資訊:sw1的g0/0/2介面上配置:port hybrid untagged vlan 20 。sw2的g0/0/3介面上配置:port hybrid untagged vlan 10.其他配置不變。
sw1:
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10 20
interface GigabitEthernet0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20
sw2:
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
interface GigabitEthernet0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 10 20測試結果如下:
以上就是,我對這三種介面模式的理解。如有不對地方,望指出。謝謝,您的瀏覽。希望對您有幫助。