以太網端口有 3種鏈路類型:access、trunk、hybrid
Access類型端口只能屬於1個VLAN用於連接計算機端口;
Trunk類型端口可以允許多個VLAN通過可以接收和發送多個VLAN報文般用於交換機的間連接端口;
Hybrid類型端口可以允許多個VLAN通過可以接收和發送多個VLAN報文可以用於交換機的間連接也可以用於連接用戶計算機
Hybrid端口和Trunk端口在接收數據時處理思路方法是樣唯區別的處在於發送數據時:Hybrid端口可以允許多個VLAN報文發送時不打標籤而Trunk端口只允許缺省VLAN報文發送時不打標籤
缺省VLAN:
Access端口只屬於1個VLAN所以它缺省VLAN就是它所在VLAN不用設置;Hybrid端口和Trunk端口屬於多個VLAN所以需要設置缺省VLAN ID.缺省情況下Hybrid端口和Trunk端口缺省VLAN爲VLAN 1;
如果設置了端口缺省VLAN ID當端口接收到不帶VLAN Tag報文後則將報文轉發到屬於缺省VLAN端口;當端口發送帶有VLAN Tag報文時如果該報文VLAN ID和端口缺省VLAN ID相同則系統將去掉報文VLAN Tag然後再發送該報文
注:對於華爲交換機缺省VLAN被稱爲“Pvid Vlan” 對於思科交換機缺省VLAN被稱爲“Native Vlan”
交換機接口出入數據處理過程:
Acess端口收報文:收到個報文判斷是否有VLAN信息:如果沒有則打上端口PVID並進行交換轉發如果有則直接丟棄(缺省)
Acess端口發報文:
將報文VLAN信息剝離直接發送出去
trunk端口收報文:
收到個報文判斷是否有VLAN信息:如果沒有則打上端口PVID並進行交換轉發如果有判斷該trunk端口是否允許該VLAN數據進入:如果可以則轉發否則丟棄
trunk端口發報文:
比較端口PVID和將要發送報文VLAN信息如果兩者相等則剝離VLAN信息再發送如果不相等則直接發送
hybrid端口收報文:
收到個報文判斷是否有VLAN信息:如果沒有則打上端口PVID並進行交換轉發如果有則判斷該hybrid端口是否允許該VLAN數據進入:如果可以則轉發否則丟棄(此時端口上untag配置是不用考慮untag配置只對發送報文時起作用)
hybrid端口發報文:
1、判斷該VLAN在本端口屬性(disp erface 即可看到該端口對哪些VLAN是untag 哪些VLAN是tag)
2、如果是untag則剝離VLAN信息再發送如果是tag則直接發送
可以用此理論解釋如下圖示兩臺PC(屬於兩個VLAN同個網段)間可以通信問題
|
1.功能需求及組網說明
![2009042112062187.jpg]()
端口hybrid屬性的配置
『配置環境參數』
1. 交換機E0/1和E0/2屬於vlan10
2. 交換機E0/3屬於vlan20
3. 交換機E0/4和E0/5屬於vlan30
4. 交換機E0/23連接Server1
5. 交換機E0/24連接Server2
6. Server1和Server2分屬於vlan40和vlan50
7. PC和Server都在同一網段
8. E0/10連接BAS設備,屬於vlan60
『組網需求』
1. 利用二層交換機端口的hybrid屬性靈活實現vlan之間的靈活互訪;
2. Vlan10、vlan20和vlan30的PC均可以訪問Server 1;
3. vlan 10、20以及vlan30的4端口的PC可以訪問Server 2;
4. vlan 10中的2端口的PC可以訪問vlan 30的PC;
5. vlan 20的PC可以訪問vlan 30的5端口的PC;
6. vlan10的PC訪問外網需要將vlan信息送到BAS,而vlan20和vlan30則不需要。
2 數據配置步驟
『端口hybrid屬性配置流程』
hybrid 屬性是一種混雜模式,實現了在一個untagged端口允許報文以tagged形式送出交換機。同時可以利用hybrid屬性定義分屬於不同的vlan的 端口之間的互訪,這是access和trunk端口所不能實現的。在一臺交換機上不允許trunk端口和hybrid端口同時存在。
1.先創建業務需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50
2.每個端口,都配置爲 hybrid狀態
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
3.設置端口的pvid等於該端口所屬的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4.將希望可以互通的端口的pvid vlan,設置爲untagged vlan,這樣從該端口發出的廣播幀就可以到達本端口
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
實際上,這種配置是通過 hybrid 端口的 pvid 來唯一的表示一個端口,接收端口通過是否將 vlan 設置爲 untagged vlan,來控制是否與 pvid vlan 爲 該 vlan 的端口互通。
5.以下各端口類似:
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 10
[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/2]int e0/3
[Switch-Ethernet0/3]port link-type hybrid
[Switch-Ethernet0/3]port hybrid pvid vlan 20
[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[Switch-Ethernet0/3]int e0/4
[Switch-Ethernet0/4]port link-type hybrid
[Switch-Ethernet0/4]port hybrid pvid vlan 30
[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/4]int e0/5
[Switch-Ethernet0/5]port link-type hybrid
[Switch-Ethernet0/5]port hybrid pvid vlan 30
[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged
[Switch-Ethernet0/5]int e0/23
[Switch-Ethernet0/23]port link-type hybrid
[Switch-Ethernet0/23]port hybrid pvid vlan 40
[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged
[Switch-Ethernet0/24]int e0/24
[Switch-Ethernet0/24]port link-type hybrid
[Switch-Ethernet0/24]port hybrid pvid vlan 50
[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6.上行口E0/10上允許vlan10以tagged形式送出,其它爲untagged
[SwitchA]interface Ethernet 0/10
[SwitchA-Ethernet0/10]port link-type hybrid
[SwitchA-Ethernet0/10]port hybrid pvid vlan 60
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged
本例中需求比較複雜,一般人員很難做到一次性在一個端口上指定哪些vlan允許通過,可以根據需求逐條配置,交換機支持在端口上多次設置。
7. 測試驗證
各臺PC可以根據要求進行互訪或者操作 |
