hybrid端口屬性
hybrid屬性具有trunk和access兩種端口屬性的特點,tag類似trunk,untag類似access,但是又不同,因爲hybrid端口可以接收某個或者多個vlan的數據。
在開始研究之前強調幾點:
1、在hybrid端口中,所有端口都默認屬於vlan1,除非配置undo port hybrid vlan 1 才能將該hybrid剔除出vlan1,可以使用display vlan 查看端口所屬的vlan
2、在hybrid端口中,無論是tag還是untag後面配置的vlan-id就是該hybrid端口所能夠收到vlan數據的vlan-id,換句話說就是這些vlan中發出的數據該端口都能收到,可以使用display vlan查看(這裏注意雖然可以收到這些vlan的數據但是嚴格意義上講hybrid端口並不屬於任何一個vlan)
3、所有類型端口的默認pvid都是vlan1,而pvid這個屬性只!針對!進入!該端口的!沒有標籤的!普通數據包有效,作用是將沒有標籤的普通數據包打上pvid中配置的標籤號
4、hybrid屬性中,tag是針對於端口的接收方向的(從該端口進來的流量允許帶有這些vlan標籤的通過),untag是針對端口的發送方向的(從該端口出去的流量去除這些vlan標籤)
5、加入一個hybrid端口配置tag vlan 2 3和untag vlan 4 5 ,那麼默認情況下這個hybrid屬於vlan1、2、3、4、5,在display vlan中可以查看到,只有端口屬於了某個vlan,那麼該端口才能收到某個vlan的數據包,這一點是理解下列兩種配置和hybrid端口屬性的關鍵!!!
實例分析
以下兩種hybrid的配置方法達到同一個目的,就是讓PC3與PC1、PC2互通,PC1與PC2之間不通。兩種配置方法都可以達到效果,具體不同是根據hybrid端口的tag和untag兩種屬性的理解和配置來區分的,熟悉了這2個配置後hybrid端口也就基本掌握了。實例一配置分析:
1、爲了讓我們更加簡潔的理解hydrid的屬性,首先在所有的端口上移除了vlan1這個默認有的vlan,假設爲所有端口初始不屬於任何vlan,都不能相互之間通信
2、pvid是當普通的主機數據幀進入交換機端口後被打上的vlan-tag的屬性,在途中可以看出PC1、PC2、PC3的流量在進入交換機的時候分別會被打上vlan2、vlan3、vlan99的vlan標籤
3、untag後面的vlan就是該端口屬於的vlan,那麼不難看出LSW1的G0/0/1屬於vlan2、3,G0/0/2屬於vlan2、10,G0/0/3屬於vlan3、10,而untag的動作是在流量出端口去往主機的時候把vlan-tag全部去除,那麼不難看出LSW1的G0/0/1將去除vlan2、3的標籤,G0/0/2去除vlan2、10的標籤,G0/0/3去除vlan3、10的標籤(還原成普通幀)
LSW2的G0/0/1屬於vlan99,G0/0/2屬於vlan99,在流量出端口的時候會去除vlan99的標籤(還原成普通幀)
那麼PC1與PC2的通信現在分析如下:當PC1發送arp去請求PC2的MAC地址的時候,PC1會將數據包廣播發往LSW1的G0/0/2接口,LSW1收到後發現是個普通的不帶標籤的數據幀,於是根據接口的pvid給該幀打上vlan2的tag,然後往vlan2中進行泛紅,無奈G0/0/3端口只屬於vlan3、10所以無法收到vlan2中的泛紅,故PC1與PC2通信失敗。
下面再來分析PC1與PC3通信:前面已經分析了PC1要去請求PC3的MAC,被LSW1的G0/0/2收到,並且打上vlan2的tag,然後在vlan2中泛紅,那麼在vlan2中的端口就都能收到該泛紅了,所以在配置了untag vlan 2 3的G0/0/1端口自然也能收到vlan2和vlan3的泛紅並轉發出去,但是LSW1發現G0/0/1配置untag vlan2 3,所以將從該端口發送出去的所有帶有vlan2和vlan3的數據包的tag全部去除(還原成普通幀),然後這個普通的幀就會發往LSW2被G0/0/1端口接收到,LSW2發現了一個普通的幀,那麼就會用到pvid了不是,所以LSW2收到這個幀後打上vlan99的tag進行泛紅,那麼PC3所在的hybrid因爲配置有untag vlan99必然能夠收到vlan99的數據包了,然後在G0/0/2發給PC3的時候將vlan99的tag去除掉,PC3收到的就是一個不帶任何tag的普通包(PC3完全不知道在它個PC1之間還有SW這種東西存在,什麼鬼!),好了PC3收到了PC1發來的arp請求,那麼作爲有禮貌的人應該回復自己的MAC地址了,與回一個arp響應給PC1,
下面PC3的回包分析:PC3使用PC1的MAC和ip封裝好數據包後從網卡發送出去,LSW2的G0/0/2端口收到了,發現是一個普通幀,OK來pvid打上vlan99的tag,然後查看mac地址表發現PC1的MAC地址在G0/0/1口,在查看vlan信息,發現G0/0/1口可以接收vlan99的數據(untag vlan99),兩個轉發條件都滿足了,那麼久把數據包發給G0/0/1轉發,G0/0/1轉發的時候根據untag vlan99把數據包vlan-id去除還原成普通幀,被LSW1的G0/0/1收到,按照pvid的慣例,普通幀被打上了pvid vlan10的tag(用vlan10舉例,也可以是任意vlan),然後LSW1根據MAC地址表找到PC1在自己的G0/0/2口,再查看vlan信息發現G0/0/2接口配置了untag vlan2 10,可以接收vlan10的數據包,於是就把這個被打上vlan10的PC3發來的arp響應通過G0/0/2發送給了PC1,當然在從G0/0/2接口出去的時候根據untag vlan2 10的配置將vlan10的tag去除還原成一個普通的幀,PC1收到的是一個普通的幀,完全不知道它和PC3之間還有交換機這個東西。好了,這就是一次通信過程,PC2與PC3的通信原理也是一樣的,於是就實現了PC3與PC1、PC2互通,PC1與PC2之間不通的效果,就醬。
實例二配置分析:
如果能看懂了實例一,那麼實例二只需要關注一個點就可以,就是在hybrid中tag個untag的共性和區別。
共性:後面所跟的vlan的數據端口都能收到
區別:tag放行進入端口的帶有該tag的數據包,untag去除掉流出端口的該tag的標籤。(方向也是不一樣,tag類似trunk、untag類似access但又不同)
所以在實例二中,只是LSW1和;SW2之間的hybrid的配置有所不同,LSW1的G0/0/2、G0/0/3只有微小改動而已
PC1與PC2的分析和實例一是一毛一樣的,不做分析了,下面分析PC1與PC3之間的通信:
PC1把幀給LSW1後在G0/0/2打上pvid vlan2的tag,從G0/0/1轉發出去,同時untag掉這個幀vlan2的標籤,LSW2從G0/0/1收到普通的幀後打上vlan99的tag後從G0/0/2轉發給PC3(去掉vlan99的tag後轉發給PC3),PC3回包給PC1過程:PC3把幀丟給LSW2的G0/0/2後被pvid打上vlan99的tag後,LSW2根據mac表和vlan信息將幀從G0/0/1口轉發出去,!這裏因爲並沒有untag屬性所以轉發的幀並不會去除任何vlan,而是以vlan99的幀從G0/0/1轉發出去!(G0/0/1配置的tag vlan 99是爲了讓這個端口能轉發vlan99的數據幀)當LSW1拿到LSW2發來的帶有vlan99的tag的數據幀後,根據G0/0/1上配置的tag vlan99屬性,放行vlan99的數據幀,然後根據mac表和vlan信息把幀丟給G0/0/2,由G0/0/2端口將vlan99的tag去除後轉發給PC1,完成了PC1與PC3的整個通信過程,PC2與PC3的通信過程也是一樣,就醬。效果圖:
使用PC1分別ping PC2和PC3