华为交换机的端口hybrid端口属性配置
华为交换机的端⼝hybrid端⼝属性配置
华为交换机的端⼝hybrid端⼝属性配置
⼀、交换机端⼝链路类型介绍
交换机以太⽹端⼝共有三种链路类型:Access、Trunk和Hybrid。
Access类型的端⼝只能属于1个VLAN,⼀般⽤于连接计算机的端⼝;
Trunk类型的端⼝可以属于多个VLAN,可以接收和发送多个VLAN的报⽂,⼀般⽤于交换机之间连接的端⼝;
Hybrid类型的端⼝可以属于多个VLAN,可以接收和发送多个VLAN的报⽂,可以⽤于交换机之间连接,也可以⽤于连接⽤户的计算机。
其中,Hybrid端⼝和Trunk端⼝的相同之处在于两种链路类型的端⼝都可以允许多个VLAN的报⽂发送时打标签;不同之处在于Hybrid端⼝可以允许多个VLAN的报⽂发送时不打标签,⽽Trunk端⼝只允许缺省VLAN的报⽂发送时不打标签。
三种类型的端⼝可以共存在⼀台以太⽹交换机上,但Trunk端⼝和Hybrid端⼝之间不能直接切换,只能先设为Access端⼝,再设置为其他类型端⼝。例如:Trunk端⼝不能直接被设置为Hybrid端⼝,只能先设为Access端⼝,再设置为Hybrid端⼝。
⼆、各类型端⼝使⽤注意事项
1. 配置Trunk端⼝或Hybrid端⼝,并利⽤Trunk端⼝或Hybrid端⼝发送多个VLAN报⽂时⼀定要注意:本端端⼝和对端端⼝的缺省
VLAN ID(端⼝的PVID)要保持⼀致。
2. 当在交换机上使⽤isolate-user-vlan来进⾏⼆层端⼝隔离时,参与此配置的端⼝的链路类型会⾃动变成Hybrid类型。
3. Hybrid端⼝的应⽤⽐较灵活,主要为满⾜⼀些特殊应⽤需求。此类需求多为在⽆法下发访问控制规则的交换机上,利⽤Hybrid端⼝收
发报⽂时的处理机制,来完成对同⼀⽹段的PC机之间的⼆层访问控制。
⼆、各类型端⼝在接收和发送报⽂时的处理
端⼝接收报⽂时的处理:
端⼝接收到的报⽂
类型
报⽂帧结构中携带VLAN标记报⽂帧结构中不携带VLAN标记
Access端⼝丢弃该报⽂为该报⽂打上VLAN标记为本端⼝
的PVID
Trunk端⼝判断本端⼝是否允许携带该VLAN标记的报⽂通过。如果允许则报⽂携带原有VLAN标记进⾏转
发,否则丢弃该报⽂
同上
Hybrid端⼝同上同上端⼝发送报⽂时的处理:
Access
端⼝
剥掉报⽂所携带的VLAN标记,进⾏转发
岳云鹏爆粗口让赵英俊回来Trunk端
⼝⾸先判断报⽂所携带的VLAN标记是否和端⼝的PVID相等。如果相等,则剥掉报⽂所携带的VLAN标记,进⾏转发;否则报⽂将携带原有的
VLAN标记进⾏转发
端口设置Hybrid端
⼝⾸先判断报⽂所携带的VLAN标记在本端⼝需要做怎样的处理。如果是untagged⽅式转发,则处理⽅式同Access端⼝; 如果是tagged⽅式
转发,则处理⽅式同Trunk端⼝
功能需求和组⽹实例说明功能需求及组⽹说明实例⼀:
配置环境参数
1. PC1、PC2和PC3分别连接到⼆层交换机SwitchA的端⼝E0/1 、E0/2和 E0/3,端⼝分属于VLAN10、20和30,服务器连接到端
⼝G2/1,属于VLAN100。
2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地
址为10.1.1.254/24。组⽹需求
1. PC1和PC2之间可以互访;
2. PC1和PC3之间可以互访;
3. PC1、PC2和PC3都可以访问服务器;
4. 其余的PC间访问均禁⽌。
交换机Hybrid端⼝配置流程
利⽤Hybrid端⼝的特性――⼀个端⼝可以属于多个不同的VLAN,来完成分属不同VLAN内的同⽹段PC机的访问需求。
SwitchA相关配置
1、创建(进⼊)VLAN10,将E0/1加⼊到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1    E0/1加到了VLAN10中
2、创建(进⼊)VLAN20,将E0/2加⼊到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3、创建(进⼊)VLAN30,将E0/3加⼊到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4、创建(进⼊)VLAN100,将G2/1加⼊到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5、配置端⼝E0/1为Hybrid端⼝,能够接收VLAN20、30和100发过来的报⽂
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
//前⾯E0/1加到了VLAN10中,这⾥⼜将其端⼝类型设置为hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
//这⾥对vlan 10没有作操作指⽰,10实际上是该hybrid端⼝的PVID
6、配置端⼝E0/2为Hybrid端⼝,能够接收VLAN10和100发过来的报⽂
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7、配置端⼝E0/3为Hybrid端⼝,能够接收VLAN10和100发过来的报⽂
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8、配置端⼝G2/1为Hybrid端⼝,能够接收VLAN10、20和30发过来的报⽂
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
补充说明
对于Hybrid端⼝来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid端⼝的PVID,以及⼿⼯配置
的”untagged”及”tagged”⽅式的VLAN。⼀定要注意对应端⼝的VLAN配置,保证报⽂能够被端⼝进⾏正常的收发处理。
此应⽤在⼆层⽹络中,对相同⽹段的主机进⾏访问权限的控制。
功能需求及组⽹说明实例⼆:
配置环境参数
1. PC1、PC2和PC3分别连接到⼆层交换机SwitchA的端⼝E0/1 、E0/2和 E0/3,端⼝分属于VLAN10、20和30;PC4和PC5分别
连接到⼆层交换机SwitchB的端⼝E0/1和E0/2,端⼝分属于VLAN10和20;
2. SwitchA通过端⼝G2/1,连接到SwitchB的端⼝G1/1;SwitchA的端⼝G2/1和SwitchB的端⼝G1/1均不是Trunk端⼝;
3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5
的IP地址为10.1.1.5/24。
组⽹需求
暮光女向女友求婚
1. PC1和PC3之间可以互访;
2. PC2和PC3之间可以互访;
3. PC1和PC4之间可以互访;
4. PC2和PC5之间可以互访;
5. 其余PC之间均禁⽌互相访问。
SwitchA相关配置
1、 创建(进⼊)VLAN10,将E0/1加⼊到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2、创建(进⼊)VLAN20,将E0/2加⼊到VLAN20
[SwitchA]vlan 20
描写雪景的成语
[SwitchA-vlan20]port Ethernet 0/2
3、创建(进⼊)VLAN30,将E0/3加⼊到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4、 配置端⼝E0/1为Hybrid端⼝,能够接收VLAN30发过来的报⽂
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5、 配置端⼝E0/2为Hybrid端⼝,能够接收VLAN30发过来的报⽂
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6、 配置端⼝E0/3为Hybrid端⼝,能够接收VLAN10和20发过来的报⽂
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7、 配置端⼝G2/1为Hybrid端⼝,能够接收并透传VLAN10和20发过来的报⽂
[SwitchA]interface GigabitEthernet 2/1
iphone 12 mini[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
G2/1设置为Hybrid端⼝,且其功能等效于Trunk,可以不把它加⼊到某个VLAN中,同时要带标签传输不同vlan标签的报⽂。【SwitchB相关配置】
1.、 创建(进⼊)VLAN10,将E0/1加⼊到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2、 创建(进⼊)VLAN20,将E0/2加⼊到VLAN20
[SwitchA]vlan 20
献神的少女
[SwitchA-vlan20]port Ethernet 0/2
3、 配置端⼝G1/1为Hybrid端⼝,能够接收并透传VLAN10和20发过来的报⽂
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
功能需求及组⽹说明实例三:
配置环境参数
1. 交换机E0/1和E0/2属于vlan10
2. 交换机E0/3属于vlan20
3. 交换机E0/4和E0/5属于vlan30
4. 交换机E0/23连接Server1
5. 交换机E0/24连接Server2
6. Server1和Server2分属于vlan40和vlan50
7. PC和Server都在同⼀⽹段
8. E0/10连接BAS设备,属于vlan60
组⽹需求
1. 利⽤⼆层交换机端⼝的hybrid属性灵活实现vlan之间的灵活互访;
2. Vlan10、vlan20和vlan30的PC均可以访问Server 1;
3. vlan 10、20以及vlan30的4端⼝的PC可以访问Server 2;
4. vlan 10中的2端⼝的PC可以访问vlan 30的PC;
5. vlan 20的PC可以访问vlan 30的5端⼝的PC;
6. vlan10的PC访问外⽹需要将vlan信息送到BAS,⽽vlan20、30则不需要。
端⼝hybrid属性配置流程
hybrid属性是⼀种混杂模式,实现了在⼀个untagged端⼝允许报⽂以tagged形式送出交换机。同时可以利⽤hybrid属性定义分属于不同的vlan的端⼝之间的互访,这是access和trunk端⼝所不能实现的。在⼀台交换机上不允许trunk端⼝和hybrid端⼝同时存在。
1、 先创建业务需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。