二层交换hybrid接口

时间 2020-12-30 标签华为与H3C 交换机网络接口

实验实施：hybrid接口

实验准备：配置PC，IP地址。

[sw 1]vlan batch 1 2 3 10

在连接pc1的端口设置hybrid接口

[sw 1]int GigabitEthernet 0/0/1

[sw 1-GigabitEthernet0/0/1]port link-type hybrid

[sw 1-GigabitEthernet0/0/1]port hybrid pvid v 1

[sw 1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2

在连接pc2的端口设置hybrid接口

[sw 1]int GigabitEthernet 0/0/2

[sw 1-GigabitEthernet0/0/2]port link-type hybrid

[sw 1-GigabitEthernet0/0/2]port hybrid pvid v 1

[sw 1-GigabitEthernet0/0/2]port hybrid untagged vlan 1 2

在连接pc3的端口设置hybrid接口

[sw 1-GigabitEthernet0/0/2]int GigabitEthernet 0/0/3

[sw 1-GigabitEthernet0/0/3]port link-type hybrid

[sw 1-GigabitEthernet0/0/3]port hybrid pvid v 10

[sw 1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10

[sw 1-GigabitEthernet0/0/3]q

配置交换机接口

[sw 1]int GigabitEthernet 0/0/4

[sw 1-GigabitEthernet0/0/4]port link-type hy

[sw 1-GigabitEthernet0/0/4]port hybrid pvid v 1

[sw 1-GigabitEthernet0/0/4]port hybrid tagged vlan 1 2 3 10

配置交换机接口

[Huawei]vlan batch 1 2 3 10

[Huawei]int GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type hybrid

[Huawei-GigabitEthernet0/0/1]port hybrid pvid v 1

[Huawei-GigabitEthernet0/0/1]port hybrid tagged v 1 2 3 10

配置pc4的端口

[Huawei]int GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type hybrid

[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 2

[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 2

配置pc5的端口

[Huawei]int g0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type hybrid

[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 3

[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10

Ps：pvid默认VLAN1

测试：生产部和销售部可以互相访问，并且只能访问服务器1

财务部不允许访问其他部门，只允许访问服务器2

VLAN的基本概念：

1、隔离广播

2、方便管理

3、提高安全

VLAN接口：

1、trunk接口；华为默认转发vlan1，需手动设置允许所有

2、Access接口；

trunk封装：

isl思科独有

dot1q公有协议

hybrid接口特点：

1、流量隔离：隔离同VLAN也可不同VLAN

2、流量互通

华为交换机默认hybrid接口

即可以实现acc功能，也可以实现trunk口的功能

不借助三层设备

Hybrid接口的工作原理：

接口属性：

untag列表：只在发送数据帧才会其作用，如果需要发送的数据的VLAN标签在untag列表就会去除VLAN标签。

tag列表：作用与接收被标记的数据帧和发送数据帧。作用类似于一个允许的VLAN标签表。当接口接收到带有VLAN标签的数据帧时，tag列表会查自己的列表是否有此VLAN，如果没有就丢弃。

PVID：基于接口的VLANid，默认为VLAN1（每个接口都有一个pvid）在接收到未标记数据帧就会给数据帧打上当前PVID标识。

untag列表：去除VLAN标签列表（如果有vlan1，不允许vlan1通过）只用于发送数据