作者主页:点击!
ENSP专栏:点击!
创作时间:2024年4月19日14点03分
Hybrid接口是ENSP虚拟化中的一种重要技术,它既可以连接普通终端的接入链路,又可以连接交换机间的干道链路。Hybrid接口允许多个VLAN(虚拟局域网)的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。
由来
Hybrid接口之所以被称为Hybrid,是因为它具有Access接口和Trunk接口的混合特性。
Hybrid接口具有以下特点:
既可以作为Access接口,也可以作为Trunk接口。
可以允许多个VLAN的帧通过。
可以配置允许或禁止特定VLAN的帧通过。
可以配置VLAN的PVID(Port VLAN ID)。
应用场景
Hybrid接口可以应用于以下场景:
在不同VLAN之间实现通信和隔离。
将多个VLAN连接到同一个交换机端口。
连接两台交换机之间的干道链路。
实验开始之前我们认识主要的主人公
PVID(Port VLAN ID),即端口VLAN ID,用于指定一个端口所属的默认VLAN。当一个端口收到没有VLAN标记的数据帧时,会将其标记为PVID所属的VLAN。
Tagged,即标记,是指数据帧带有VLAN标记。Tagged数据帧通常由VLAN感知设备在Trunk端口(可以属于多个VLAN)上发送。相当于Trunk 允许vlan通过
Untagged(未标记):未标记帧是指不包含 VLAN 标识符的以太网帧。这类帧通常来自非 VLAN 感知设备。也就是去除vlan 传输数据
实验拓扑
实验要求
PC1(vlan10)可以访问server1(vlan30)的服务器
PC2(vlan20)可以访问server2(vlan40)的服务器
除此之外其他均不可相互访问
LSW1配置
创建所需vlan
[Huawei]vlan batch 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
//在此接口上接收或传输的任何未标记流量都将被分配 VLAN 10。[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[Huawei-GigabitEthernet0/0/1]q
- 此配置允许接口处理 VLAN 10 和 30 的流量。
- 未标记的流量将被分配 VLAN 10(默认情况下,由于 PVID)。
- 可以接收和传输 VLAN 10 和 30 的标记流量(假设在交换机的其他位置创建和配置 VLAN)。
此配置允许连接到此端口的 VLAN 10 和 30 上的设备之间进行通信。
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type hybrid
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 20 40
[Huawei-GigabitEthernet0/0/2]q
- 此配置允许 GigabitEthernet0/0/2 处理 VLAN 20 和 40 的流量。
- 未标记的流量将被分配 VLAN 20(默认情况下,由于 PVID)或 VLAN 40(明确允许)。
- 可以接收和传输 VLAN 20 和 40 的标记流量(假设在交换机的其他位置创建和配置 VLAN)
此配置允许连接到此端口的 VLAN 20 和 40 上的设备之间进行通信。
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 30 40
[Huawei-GigabitEthernet0/0/3]
[Huawei-GigabitEthernet0/0/3]port Hybrid tagged vlan 10 20 30 40这会将混合接口配置为允许 VLAN 10、20、30 和 40 的标记流量。这意味着该接口可以接收和传输带有指定这些 VLAN ID 的 VLAN 标记的数据帧。
LSW2配置
创建需配置VLAN
[Huawei]vlan batch 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40
[Huawei-GigabitEthernet0/0/1]q
[Huawei-GigabitEthernet0/0/1]port Hybrid tagged vlan 10 20 30 40
- 这会将混合接口配置为允许 VLAN 10、20、30 和 40 的标记流量。这意味着该接口可以接收和传输带有指定这些 VLAN ID 的 VLAN 标记的数据帧。
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 30
//在此接口上接收或传输的任何未标记流量都将被分配 VLAN 30。[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30
[Huawei-GigabitEthernet0/0/2]q
[Huawei-GigabitEthernet0/0/2]port Hybrid untagged vlan 10 30
- 此命令明确允许此混合接口上的 VLAN 10 和 30 的未标记流量。这强化了 PVID 设定的概念(允许 VLAN 30 的未标记流量),并且也允许 VLAN 10 的未标记流量。
- 允许vlan10 和 vlan30的流量
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 40
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20 40
测试
根据实验要求
PC1(vlan10)可以访问server1(vlan30)的服务器
除此之外其他均不可相互访问
PC2(vlan20)可以访问server2(vlan40)的服务器
除此之外其他均不可相互访问