华为交换技术

交换技术

简介

通常情况下,公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使功能得到体现,还可以应对一些未知的隐患,如线路损坏,设备损坏等。

理论讲解

Hybrid接口

Hybrid接口是华为设备的一种特殊二层接口模式。是一个工作在二层的接口技术,可以对数据帧打VLAN标签或不打VLAN标签。

Hybrid接口的特点

按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access、Trunk和Hybrid。其中Access、Trunk接口和之前的Cisco技术并无差异。Hybrid接口是华为设备特有的接口模式。Hybrid接口和Trunk接口的相同之处 是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。本文重点介绍Hybrid接口。

Hybrid接口作为华为交换机的特有属性接口其特点如下:

1)华为交换机接口默认为Hybrid模式。

2)既可以实现Access接口的功能,也可以实现Trunk接口的功能。

3)不借助三层设备即可实现跨VLAN通信和访问控制。

4)相对于Access接口和Trunk接口具有更高的灵活性和可控性。

Hybrid接口的作用体现为可以实现二层的流量隔离与互通。

流量隔离:Hybrid接口本身拥有强大的访问控制能力,通过对接口的配置可以隔离来自于一个VLAN的流量,也可以隔离来自于不同VLAN的流量。

流量互通:Hybrid接口可以使不同的VLAN之间在二层实现通信。

Hybrid接口的工作原理

Hybrid接口能够灵活地控制一个接口上数据帧VLAN标签的添加和移除。例如,在接口对端的设备是交换机的情况下,可以配置接口允许某一些VLAN的数据帧携带VLAN标签通过该接口,而另外一些VLAN则不携带VLAN标签发出。在接口对端设备是终端主机的情况下,可以配置发送到这些接口的数据帧不携带任何VLAN标签。

Hybrid接口的工作原理涉及接口的三个属性。分别是untag列表,tag列表及PVID。

1)untag列表:只在接口发送数据帧时起作用,如果需要发送数据的VLAN标签在接口的untag列表中,那么将去除标签发送数据。

2)tag列表:作用于接收被标记的数据帧和发送数据帧。其作用类似于一个允许的VLAN表示列表。当接口接收到带有VLAN标签的数据时,该接口的tag列表相当于VLAN的允许列表,不在列表中的数据帧将被丢弃;当接口发送数据时,数据的VLAN标签在接口的tag列表中,将保持标签发送数据帧,否则丢弃数据帧。

3)PVID:接口的默认PVID为VLAN1,PVID只在接收未标记帧时起作用,PVID用于在接收未标记数据帧时给数据帧打上当前的PVID标识。

接下来我们开始配置!

拓扑图:

华为交换技术

推荐步骤:

1.设置接入交换机接口和互联接口为hybrid

2.配置hybrid接口允许VLAN1相互访问和访问VLAN2主机

3.配置hybrid允许VLAN10访问VLAN3,不允许访问VLAN1和VLAN2

实验步骤:

设置接入交换机接口和互联接口为hybrid

华为交换技术

华为交换技术

配置hybrid接口允许VLAN1相互访问和访问VLAN2主机

华为交换技术

华为交换技术

配置hybrid允许VLAN10访问VLAN3,不允许访问VLAN1和VLAN2

华为交换技术

测试

Pc ping vlan1pc2 vlan2pc1

华为交换技术

Ping不通vlan3 和10

华为交换技术

Vlan10访问测试

华为交换技术

发表评论

相关文章