文章目录

  • 前言:
  • 一、华为交换机基本配置
    • 1.1 交换机设备创建、删除VLAN
    • 1.2 设置接口类型
      • 1.2.1 设置access类型
      • 1.2.2 设置Trunk类型
    • 1.3 华为交换机日常维护查看命令
  • 二、Hybrid 接口特性
    • 2.1 Hyrid接口特点
    • 2.2 Hybrid接口作用
  • 三、Hybrid接口工作原理
    • 3.1 相关定义
      • 3.1.1 端口的Tag和Untag
      • 3.1.2 各端口收发数据的区别
    • 3.2 Hybrid接口属性
    • 3.2 根据PVID封装802.1Q
    • 3.3 Hybrid接口数据收发原理
      • 3.3.1 数据发送时untag列表原理
      • 3.3.2 tag列表处理数据帧的接收和发送的原理
    • 3.4 Hybrid 接口发送数据帧流程图
  • 四、局域网中Hybrid配置(实验)
    • 4.1 实验拓扑图
    • 4.2 实验过程
      • 4.2.1 LSW1配置
      • LSW2配置
    • 4.3 连通验证
    • 4.4 总结 (通讯分析)
      • 4.4.1 PC1 ping不通 PC5
      • 4.4.2 PC 1 可以ping通 PC4
      • 4.4.3 PC 1 无法ping通 PC 3
      • 4.4.4 PC 1 可以ping通 PC 2

前言:

  • Hybrid是华为、H3C交换机的一种端口模式,这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。(华为路由、交换机接口默认模式就是Hybrid,思科则时access)
  • Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许默认VLAN的报文发送时不打标签。

一、华为交换机基本配置

1.1 交换机设备创建、删除VLAN
<Huawei>system-view
#批量创建Vlan10 到 Vlan30  (batch:批量)
[Huawei]vlan batch 10 to 30
Info: This operation may take a few seconds. Please wait for a moment...done.
#批量删除VLAN   (batch:批量)
[Huawei]undo vlan batch 10 to 30
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment...done.
1.2 设置接口类型
1.2.1 设置access类型
[Huawei]vlan batch 10 20
[Huawei]int e0/0/1          #进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access #设置接口类型为access
[Huawei-Ethernet0/0/1]port default vlan 10  #配置接口默认Vlan 10
[Huawei-Ethernet0/0/1]undo shutdown         #开启接口
1.2.2 设置Trunk类型
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk  #设置接口类型为trunk
#假如vlan时,有以下几种方式:
#直接允许所有Vlan数据流通,如下:
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all
#指定允许Vlan 10 20 30的数据流通
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[Huawei-Ethernet0/0/1]undo shutdown         #开启接口
1.3 华为交换机日常维护查看命令
1、dis device                     #查看设备信息
2、dis interface                     #查看接口信息
3、dis versionn                      #查看版本信息
4、slot-id                           #查看某一单板、电子标签相关信息
5、dis env                           #查看设备温度
6、dis cpu                           #查看cpu信息
7、dis memory                        #查看内存信息
8、dis interface                     #查看接口信息
9、terminal monitor                  #终端信息显示功能
10、terminal debug                   #使终端显示调试信息
11、temperature thresholld           #设置温度的警告值
12、display diagnostic-information   #显示诊断信息
13、display ip routing-table         #显示路由信息
14、display current-configuration    #显示系统当前配置
15、display saved-configuration      #显示系统保存配置
16、displayy vlan                    #显示VLAN信息
17、display stp                      #显示生成树信息
18、display arp                      #显示ARP信息表
19、display mac-address              #显示MAC地址表
20、display log                      #显示系统日志
21、display clock                    #显示系统时钟
22、display ip interface brief       #查看三层接口汇总信息

二、Hybrid 接口特性

2.1 Hyrid接口特点

  • 华为交换机接口默认为Hybrid 模式

  • 既可以实现Access接口的功能,也可以实现Trunk接口的功能

  • 不借助三层设备即可实现跨VLAN通信和访问控制

  • Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

2.2 Hybrid接口作用

  • 二层隔离、控制

    流量隔离

    流量互通

三、Hybrid接口工作原理

3.1 相关定义

  • Trunk口

    Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。

  • Hybrid口

    Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。

  • Access口

    Access口只能属于1个VLAN,一般用于连接计算机的端口。

  • Tag 和 Untag

    tag是指 vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。

  • pvid

    端口 vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。

3.1.1 端口的Tag和Untag
  • 若某一端口在vlan设定中被指定为非标记端口untagged
    port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
  • 若某一端口在vlan设定中被指定为标记端口tagged port,所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。
3.1.2 各端口收发数据的区别

3.2 Hybrid接口属性

  • Hyrid接口的工作原理涉及接口的三个属性

    ① untag列表

    交换机接口可设置untag列表,当数据从接口出去时,会查看untag表

    若表中存在对应标签,则会脱掉标签,放通数据。

    若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。

    ② tag列表

    交换机接口可设置tag列表,当数据进入接口是,会查看数据有无标签,

    若没有标签,则会打上PVID标签,放通

    若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃

    ③ PVID标签

    交换机接口可设置PVID,数据进入接口时,会查看数据是否有标签

    若没有标签,则会打上PVID标签后放通

    若有标签,则会查看tag表

3.2 根据PVID封装802.1Q

  • Access接口属于哪个vlan,则PVID就为几

    没有标签的数据经过F0/0接口时,根据接口PVID=3,封装自己的标签vlan 3

  • Trunk接口PVID默认为1

    没有标签的数据经过F0/1接口时,根据接口PVID=1,封装自己的标签vlan1

  • Hybrid接口自定义PVID数值

    没有标签的数据经过F0/2接口时,根据PVID=5,封装自己的标签vlan 5

3.3 Hybrid接口数据收发原理

  • 接口根据untag列表和tag列表进行收发

    只针对Hybrid接口

    untag列表(默认VLAN 1)

    tag列表(默认为空)

3.3.1 数据发送时untag列表原理

  • 带有 vlan 3 标签的数据从 F0/0 接口出去

    通过时查看 untag 列表,发现有对应的标签,将标签脱掉发送出去

  • 带有 vlan 8 标签的数据从 F0/1 接口出去

    通过时查看 untag 列表,发现没有对应的标签,继续查看tag 表,发现有对应标签,所以直接带有 vlan 8 标签的数据发送出去

  • 带有 vlan 5 标签的数据从 F0/2 接口出去

    通过时查看 untag 列表,发现没有对应的标签 ,继续查看 tag 列表,发现也没有对应的标签,所以数据直接被丢弃

3.3.2 tag列表处理数据帧的接收和发送的原理

  • 没有标签的数据进入F0/0接口

    接口查看到数据没有标签,根据接口 PVID=3,将 vlan 3 标签打入数据

  • 带有 vlan 9 标签的数据进入接口 F0/1

    接口查看到数据带有标签,接着查看 tag 列表,发现列表中存在对应标签,放通数据

  • 带有 vlan 5 标签的数据从接口 F0/2出去

    接口查看到数据带有标签,查看 untag 列表,发现列表中没有对应vlan 5 标签,继续查看tag列表,发现列表中存在对应标签 vlan 5, 放通数据出去

    带有 vlan 3 标签的数据从 F0/2 接口出去,查看 untag 列表,发现列表中存在对应 vlan 3 标签,将标签脱掉,放通数据出去

    带有 vlan 9 标签的数据从 F0/2 接口出去,查看 untag 表,发现列表中不存在对应 vlan 9 标签,继续查看 tag 列表,发现列表中不存在 vlan 9 标签,将数据丢弃

3.4 Hybrid 接口发送数据帧流程图

四、局域网中Hybrid配置(实验)

实验目的:实现全网互通,充分理解Hybrid接口手法数据帧原理

4.1 实验拓扑图

4.2 实验过程
4.2.1 LSW1配置
<Huawei>system-view                    #进入系统视图
[Huawei]sysname sw1                 #更改交换机名称
[sw1]vlan batch 2 3 10  #创建VLAN
[sw1]int e0/0/1                     #进入e0/0/1接口
[sw1-Ethernet0/0/1]port link-type hybrid        #更改接口连接模式
[sw1-Ethernet0/0/1]port hybrid untagged vlan 1 2    #设置接口untag表
[sw1-Ethernet0/0/1]undo shutdown            #开启接口
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type hybrid        #更改接口连接模式
[sw1-Ethernet0/0/2]port hybrid untagged vlan 1 2    #设置untag表
[sw1-Ethernet0/0/2]undo shutdown            #开启接口
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]port link-type hybrid        #更改连接模式
[sw1-Ethernet0/0/3]port hybrid pvid vlan 10     #设置接口PVID
[sw1-Ethernet0/0/3]port hybrid untagged vlan 3 10   #设置接口untag表
[sw1-Ethernet0/0/3]undo shutdown            #开启接口
[sw1-Ethernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid     #更改接口模式
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2 #设置接口untag表
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10  #设置tagged表
[sw1-GigabitEthernet0/0/1]undo shutdown         #开启接口
LSW2配置
  • 与SW1配置类似
[Huawei]sysname sw2
[sw2]
[sw2]vlan batch 2 3 10
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type hybrid
[sw2-Ethernet0/0/1]port hybrid pvid vlan 2
[sw2-Ethernet0/0/1]port hybrid untagged vlan 1 2
[sw2-Ethernet0/0/1]undo shutdown
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port link-type hybrid
[sw2-Ethernet0/0/2]port hybrid pvid vlan 3
[sw2-Ethernet0/0/2]port hybrid untag vlan 3 10
[sw2-Ethernet0/0/2]undo shutdown
[sw2-Ethernet0/0/2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hy
[sw2-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10
[sw2-GigabitEthernet0/0/1]undo shutdown

4.3 连通验证
  • 我们使用PC主机ping其他四台主机


4.4 总结 (通讯分析)
4.4.1 PC1 ping不通 PC5

分析**:**
① PC 1 发送的数据到达SW1的e0/0/1接口(无标签),SW1的hybrid接口查看数据,发现数据无标签,便给数据打赏vlan 1(pvid)的标签
② 数据从e0/0/1接口转发到g0/0/1出口时,接口发现数据有vlan1标签,经查询自己的untag表之后,匹配成功,脱去标签,放通数据。
③ 数据从SW1的g0/0/1接口出来,到达SW2的g0/0/1接口,接收到无标签的数据后,给数据打上vlan1(pvid)的标签后放通
④ 数据到达e0/0/2接口,发现数据有vlan1标签,随机查看自己的untag表,发现表中不存在与之对应的标签,将数据丢弃。
② 所以PC1的数据到达不了PC5

4.4.2 PC 1 可以ping通 PC4
  • PC 1 数据流向 PC 4
    ① PC 1发送数据到SW1的e0/0/1接口,接口查看到数据无标签,便给数据打上vlan1(pvid)的标签
    ② 数据到达sw1 g0/0/1接口时,接口发现数据上有vlan1的标签,经查询untag表,匹配包含,脱去标签后放通
    ③ 数据从SW1 g0/0/1接口放出后,到达sw g0/0/1接口,发现数据没有标签,给数据打上VLAN1(pvid)的标签后放通
    ④ 数据到达e0/0/1接口,发现数据又vlan1标签,查看自己的untag表,发现表中存在记录,脱去标签后放通
  • PC 4 返回 PC 1
    ① PC 4没有标签的数据到达sw2 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw2 g0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
    ③ 数据从sw2 g0/0/1接口出来,到达sw1 的g0/0/1接口,发现数据没有标签,给数据打上vlan1(pvid) 的标签后放通
    ④ 数据到达e0/0/1接口,发现数据有vlan1标签,查看自己untag表,发现表中存在与之对应的标签,脱掉标签,放通。
    ⑤ 结果就是PC 1 的数据可以到达 PC4,PC4的数据也可以返回PC 1.
4.4.3 PC 1 无法ping通 PC 3
  • PC 1 数据流向 PC 3
    ① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw1 e0/0/3接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中不存在与之对应的标签,丢弃
    ③ 所以PC 1 的数据无法到达PC3
4.4.4 PC 1 可以ping通 PC 2
  • PC 1 数据流向 PC 2
    ① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw1 e0/0/2接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
  • PC 2 返回 PC 1
    ① PC 2没有标签的数据到达sw1 的 e0/0/2接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw1 e0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
    ③ 结果就是PC 1 的数据可以到达PC2,PC2的数据也可返回PC1
    2
  • PC 1 数据流向 PC 2
    ① PC 1没有标签的数据到达sw1 的e0/0/1接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw1 e0/0/2接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
  • PC 2 返回 PC 1
    ① PC 2没有标签的数据到达sw1 的 e0/0/2接口,接口查看进来的数据,发现数据没有标签,便给数据打上vlan 1(pvid)标签
    ② 数据到达sw1 e0/0/1接口准备出去,接口发现数据上有vlan1标签,查看自己untag表,发现表中存在,脱掉标签,放通
    ③ 结果就是PC 1 的数据可以到达PC2,PC2的数据也可返回PC1**

华为网络--Hybrid接口工作原理与实验相关推荐

  1. 华为防火墙简介及其工作原理

    防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用.华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产 ...

  2. 计算机网络rip工作原理,12. 小型网络 RIP 协议工作原理

    Re:计算机网络 静态路由和动态路由协议 ====================== # IP路由-网络层实现的功能: 网络畅通的条件 静态路由 路由汇总 默认路由 Windows上的路由表和默认路 ...

  3. 适配器的工作原理计算机网络,无线网络信号接收器怎么用 无线网络信号接收器工作原理及使用...

    由无线电话转化为有线电话,从台式电脑到笔记本.掌上电脑,全世界的网络时代在不断蜕变更新.为了跟上时代变化的脚步,无线网络的发展也越来越快,从而无线网络信号接收器的生产步伐也越来越先进,成为了接收无线网 ...

  4. 计算机摄像头原理,教你了解网络摄像机的工作原理

    教你了解网络摄像机的工作原理 2015-09-17 14:56:34来源:太平洋安防网已被 人阅读 内容摘要:什么叫网络摄像机Q:何谓网络摄像机(IPCamera)?A:"IP"是 ...

  5. AI应用开发基础傻瓜书系列1-神经网络的基本工作原理

    Copyright © Microsoft Corporation. All rights reserved. 适用于License版权许可 更多微软人工智能学习资源,请见微软人工智能教育与学习共建社 ...

  6. P2P网络摄像机的工作原理是什么

    P2P网络摄像机的工作原理是什么?P2P网络摄像机可以使用户在任意地点,使用能够接入Internet的PC机进行远程监控.下面为大家详细介绍.       P2P网络摄像机的工作原理是什么 当监控主机 ...

  7. 交华为换机access配置_华为交换机Hybrid接口及基础配置

    一.回顾VLAN VLAN基本概念 VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术.VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报 ...

  8. 华为防火墙产品介绍及工作原理

    华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适用于不同的环境需求,其中,USG2000和USG5000系列定位于UTM(统一威胁管 ...

  9. 华为交换机Hybrid接口

    Hybrid接口名词理解 tag:针对接口接收的数据. 在端口配置 port hybrid tagged vlan 10 20 ,为允许带有vlan 10或者vlan 20的标签通过. untag:针 ...

最新文章

  1. 课工场java新手基础教程_Java新手学习路线,学Java不走弯路
  2. boot返回码规范 spring_springboot项目编码规范
  3. Java小结(三)——打印完美杨辉三角
  4. 【NOI2016】优秀的拆分【后缀数组】【ST表】【关键点】【调和级数复杂度】【差分】
  5. 流程图虚线框表示什么_UI设计|APP的交互线框布局设计
  6. java 计算26个字母在一段文本中出现的频率(保留小数点后4位)
  7. 3.5.基于STC89C52+MC20的短信远程控制开关LCD1602显示
  8. ip伪装服务器_亚马逊测评还能做吗亚马逊静态ip测评
  9. 接收机端口电压dBuV如何转化为功率dBmW
  10. 这个教授的观点颇犀利
  11. Named Return Value Optimization (具名返回值优化)
  12. VB编辑器之代码颜色修改
  13. k2p 官方固件纯净版
  14. 当兵心理测试软件,当兵心理测试题及答案
  15. 大数据之Python实现每日钉钉数据自动推送
  16. iPad开发强制横屏
  17. 存储过程 生成拼音码与五笔码
  18. 使用seaborn绘制热图
  19. 机器学习算法(线性回归)-Lect01
  20. [Python从零到壹] 四十.图像处理基础篇之图像量化处理

热门文章

  1. 连接器缓解安装困难,节省LED照明设计的空间
  2. 关于“尺蠖(huò)效应”
  3. 2018年回顾:但行好事,无问前程
  4. 江西省高考计算机试题及答案,2016年江西省信息技术高考真题(附答案) - 图文...
  5. 使用javax.imageio.ImageIO读取JPEG图片时出现异常java.awt.color.CMMException: General CMM error517
  6. Matlab 仿真——直流电机速度控制(4)通过根轨迹法进行控制器设计
  7. python实验二序列_Python合集之Python序列(二)
  8. QQ圈子:实名社交的潘多拉魔盒
  9. 打工人的Linux(存储管理)
  10. 基于SSH架构的在线拍卖系统设计与开发