Hybrid技术实现跨vlan通信---华为专利

lb20309

　　Hybrid技术------华为专利
　　一：实验拓扑

　　二：Hybrid技术介绍：
　　Hybrid技术是：华为、H3C交换机的一种端口模式。和Trunk接口一样，Hybrid接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签。在设置允许指定的VLAN通过Hybrid端口之前，该VLAN必须已经存在。
　　Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
　　三：实验目标
　　1：利用Hybrid技术实现跨vlan通信
　　将c1和c3划分到vlan10中，再将c2和c4划分到vlan20中.c5划分到vlan30中。最终实现vlan10和vlan20中的成员都能和vlan30中的成员通信.但是vlan10和vlan20中的成员不能实现互通！
　　2：熟练掌握hybrid命令即原理
　　3：区别access.trunk.和hybrid
　　四：实验思路
　　1：当c1带着标签向c5发送数据时.通过e0/0/1接口时，被要求脱下标签，则脱下标签。:
　　2：经过交换机.这个时候.交换机的接口；要求带标签（tag）.因此此时数据需要重新装上标签.在交换机通向c5的接口时.此接口要求脱下标签（untag）.而此接口（即e0/0/5）只允许vlan30中的成员脱掉标签通过.而c1属于vlan10中的成员.因此不能通过.如果想要实现通信.则需要在接口中加入--port hybrid untagged vlan 10—此命令.即允许vlan10中的成员脱掉标签通过！
　　3：当c5收到c1发来的数据后.就需要回包。:
　　4：在通过两层交换机之间的接口时.则被挡住.不允许通过，因为那两个接口需要带上标签才能通过.因此在数据包通过接口e0/0/5时就会重新装上标签即vlan30的标签.
　　通过两层交换机之后来到交换机1与c1之间的接口时（即e0/0/1接口）又被挡在了外面.此接口要求只允许vlan10中的成员不带标签通过.而数据包属于vlan30的成员，且带上了标签.要想通过，则需要在让此接口允许通过vlan30的成员，加入命令---port hybriduntagged vlan 30-—允许不带标签的vlan30的成员通过。这时.数据包脱掉标签即可通过。
　　5：最终实现跨vlan通信!
　　五：以太网端口有三种链路类型：Access、Hybrid和Trunk：
　　一：这三种链路类型的连接终端有所区别：
　　1）：Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
　　2）：Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
　　3）：Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
　　二：这三种链路类型数据的处理过程也有所差别：
　　1）：Acess端口收报文:
　　收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID的标签，并进行交换转发,如果有则直接丢弃（缺省）
　　Acess端口发报文：
　　将报文的VLAN信息剥离，直接发送出去
　　2）：trunk端口收报文：
　　收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID的标签，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃
　　trunk端口发报文：
　　比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送
　　3）：hybrid端口收报文：
　　收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)
　　hybrid端口发报文：
　　1、判断该VLAN在本端口的属性（dispinterface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）
　　2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送
　　三：ACCESS，TRUNK，Hybrid转发数据帧的原理
　　Access

　　原理如下：当PC6要发送一个数据帧给PC7时,数据帧通过PC6发送到SW3的ACCESS端口时，SW3给该数据帧打上VLAN10的标签，然后将该数据帧传送到连接PC7端口的ACCESS端口上。
　　该端口接受到数据帧后，剥离标签后，发现该数据帧是发送给PC7的，然后直接发送给PC7
　　Trunk 原理如下：
　　当PC1要发送数据帧给PC3时，PC1将数据帧发送到SW1的E0/0/1端口上，PCA接受到该数据帧后，给该数据帧打上VLAN10的标签，通过中继端口E0/0/3发送到SW2的E0/0/3
　　端口上，SW2从帧中的标签得知它属于VLAN10，于是将数据帧发送到该交换机的E0/0/1
　　该端口在接受到数据帧后，剥离数据帧，得知该数据帧是发送给PCC的，于是发送给PCC
　　当PC2要发送数据帧给PC4，PC2将数据帧发送给SW1的E0/0/2端口，PC1通过该端口接受到数据帧后，给该数据帧打上VLAN20的标签，发送到该交换机的E0/0/3端口，由于该端口是TRUNK口，并且默认VLAN是VLAN10 20，所以该端口在接受到该数据帧后，剥离标签后转发到SW2的E0/0/3端口上，由于该数据帧没有带有任何标签，所以SW2在接受到该数据帧后，给该数据帧打上默认VLAN标签VLAN10 20，然后发送到该交换机的E0/0/2端口上，该端口接受到数据帧后，剥离标签，发现时发送给PC4的，于是通过该端口发送给PC4
　　Hybrid

　　原理如下：
　　PC1发送的以太网帧进入端口后，打上VLAN10的标签，在到达PC3的端口时，端口根据设定（Untag 10 20 30）将数据帧发送给给PCC。
　　PC1发送给PC2的数据帧，由于到达PC2端口时，端口设定为（Untag 20 30），PC1和PC2无法通讯。
　　总结：
　　总体来讲，Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
　　六：实验步骤如下
　　设定：pc1 ip地址为：192.168.10.10  255.255.255.0
　　Pc2 ip地址为：192.168.10.20  255.255.255.0
　　Pc3 ip地址为：192.168.10.30  255.255.255.0
　　Pc4 ip地址为：192.168.10.40  255.255.255.0
　　Pc5 ip地址为：192.168.10.50  255.255.255.0
　　
　　交换机1
　　<Huawei>system-view//
　　[Huawei]vlan bat 10 20 30//新建vlan10 20 和30
　　[Huawei]int e0/0/1//进入e0/0/1接口
　　[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10//设置端口的默认vlan10标签，当这个端口遇到一个没有打标签的数据包进入时，就自动打上它的默认标签。
　　思考：vid和pvid的区别
　　vid就相当于漏斗，pvid相当于涉及到加标。
　　————————
　　默认情况下，简单的理解为：
　　ACCESS端口接PC，VID=PVID—不带标签
　　TRUNK端口级联，VID=全部，PVID=1---带标签
　　——————-——:
　　一：

　　1：tag是数据包中一个四字节数据，其包含数据包的vlan>　　2：若数据包中包含tag信息，则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。
　　3：若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除，因为目前众多设备并不支持标记数据包，其也无法识别标记数据包。
　　4：因此，需要将与其连接的端口设定为非标记。
　　二：
　　1：若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。:
　　2：有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress端口上的pvid设定作为增加的标记中的vlanid号

　　3：简单的说，VID（VLAN>　　[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/1]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过--即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/1]int e0/0/2//进入e0/0/2接口
　　[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20//设置端口的默认vlan20标签
　　[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/2]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/2]int g0/0/1
　　[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过—即数据要带上标签才能通过—此时这个接口就像被转变为中继口一样
　　交换机2
　　<Huawei>system-view
　　[Huawei]vlan bat 10 20 30//新建vlan10 20和30
　　[Huawei]int e0/0/3//进入到e0/0/3接口
　　[Huawei-Ethernet0/0/3]port hybrid pvid vlan 10//设置端口的默认vlan10标签
　　[Huawei-Ethernet0/0/3]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/3]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/3]int e0/0/4//进入到e0/0/4接口
　　[Huawei-Ethernet0/0/4]port hybrid pvid vlan 20//设置端口的默认vlan20标签
　　[Huawei-Ethernet0/0/4]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/4]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/4]int e0/0/5//进入到e0/0/5接口
　　[Huawei-Ethernet0/0/5]port hybrid pvid vlan 30//设置端口的默认vlan20标签
　　[Huawei-Ethernet0/0/5]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/5]porthybrid untagged vlan 10//允许属于vlan10的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/5]porthybrid untagged vlan 20//允许属于vlan20的成员不带标签通过—即数据要脱掉标签才能通过
　　[Huawei-Ethernet0/0/5]int g0/0/1//进入到e0/0/1接口
　　[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过—即数据要带上标签才能通过—此时这个接口就像被转变为中继口一样
　　
　　七：结果检验
　　Pc1

　　Pc2

　　Pc3

　　Pc4

　　八：总结
　　1：Hybrid技术解决了没有三层交换机也能实现跨vlan通信.
　　2：.解决企业间内部流量互访增加的问题.
　　3：便携了跨区域的资源调用及管理