华为交换机的端口hybrid端口属性配置1

butter7372

　　华为交换机的端口hybrid端口属性配置
　　1交换机端口链路类型介绍
　　交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。
　　lAccess类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
　　lTrunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
　　lHybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
　　其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。
　　三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。
　　2各类型端口使用注意事项

　　配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN>　　当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。
　　Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。
　　3各类型端口在接收和发送报文时的处理
　　1)端口接收报文时的处理：
　　端口接收到的报文类型
　　报文帧结构中携带VLAN标记
　　报文帧结构中不携带VLAN标记
　　Access端口
　　丢弃该报文
　　为该报文打上VLAN标记为本端口的PVID
　　Trunk端口
　　判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发，否则丢弃该报文
　　同上
　　Hybrid端口
　　同上
　　同上
　　2)端口发送报文时的处理：
　　Access端口
　　剥掉报文所携带的VLAN标记，进行转发
　　Trunk端口
　　首先判断报文所携带的VLAN标记是否和端口的PVID相等。如果相等，则剥掉报文所携带的VLAN标记，进行转发；否则报文将携带原有的VLAN标记进行转发
　　Hybrid端口
　　首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。如果是untagged方式转发，则处理方式同Access端口；
　　如果是tagged方式转发，则处理方式同Trunk端口
　　Tag通常是对进入端口的报文打上标签，untagged则是对出端口的报文去除标签。
　　简记:Access端口只连接到计算机，此种类型的端口只能和相同vlan-id主机通信；连接到计算机，从计算机接收报文时打上标记，发送到计算机剥离标记；
　　Trunk端口常用于交换机之间的连接，可以接收和发送多个vlan-id标记的报文，即多种标签报文混合在trunk管道上混跑，只有允许的才可以发送和接收。发送和接收都携带报文标签。可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID.
　　Hybrid端口可连接计算机，也可以连接在交换机之间。Hybrid端口连接到计算机时，都要在hybrid命令后加上untagged，因为计算机的网卡是不能接收带标签报文的。虽然hybrid端口在声明时，只声明其属于某一个vlan，但如果在hybrid命令后加上多个vlan-id，如：
　　[Qw_A-Eth0/1]port hybrid vlan 20 30 100 untagged
　　则表明该vlan可以和多个vlan-id的主机通信。这是和access端口不相同的地方。这个有点类似于把一个主机划分到多个vlan中，或者更准确地讲，一个vlan内主机可以和多个vlan通信。当Hybrid端口用于连接在交换机之间时，则与trunk端口一样使用。
　　功能需求和组网实例说明
　　功能需求及组网说明实例一：

　　『配置环境参数』
　　1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。
　　2.PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。
　　『组网需求』
　　1.PC1和PC2之间可以互访；
　　2.PC1和PC3之间可以互访；
　　3.PC1、PC2和PC3都可以访问服务器；
　　4.其余的PC间访问均禁止。
　　『交换机Hybrid端口配置流程』
　　利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。
　　『图1配置过程』
　　【SwitchA相关配置】
　　1.创建（进入）VLAN10，将E0/1加入到VLAN10
　　[SwitchA]vlan 10
　　[SwitchA-vlan10]port Ethernet 0/1E0/1加到了VLAN10中
　　2.创建（进入）VLAN20，将E0/2加入到VLAN20
　　[SwitchA]vlan 20
　　[SwitchA-vlan20]port Ethernet 0/2
　　3.创建（进入）VLAN30，将E0/3加入到VLAN30
　　[SwitchA]vlan 30
　　[SwitchA-vlan30]port Ethernet 0/3
　　4.创建（进入）VLAN100，将G2/1加入到VLAN100
　　[SwitchA]vlan 100
　　[SwitchA-vlan100]port GigabitEthernet 2/1
　　5.配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文
　　[SwitchA]interface Ethernet 0/1
　　[SwitchA-Ethernet0/1]port link-type hybrid
　　前面E0/1加到了VLAN10中，这里又将其端口类型设置为hybrid
　　[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged
　　这里对vlan 10没有作操作指示，10实际上是该hybrid端口的PVID
　　6.配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文
　　[SwitchA]interface Ethernet 0/2
　　[SwitchA-Ethernet0/2]port link-type hybrid
　　[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
　　7.配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文
　　[SwitchA]interface Ethernet 0/3
　　[SwitchA-Ethernet0/3]port link-type hybrid
　　[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
　　8.配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文
　　[SwitchA]interface GigabitEthernet 2/1
　　[SwitchA-GigabitEthernet2/1]port link-type hybrid
　　[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
　　【补充说明】
　　对于Hybrid端口来说，可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。
　　此应用在二层网络中，对相同网段的主机进行访问权限的控制。
　　功能需求及组网说明实例二：

　　『配置环境参数』
　　1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；
　　2.SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；
　　3.PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。
　　『组网需求』
　　1.PC1和PC3之间可以互访；
　　2.PC2和PC3之间可以互访；
　　3.PC1和PC4之间可以互访；
　　4.PC2和PC5之间可以互访；
　　5.其余PC之间均禁止互相访问。
　　『图2配置过程』
　　【SwitchA相关配置】
　　1.创建（进入）VLAN10，将E0/1加入到VLAN10
　　[SwitchA]vlan 10
　　[SwitchA-vlan10]port Ethernet 0/1
　　2.创建（进入）VLAN20，将E0/2加入到VLAN20
　　[SwitchA]vlan 20
　　[SwitchA-vlan20]port Ethernet 0/2
　　3.创建（进入）VLAN30，将E0/3加入到VLAN30
　　[SwitchA]vlan 30
　　[SwitchA-vlan30]port Ethernet 0/3
　　4.配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文
　　[SwitchA]interface Ethernet 0/1
　　[SwitchA-Ethernet0/1]port link-type hybrid
　　[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
　　5.配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文
　　[SwitchA]interface Ethernet 0/2
　　[SwitchA-Ethernet0/2]port link-type hybrid
　　[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
　　6.配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文
　　[SwitchA]interface Ethernet 0/3
　　[SwitchA-Ethernet0/3]port link-type hybrid
　　[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
　　7.配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文
　　[SwitchA]interface GigabitEthernet 2/1
　　[SwitchA-GigabitEthernet2/1]port link-type hybrid
　　[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
　　G2/1设置为Hybrid端口,且其功能等效于Trunk，可以不把它加入到某个VLAN中,同时要带标签传输不同vlan标签的报文。
　　【SwitchB相关配置】
　　1.创建（进入）VLAN10，将E0/1加入到VLAN10
　　[SwitchA]vlan 10
　　[SwitchA-vlan10]port Ethernet 0/1
　　2.创建（进入）VLAN20，将E0/2加入到VLAN20
　　[SwitchA]vlan 20
　　[SwitchA-vlan20]port Ethernet 0/2
　　3.配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文
　　[SwitchA]interface GigabitEthernet 2/1
　　[SwitchA-GigabitEthernet2/1]port link-type hybrid
　　[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged