hybrid端口技术
hybird 端口用法
## hybrid端口用法在网络技术和通信领域中,"hybrid端口"(混合端口)是一个相对较新但有时又有些复杂的主题,混合式网络封装连同前三类是OCP网络主要使用的四种网络封装类型。
### 一、hybrid端口简介Hybrid端口是交换机上的一种端口模式,它允许端口以不同的VLAN(虚拟局域网)标签接收和发送数据。
这意味着Hybrid端口可以连接到属于多个VLAN的设备,并且可以根据需要转发标记或未标记的帧。
### 二、Hybrid端口的工作方式Hybrid端口的工作方式相对灵活,它可以根据配置来决定如何处理接收到的帧。
通常,Hybrid端口可以配置为以下几种模式之一:#### 1. Access模式:在这种模式下,Hybrid端口只能属于一个VLAN,并且只能处理未标记的帧。
任何接收到的标记帧都将被丢弃。
### 2. Trunk模式:在Trunk模式下,Hybrid端口可以处理标记的帧,并且可以属于多个VLAN。
这使得端口可以同时传输多个VLAN的流量。
### 三、Hybrid端口的配置和使用配置Hybrid端口通常涉及以下几个步骤:#### 1. 选择端口:首先,需要选择要配置为Hybrid模式的交换机端口。
这可以是物理端口,也可以是聚合端口。
#### 2. 设置VLAN:确定端口应该属于哪些VLAN。
这可能是单一的VLAN或多个VLAN。
#### 3. 配置标记:如果需要的话,还要配置802.1Q标记。
这允许端口发送和接收带有VLAN 标记的帧。
### 四、注意事项和使用建议在使用Hybrid端口时,有几点需要注意:* **安全性**:Hybrid端口的灵活性也带来了一定的安全风险。
确保正确配置端口,避免不必要的VLAN泄露或错误的帧转发。
* **性能影响**:处理多个VLAN的流量可能会对交换机性能产生一定影响。
在规划网络时应考虑到这一点。
* **兼容性**:不是所有设备都支持Hybrid端口模式。
实验七hybrid端口的配置
实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理:2)端口发送报文时的处理:1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
H3CHybridPVLAN配置
H3CHybridPVLAN配置H3C Hybrid PVLAN 配置H3C交换机Hybrid端口简单介绍:H3C交换机端口类型有三种:Access、Trunk、HybridHybrid端口:为H3C设备私有端口,和Trunk端口的区别是,Trunk端口只允许一个vlan不带标签通过,而Hybrid端口允许多个vlan不带标签通过。
在Hybrid端口里面有两张表tag表:vlan带着tag通过。
例如tag表:10、20表示vlan 10或vlan 20从该端口带着tag通过;untag表:vlan去掉tag通过。
例如tag表:20、30表示vlan 20或vlan 30从该端口出去的时候去掉tag。
[SW1-E0/0]port link-type access[SW1-E0/1]port link-type hybrid(如果之前为trunk端口,则需要先把trunk端口变为access端口)这时 display interface ethernet0/1可以看到........PVID :1Port link-type :hybridTagged vlan id :noneUntagged vlan id :1.........这时配置vlan 2 打上tag,vlan 3 不打tag[SW1-E0/1]port hybrid vlan 2 tagged[SW1-E0/1]port hybrid vlan 3 untagged在交换机SW2上e0/0 e0/1、SW3上e0/0进行相同的设置[SW1]dis int e0/1.......PVID :1Port link-type :hybridTagged vlan id :2Untagged vlan id :1,3.......结果:vlan 2的可以通信Vlan 3的不行因为SW2在收到vlan3没有带tag的帧时会认为这个帧属于vlan1 (PVID 为1),如果vlan 3要通信则要把pvid 改为3 小结:Hybrid端口是介于access端口和trunk端口之间的一种端口属性,通过hybrid端口的设置可以配置部分vlan的帧打上vlan标记,部分vlan 的帧不打,如果把所有的vlan都配置为untag,那么交换机间所有的vlan都被隔离,能满足一些应用。
简述hybrid端口发送报文时的处理方式。
简述hybrid端口发送报文时的处理方式。
Hybrid端口发送报文时的处理方式在网络通信中,Hybrid端口是一种用于发送和接收数据报文的端口类型。
它结合了物理端口和虚拟端口的特性,能够实现灵活的网络配置和高效的数据传输。
在本文中,我们将深入探讨Hybrid端口发送报文时的处理方式,包括数据传输流程、报文处理过程和相关的数据处理技术。
1. Hybrid端口概述Hybrid端口是一种能够同时支持物理连接和虚拟连接的网络端口。
在物理连接方面,它可以通过网线、光纤等物理介质与其他设备直接相连,实现数据的物理传输。
而在虚拟连接方面,它可以支持虚拟网络技术,将多个虚拟端口映射到同一个物理端口上,实现灵活的网络配置和资源共享。
因此,Hybrid端口具有很高的灵活性和可扩展性,能够适应不同的网络环境和应用需求。
2. 数据传输流程当Hybrid端口需要发送数据报文时,它会首先进行数据包的封装和编码。
这通常包括将数据分割成适当的数据包、添加必要的头部信息和校验信息等。
然后,数据包会通过物理连接或虚拟连接发送出去。
在物理连接方面,数据包会通过网线、光纤等传输介质发送出去;在虚拟连接方面,数据包会通过虚拟网络技术进行传输。
最终,数据包会到达目标设备,进行解封装和解码,将数据还原成原始的信息。
3. 报文处理过程在Hybrid端口发送和接收数据报文时,会涉及到多个报文处理过程,包括报文封装、报文解封装、报文校验等。
报文封装是将原始数据封装成网络数据包的过程,它包括添加头部信息、尾部信息、纠错码等,以便在网络传输中能够正确地识别和处理数据包。
而报文解封装则是将接收到的网络数据包解析成原始数据的过程,它会根据头部信息、尾部信息等来还原数据内容,并进行校验以确保数据的完整性和正确性。
另外,报文校验则是在数据传输过程中对数据包进行校验和验证的过程,以确保数据在传输过程中不会发生错误或丢失。
4. 数据处理技术为了提高Hybrid端口发送报文的效率和可靠性,通常会采用一些数据处理技术。
access,trunk,hybrid工作原理
access,trunk,hybrid工作原理
1. Access(访问)工作原理:
Access是一种网络端口模式,用于连接本地设备到交换机或
路由器的非干线口(非干道口)。
其原理是将局域网上的终端设备连接到交换机或路由器的端口上,通过该端口与网络进行通信。
Access端口只属于一个VLAN(虚拟局域网),并将
接收到的数据帧发送到相应的VLAN。
2. Trunk(干线)工作原理:
Trunk是一种网络端口模式,用于连接交换机之间的干线端口(干道口),以传递多个VLAN的数据。
其原理是通过帧标
记(Frame Tagging)技术,在数据帧中插入额外的标记信息
以区分不同的VLAN。
Trunk端口可以同时传输多个VLAN的数据,并将数据帧发送到相应的VLAN。
3. Hybrid(混合)工作原理:
Hybrid是一种网络端口模式,结合了Access和Trunk的特点,可同时传输多个VLAN的数据,并且可以连接终端设备。
其
原理是通过将指定的VLAN配置为Access模式,连接终端设备,同时将其他VLAN配置为Trunk模式,传输多个VLAN
的数据。
Hybrid端口可以根据需要选择是作为Access端口还
是Trunk端口来使用。
使用Hybrid端口实现二层交换机VLAN互通
使用Hybrid 端口实现二层交换机VLAN互通摘要:本文通过对二层交换机各种端口模式的介绍,以实例讨论了利用其中Hybrid(混合)模式实现各端口之间隔离与互访的功能。
关键词:交换机端口;Hybrid端口模式;VLAN通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分VLAN(虚拟局域网)。
然而在具体应用中,往往又希望端口隔离后某些VALN之间能灵活互访。
一般情况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现VLAN之间的互访。
实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机Hybrid(混合)端口模式的应用。
1交换机链路端口模式华为二层交换机一般有四种链路端口模式,分别是Access、Trunk、Hybrid和Fabric端口模式。
1.1 Access端口模式Access类型的端口只能属于一个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置。
一般作为连接计算机的端口。
1.2 Trunk端口模式Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般作为交换机之间连接的端口。
1.3 Hybrid端口模式Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口模式的特点如下:Hybrid属性是一种混和模式,实现了在一个untagged(不打标签)端口允许报文以tagged(打标签)形式送出交换机。
同时,可以利用Hybrid属性来定义分别属于不同VLAN端口之间的互访,这是Access和Trunk端口所不能实现的。
Hybrid端口还可以设置哪些VLAN的报文打上标签,哪些不打标签,为实现对不同VLAN报文执行不同处理流程打下了基础。
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
VLANhybrid端口的配置
实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理:2)端口发送报文时的处理:1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
vlan接口的三种模式Access、Hybrid和Trunk
vlan接口的三种模式_Access、Hybrid和Trunkvlan接口的三种模式Access、Hybrid和Trunk通信技术vlan接口的三种模式Access、Hybrid和TrunkTag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。
VLANID域,占12bit,用于标示VLAN的归属。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
交换机三种端口模式Access、Hybrid和Trunk的理解
trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。
其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。
现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。
cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。
根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。
如果不能形成trunk模式,则工作在access模式。
这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。
hybrid端口规则
hybrid端口规则Hybrid端口规则一、什么是Hybrid端口规则Hybrid端口规则是指在Hybrid网络环境下,为了实现不同网络协议之间的互通和数据传输,所制定的一系列端口规范和配置策略。
Hybrid网络是指由多种网络协议组成的复合网络,例如传统的有线网络和无线网络的结合,或者是互联网与局域网的结合。
二、Hybrid端口规则的作用Hybrid端口规则的制定主要是为了解决不同网络协议之间的通信问题,确保数据能够在不同网络之间正常传输。
通过合理设置端口规则,可以使得数据在Hybrid网络中高效、安全地传输,提高网络的可靠性和稳定性。
三、Hybrid端口规则的分类1. 传输层端口规则:传输层端口规则主要用于控制传输层协议的数据传输,例如TCP和UDP协议。
根据不同的传输层协议,可以设置相应的端口规则,例如TCP协议的端口号范围为0-65535,而UDP 协议的端口号范围为0-65535。
2. 应用层端口规则:应用层端口规则主要用于控制应用层协议的数据传输,例如HTTP、FTP、SMTP等协议。
根据不同的应用层协议,可以设置相应的端口规则,例如HTTP协议的默认端口号为80,FTP协议的默认端口号为21。
3. 安全性端口规则:安全性端口规则主要用于保护Hybrid网络的安全,防止非法访问和攻击。
可以通过设置防火墙、访问控制列表等方式来限制对特定端口的访问,从而提高网络的安全性。
四、Hybrid端口规则的配置策略1. 端口分类:根据不同的需求和功能,可以将端口进行分类,例如将一些常用的端口划分为内部端口,用于内部通信;将一些对外提供服务的端口划分为外部端口,用于与外部网络进行通信。
2. 端口映射:在Hybrid网络中,由于网络协议的不同,需要进行端口映射,将一个端口映射到另一个端口。
通过端口映射,可以实现不同网络协议之间的互通,使得数据能够正常传输。
3. 端口转发:在Hybrid网络中,有时需要将特定的端口转发到另一台主机上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理:2)端口发送报文时的处理:Tag通常是对进入端口的报文打上标签,untagged则是对出端口的报文去除标签。
简记:Access端口只连接到计算机,此种类型的端口只能和相同vlan-id主机通信;连接到计算机,从计算机接收报文时打上标记,发送到计算机剥离标记;Trunk端口常用于交换机之间的连接,可以接收和发送多个vlan-id标记的报文,即多种标签报文混合在trunk管道上混跑,只有允许的才可以发送和接收。
发送和接收都携带报文标签。
可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID.Hybrid端口可连接计算机,也可以连接在交换机之间。
Hybrid端口连接到计算机时,都要在hybrid命令后加上untagged,因为计算机的网卡是不能接收带标签报文的。
虽然hybrid端口在声明时,只声明其属于某一个vlan,但如果在hybrid命令[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged 命令后加上多个vlan-id,则表明该vlan可以和多个vlan-id的主机通信。
这是和access端口不相同的地方。
这个有点类似于把一个主机划分到多个vlan中,或者更准确地讲,一个vlan内主机可以和多个vlan通信。
当Hybrid端口用于连接在交换机之间时,则与trunk端口一样使用。
1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
『组网需求』1.PC1和PC2之间可以互访;2.PC1和PC3之间可以互访;3.PC1、PC2和PC3都可以访问服务器;4.其余的PC间访问均禁止。
『交换机Hybrid端口配置流程』利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
『图1配置过程』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/1 /*E0/1加到了VLAN10中*/2.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.创建(进入)VLAN100,将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid/*前面E0/1加到了VLAN10中,这里又将其端口类型设置为hybrid*/ [SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged /*这里对vlan 10没有作操作指示,10实际上是该hybrid端口的PVID*/6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 【补充说明】对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
2功能需求及组网说明交换机Hybrid端口隔离配置图2『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
『组网需求』1.PC1和PC3之间可以互访;2.PC2和PC3之间可以互访;3.PC1和PC4之间可以互访;4.PC2和PC5之间可以互访;5.其余PC之间均禁止互相访问。
『图2配置过程』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged/* G2/1设置为Hybrid端口,且其功能等效于Trunk,可以不把它加入到某个VLAN 中,同时要带标签传输不同vlan标签的报文*/【SwitchB相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 3功能需求及组网说明端口hybrid属性的配置『配置环境参数』1.交换机E0/1和E0/2属于vlan102.交换机E0/3属于vlan203.交换机E0/4和E0/5属于vlan304.交换机E0/23连接Server15.交换机E0/24连接Server26.Server1和Server2分属于vlan40和vlan507.PC和Server都在同一网段8.E0/10连接BAS设备,属于vlan60『组网需求』1.利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;2.Vlan10、vlan20和vlan30的PC均可以访问Server 1;3.vlan 10、20以及vlan30的4端口的PC可以访问Server 2;4.vlan 10中的2端口的PC可以访问vlan 30的PC;5.vlan 20的PC可以访问vlan 30的5端口的PC;6.vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。