华为交换机的端口hybrid端口属性配置
hybrid配置详解
1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备,属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;2. Vlan10、vlan20和vlan30的PC均可以访问Server 1;3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2;4. vlan 10中的2端口的PC可以访问vlan 30的PC;5. vlan 20的PC可以访问vlan 30的5端口的PC;6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。
同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access 和trunk端口所不能实现的。
在一台交换机上不允许trunk端口和hybrid端口同时存在。
1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口,都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为该 vlan 的端口互通。
VLANhybrid端口的配置
实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理:2)端口发送报文时的处理:1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
华为交换机的hybrid接口详解
华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性,该特性为局域网的搭建提供了更多的灵活性和安全性。
那么就让我们一起走进h ybrid世界,去体验hybrid特性给我们带来的快乐。
首先让我们来看一个网路拓扑图:这是一个公司的小型网络拓扑图,该公司现有财务和工程两个部门以及一个文件服务器,分别处于不同的VLAN,现要求财务部和工程部都能访问公司内部文件服务器,但是财务部和工程部之间不能互相访问。
看到这里,大家都想通过路由器或三层交换机做访问控制列表实现,没错是可以实现,但是现在只有二层设备。
怎么办?好办。
现在分别讲一下在huawei和cisco环境下的解决方法。
Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。
首先我们先了解一下华为交换机的几种接口类型。
Aaccess接口:access端口只能承载一个vlan的流量,通常用于交换机与PC相连的接口,当access接口收到一个数据帧时,先判断是否有vlan信息,如果没有则打上自己的PVID,如果有则直接丢弃;当access接口要转发一个数据帧时,先判断该数据帧的vlan是否和自己在一个vlan,如果是,则剥离vlan信息,再转发,如果不是,则丢弃。
Trunk接口:trunk接口可以承载多个vlan的流量,但在华为交换机上默认情况下只允许默认vlan的流量通过,只允许对默认vlan不打标记。
通常用于与其它交换机相连的接口。
当trunk接口收到一个数据帧时,先判断是否允许该vlan的流量通过,如果允许,则转发到相应的接口,由相应的接口进行处理,如果不允许,则丢弃。
Trunk接口发送数据帧时,同样判断是否允许该vlan通过,如果允许则转发到相应的接口,由相应的接口进行处理,如果不允许,则直接丢弃。
Hybrid接口:hybrid接口可以承载多个vlan的流量,可用在与PC或交换机相连的接口,与trunk接口的最大区别是可以对任何vlan打标记或不打标记。
华为交换机端口配置
武夷学院计算机系
以太网端口的简介 以太网端口配置的内容 以太网端口配置命令 实例
武夷学院计算机系
7 2019/1/27
1、进入以太网端口视图 要对以太网端口进行配置,首先要进入 以太网端口视图。 请在系统视图下进行下列配置。 操作命令进入以太网端口视图 interface{ interface_type interface_num | interface_name }
17 2019/1/27
武夷学院计算机系
请在以太网端口视图下进行下列设置。 操作命令设置端口为Access端口 port link-type access 设置端口为Hybrid端口 port link-type hybrid 设置端口为Trunk端口 port link-type trunk 恢复端口的链路类型为缺省的Access端口undo port link-type 需要注意的是: 在一台以太网交换机上,Trunk端口和Hybrid 端口不能同时被设置。 如果某端口被指定为镜像端口,则不能再被设 置为Trunk端口,反之亦然。 缺省情况下,端口为Access端口。
11 2019/1/27
武夷学院计算机系
5 设置以太网端口速率 可以使用以下命令对以太网端口的速率进行设置,当 设置端口速率为自协商状态时,端口的速率由本端口 和对端端口双方自动协商而定。 请在以太网端口视图下进行下列设置。 操作命令设置百兆以太网端口的速率 speed { 10 | 100 | auto } 设置千兆以太网端口的速率 speed { 10 | 100 | 1000 | auto } 恢复以太网端口的速率为缺省值undo speed需要注意 的是,10/100Base-T以太网端口支持10Mbit/s、 100Mbit/s或自协商工作速率,可以根据需要对其设置。 100Base-FX多模/单模以太网端口的工作速率由系统 设置为100Mbit/s速率,不允许用户对其进行配置。 缺省情况下,以太网端口的速率处于auto(自协商) 状态。
华为交换机Hybrid端口模式详解
华为交换机Hybrid端⼝模式详解
Hybrid端⼝模式详解
1. port link-type hybrid —— 设置端⼝为Hybrid模式
2. port hybrid pvid vlan 10 ——将此端⼝的默认PVID改为 vlan 10
端⼝PVID⽤途:当端⼝接收到的数据帧不带vlanTeg标签时,进⼊交换机时端⼝会将数据打上此端⼝的PVID号,默认PVID为1,也就是vlan 1,因为交换机内部处理的数据都是要有标签Teg的。
在交换机内部转发数据的时候PVID不起任何作⽤
3. port hybrid tagged vlan 10 —— 设置此端⼝可通⾏vlan 10 ,且在发送数据的时候携带 vlan 10 Teg标签。
tegged只对数据发送时起作
⽤。
4. port hybrid untagged vlan 10 ——设置些端⼝可通⾏vlan 10 ,且在发送数据时候将其vlan 10 Teg标签剥离掉,untagged只对数据发送
时起作⽤。
当交换机要发送⼀个以太帧数据出去时,不会检查是否带有标签Teg,因为交换机内部的数据都是有标签 Teg的,对于tagged定义的帧,端⼝会直接发送,不会对帧做任何更改,⽽对于untagged定义的帧,端⼝会先剥离掉Teg标签再发送。
重点:对于 "port hybrid untagged vlan "和"port hybrid tagged vlan" 这两条命令都是设置端⼝发送数据的时候,哪些vlan可以在此端⼝通⾏,主要区别在于发送数据的时候是否剥离标签。
华为交换机端口基本属性介绍
华为交换机的端口基本属性常见为三层交换机一、物理属性(二层交换机和三层交换机都具备)1.连接方式:接口插头和插座的形状以及传输介质类型。
2.传输速率:端口支持的数字信号传输速率,单位为bit/s。
3.传输模式:端口支持的同步/异步传输模式。
4.接口类型:接口的类型,如以太网接口、光口、电口、高速端口等。
5.接口数量:交换机上配置的端口数量。
6.接口状态:端口的物理状态,如UP或DOWN。
7.电压/电流:端口允许的电压和电流范围,以保证交换机的稳定运行。
二、逻辑属性(三层交换机具备)1.VLAN配置:端口在VLAN中的配置,如Access、Trunk或Hybrid。
2.端口绑定:将多个物理端口绑定为一个逻辑端口,以提高端口的可用性和冗余性。
3.安全控制:设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能,以增强网络安全性。
4.速率限制:对端口速率进行限制,包括最大输入速率、最小输出速率和平均输出速率等,以确保网络稳定性。
5.QoS策略:为端口分配不同的服务质量,包括丢包率、延迟、抖动等指标的优化,以满足不同业务的需求。
6.镜像配置:将端口流量镜像到指定的监控端口,以便进行网络监控和分析。
7.流量控制:通过协商Flow Control,避免网络中数据包的堆积和丢失。
三、管理属性(三层交换机具备)1.状态监控:通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信息。
2.配置管理:通过命令行或网管软件对端口进行配置,包括上述物理属性和逻辑属性。
3.故障管理:通过命令行或网管软件对端口进行故障诊断和定位,及时发现并排除故障。
4.性能监控:通过命令行或网管软件对端口性能进行监控和优化,确保网络稳定性和高效性。
5.安全管理:通过命令行或网管软件对端口进行安全控制和认证,防止未经授权的访问和攻击。
学习心得-华为交换机hybrid接口的用法
华为交换机hybrid口的用法
用于连接PC的端口:
Port hybrid pvid vlan 100 //配置接口属于vlan 100,从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据,如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口:
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据,如果是vlan 10 20 100则不
做修改,直接带标签转发。
和trunk口的情况一样,在网络中新接入PC机,交换机接口不做任何配置,因为华为交换机所有接口默认都属于VLAN1,所以新PC的接口属于VLAN1,即使是交换机与交换机互连的接口配置了trunk或hybrid tagged,也默认是通过VLAN1的。
所以,新接上去不做接口数据修改的PC间可以互通,但不能与已配置VLAN的接口互通。
一如上图,新接PC4与PC5,
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100,没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在,新接入的PC4与PC5接口即使不做配置,他们之间也是可以互通的,相当于VLAN 1之间的PC互通。
华为交换机hybrid接口-案例分析
华为交换机的hybrid特性-案例分析Hybrid特性是华为交换机的专有特性,该特性为局域网的搭建提供了更多的灵活性和安全性。
首先让我们来看一个网路拓扑图:交换机1配置如下:[Switch1]vlan 2[Switch1-vlan2]port ethernet 0/2[Switch1]interface ethernet 0/2[Switch1-ethernet0/2]port link-type hybrid[Switch1-ethernet0/2]port hybrid vlan 1 untagged[Switch1]interface ethernet 0/1[Switch1-ethernet0/1]port link-type hybrid[Switch1-ethernet0/1]port link-type hybrid vlan 2 untagged交换机2配置如下:[Switch2]vlan 3[Switch2-vlan3]port ethernet 0/3[Switch2]vlan 4[Switch2-vlan4]port ethernet 0/4[Switch2]interface ethernet 0/3[Switch2-ethernet0/3]port link-type hybrid[Switch2-ethernet0/3]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/4[Switch2-ethernet0/4]port link-type hybrid[Switch2-ethernet0/4]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/1[Switch2-ethernet0/1]port link-type hybrid[Switch2-ethernet0/1]port link-type hybrid vlan 3 4 untagged注意红色部分,为什么要对vlan1不打标记呢?好吧,让我们看一下整个流程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机的端口hybrid端口属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
T ag通常是对进入端口的报文打上标签,untagged则是对出端口的报文去除标签。
简记: Access端口只连接到计算机,此种类型的端口只能和相同vlan-id主机通信;连接到计算机,从计算机接收报文时打上标记,发送到计算机剥离标记;Trunk端口常用于交换机之间的连接,可以接收和发送多个vlan-id标记的报文,即多种标签报文混合在trunk管道上混跑,只有允许的才可以发送和接收。
发送和接收都携带报文标签。
可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID.Hybrid端口可连接计算机,也可以连接在交换机之间。
Hybrid端口连接到计算机时,都要在hybrid命令后加上untagged,因为计算机的网卡是不能接收带标签报文的。
虽然hybrid端口在声明时,只声明其属于某一个vlan,但如果在hybrid命令后加上多个vlan-id,如:[Qw_A-Eth0/1]port hybrid vlan 20 30 100 untagged则表明该vlan可以和多个vlan-id的主机通信。
这是和access端口不相同的地方。
这个有点类似于把一个主机划分到多个vlan中,或者更准确地讲,一个vlan内主机可以和多个vlan通信。
当Hybrid端口用于连接在交换机之间时,则与trunk端口一样使用。
功能需求和组网实例说明功能需求及组网说明实例一:『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
『组网需求』1.PC1和PC2之间可以互访;2.PC1和PC3之间可以互访;3.PC1、PC2和PC3都可以访问服务器;4.其余的PC间访问均禁止。
『交换机Hybrid端口配置流程』利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
『图1配置过程』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/1E0/1加到了VLAN10中2.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.创建(进入)VLAN100,将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid前面E0/1加到了VLAN10中,这里又将其端口类型设置为hybrid[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 unt agged这里对vlan 10没有作操作指示,10实际上是该hybrid端口的PVID6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 2030 untagged【补充说明】对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
功能需求及组网说明实例二:『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
『组网需求』1.PC1和PC3之间可以互访;2.PC2和PC3之间可以互访;3.PC1和PC4之间可以互访;4.PC2和PC5之间可以互访;5.其余PC之间均禁止互相访问。
『图2配置过程』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20taggedG2/1设置为Hybrid端口,且其功能等效于Trunk,可以不把它加入到某个VLAN中,同时要带标签传输不同vlan标签的报文。
【SwitchB相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20tagged功能需求及组网说明实例三:『配置环境参数』1.交换机E0/1和E0/2属于vlan102.交换机E0/3属于vlan203.交换机E0/4和E0/5属于vlan304.交换机E0/23连接Server15.交换机E0/24连接Server26.Server1和Server2分属于vlan40和vlan507.PC和Server都在同一网段8.E0/10连接BAS设备,属于vlan60『组网需求』1.利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;2.Vlan10、vlan20和vlan30的PC均可以访问Server1;3.vlan 10、20以及vlan30的4端口的PC可以访问Server 2;4.vlan 10中的2端口的PC可以访问vlan 30的PC;5.vlan 20的PC可以访问vlan 30的5端口的PC;6.vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20、30则不需要。