一、Hybrid功能
Hybrid口既可以連接普通終端的接入鏈路(類似于Access接口),又可以連接交換機間的干道鏈路(類似于Trunk接口)。它允許多個VLAN的幀通過,并可以在出接口方向將某些VLAN幀的標簽剝掉,從而實現跨VLAN通信和訪問控制。
二、作用原理
- 接收數據幀:
- 當Hybrid口收到一個二層幀時,首先判斷該幀是否有VLAN標簽。
- 如果沒有標簽,則標記上Hybrid口的PVID(端口VLAN ID),進行下一步處理。
- 如果有標簽,則判斷該Hybrid口是否允許該VLAN的幀進入。如果允許,則進行下一步處理;否則,丟棄該幀。
- 發送數據幀:
- 當數據幀從Hybrid口發出時,交換機判斷VLAN在本接口的屬性是Untagged還是Tagged。
- 如果是Untagged,則先剝離幀的VLAN標簽,再發送。
- 如果是Tagged,則直接發送幀。
通過配置Hybrid口的PVID和untagged/tagged VLAN列表,可以靈活控制哪些VLAN的幀可以通過該接口,以及是否需要剝離VLAN標簽。
三、操作方式
華為交換機的Hybrid口配置通常通過命令行接口(CLI)進行。以下是一個簡單的配置示例:
- 創建VLAN:
????????
????????配置Hybrid口:
????????
這條命令將GigabitEthernet0/0/1接口配置為Hybrid模式,并設置其PVID為VLAN 10。同時,允許VLAN 10和VLAN 30的幀以Untagged方式通過該接口。
- 保存配置:
配置完成后,通常需要保存配置以便在交換機重啟后仍能生效。
四、關鍵信息
PVID
- 定義:PVID是非標記端口的VLAN ID設定,它類似于Access端口劃分到的VLAN。當一個數據幀進入Hybrid端口時,如果數據幀沒有攜帶VLAN標簽(即未標記),交換機會為該數據幀打上該端口的PVID。
- 作用:PVID用于確定未標記數據幀所屬的VLAN。當數據幀在交換機之間傳輸時,如果它未攜帶VLAN標簽,則可以通過PVID來確定其所屬的VLAN,從而確保數據幀能夠被正確地轉發到目標VLAN。
Untagged(未標記)
- 定義:Untagged指的是數據包在進入Hybrid端口時不攜帶VLAN標簽,或者在離開Hybrid端口時VLAN標簽被去除。
- 作用:在Hybrid端口配置中,可以將某些VLAN設置為Untagged。這意味著當這些VLAN的數據包進入Hybrid端口時,即使它們原本攜帶了VLAN標簽,也會被去除標簽后再進行轉發。同樣地,當數據包從Hybrid端口離開時,如果它們屬于被設置為Untagged的VLAN,則這些數據包在離開端口前會被去除VLAN標簽。
- 應用:Untagged配置通常用于與不支持VLAN標簽的設備相連,或者當需要在不同VLAN之間實現互相訪問而不需要經過三層設備時。
Tagged(標記)
- 定義:Tagged指的是數據包在進入或離開Hybrid端口時攜帶VLAN標簽。
- 作用:在Hybrid端口配置中,可以將某些VLAN設置為Tagged。這意味著當這些VLAN的數據包進入或離開Hybrid端口時,它們會攜帶VLAN標簽。這有助于交換機識別數據包所屬的VLAN,并將其正確地轉發到目標VLAN。
- 應用:Tagged配置通常用于交換機之間的鏈路連接,以確保數據包能夠在不同的VLAN之間正確傳輸。
五、實驗測試
?
?
?
???????
)
)
)
:DataStream API (七) 狀態)
