【原创】关于交换机端口链路类型Access、trunk、hybrid的理解(下)
总结一下,上期提到了access、trunk口。
现在我们明白access,主要是用于接终端设备的。如PC设备发出的报文,是没有带标签了,反正它不管你网络加了多少个标签,怎么鼓捣,PC都不需要关心,只关心交换机端口发送出来的报文是正常的报文就行,我PC能识别就行。
所以,大家记住,报文从交换机上的access口离开,肯定会脱掉标签。这样PC才能正确读取。
trunk口一般是用于连接交换机之间的,所以trunk链路,除了默认vlan不带tag,其他都会打上tag,这样交换机才能识别报文属于哪个vlan。
3、hybrid口
该类型接口,结合了前面两个,hybrid接口即可以接终端,又可以接交换机。
hybrid接口类型,接收数据包其实跟trunk没什么区别,主要特点在于发送数据包,hybrid接口,可以灵活控制发出去的数据包是否要脱离tag。
来看一下这种图,或许能让大家更容易理解一些:
PCA,发送一个报文,SW的G0/1口收到后,由于hybrid口的PVID(默认vlan id)是10,所以交换机会给这个报文打算vlan 10的tag,然后内部处理,转发到G0/3口。G0/3口也是hybrid链路,该报文是vlan 10,属于untag里面的,所以要进行去标签,把vlan 10tag去掉,这样PCC就能收到正常报文。
同理,PCB也是如此。
大家可以思考一下,PCA能与PCC通信吗?
Hybrid应用场景举例
一、需求
某酒店,允许每个房间都可以访问酒店的提供的服务器,但不允许每个房间之间互访。每个房间的IP都属于相同IP网段,需要实现vlan隔离。
二、拓扑图
三、配置
本实验的配置非常简单
1、创建vlan。 vlan 10、vlan20、vlan100。
2、配置hybrid链路。
四、结果验证
1、客房1、客房2都能访问酒店服务器
2、客房1与客房2无法互访。
五、总结
1、
port hybrid pvid vlan xxx // 当hybrid要当成类似access口来用时,就把hybrid pvid 设置跟access vlan id一样。
port hybrid untagged vlan 10 100 // 当hybrid需要与哪些网段的终端或服务通信时,就把涉及的vlan id 放到这个untagged里面来, 只要报文没有加tag,终端或服务器才能处理。对于没有加到untagged里,报文就会带tag,终端无法识别,就会被丢弃。
总的来说,Hybrid有点起到访问控制的味道了。
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。
l
Hybrid端口和Trunk端口的不同之处在于:
a、 Hybrid端口允许多个VLAN的以太网帧不带标签
b、Trunk端口只允许缺省VLAN的以太网帧不带标签
交换机内部在处理数据包时,所有的数据包一定是打上VLAN tag的,知道了这一点,那么交换机处理VLAN的具体过程就很容易理解了。
在LSW2处的G0/0/1抓包,
PC1给PC2发送消息,LSW1从G0/0/1收到报文后,接口默认是vlan1,所以给报文打上vlan 1 的tag,交换机内部处理,查找mac表,得知从G0/0/2出去,G0/0/2是trunk链路,检查该trunk链路的pvid是多少?是vlan 10。如果是vlan 10的数据发过来,就需要脱标签。但是PC1是vlan1,所以不需要脱标签,继续保持原有vlan1标签,然后转发出去,所以我们抓包就能看到vlan 1 的tag。
四
汇总
每一份赞赏源于懂得
赞赏
0人进行了赞赏支持
更多相关文章
- OSPF学习笔记整理(上)
- 1分钟手把手教你破解华为交换机密码
- H3C交换机命名规则
- 【原创】关于交换机端口链路类型Access、trunk、hybrid的理解(上)
- 如何用web方式给交换机升级?
- 当交换机配置发生变化,如何自动备份配置到FTP上?2条命令搞定!
- Iptables 规则用法小结
- H3C交换机和华为交换机及服务器对接
- 迈普交换机关闭分屏显示