Access、Trunk、Hybrid含義及Hybrid埠型別的常見配置應用

小宇飛刀發表於2018-10-05
型別

一、Access、Trunk和Hybrid埠含義:

    Access型別:埠只能屬於1個VLAN,一般用於連線計算機; 

    Trunk型別:埠可以屬於多個VLAN,可以接收和傳送多個VLAN的報文,一般用於交換機之間連線; 

    Hybrid型別:埠可以屬於多個VLAN,可以接收和傳送多個VLAN的報文,可以用於交換機之間連線,也可以用於連線使用者的計算機。

    Hybrid埠可以允許多個VLAN的報文傳送時不打標籤,而Trunk埠只允許預設VLAN的報文傳送時不打標籤。

    三種型別的埠可以共存在一臺裝置上,但Trunk埠和Hybrid埠之間不能直接切換,只能先設為Access埠,再設定為其他型別埠。例如:Trunk埠不能直接被設定為Hybrid埠,只能先設為Access埠,再設定為Hybrid埠。

    Access埠只能屬於1個VLAN,所以它的預設VLAN就是它所在的VLAN,不用設定;Hybrid埠和Trunk埠可以屬於多個VLAN,所以需要設定埠的預設VLAN ID。

Acess埠收報文:

    收到一個報文,判斷是否有VLAN資訊:如果沒有則打上埠的PVID,並進行交換轉發,如果有則直接丟棄(預設)

Acess埠發報文:

    將報文的VLAN資訊剝離,直接傳送出去

trunk埠收報文:

    收到一個報文,判斷是否有VLAN資訊:如果沒有則打上埠的PVID,並進行交換轉發,如果有判斷該trunk埠是否允許該VLAN的資料進入:如果可以則轉發,否則丟棄

trunk埠發報文:

    比較埠的PVID和將要傳送報文的VLAN資訊,如果兩者相等則剝離VLAN資訊,再傳送,如果不相等則直接傳送

hybrid埠收報文:

    收到一個報文,判斷是否有VLAN資訊:如果沒有則打上埠的PVID,並進行交換轉發,如果有則判斷該hybrid埠是否允許該VLAN的資料進入:如果可以則轉發,否則丟棄(此時埠上的untag配置是不用考慮的,untag配置只對傳送報文時起作用)

hybrid埠發報文:

    1,判斷該VLAN在本埠的屬性(dispinterface即可看到該埠對哪些VLAN是untag,哪些VLAN是tag)

    2,如果是untag則剝離VLAN資訊,再傳送,如果是tag則直接傳送,例如:

[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged

[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-type hybrid
[Switch-Ethernet0/2]porthy bridpvid vlan 20
[Switch-Ethernet0/2]porthy brid vlan 10 20 untagged

    此時intere0/1和intere0/2下的所接的PC是可以互通的,但互通時資料所走的往返vlan是不同的。

    以下以intere0/1下的所接的pc1訪問intere0/2下的所接的pc2為例進行說明:

  1.     pc1所發出的資料,由inter0/1所在的pvidvlan10封裝vlan10的標記後送入交換機,交換機發現intere0/2允許vlan10的資料通過,於是資料被轉發到intere0/2上,由於intere0/2上vlan10是untagged的,於是交換機此時去除資料包上vlan10的標記,以普通包的形式發給pc2,此時pc1->p2走的是vlan10
  2.     再來分析pc2給pc1回包的過程,pc2所發出的資料,由inter0/2所在的pvidvlan20封裝vlan20的標記後送入交換機,交換機發現intere0/1允許vlan20的資料通過,於是資料被轉發到intere0/1上,由於intere0/1上vlan20是untagged的,於是交換機此時去除資料包上vlan20的標記,以普通包的形式發給pc1,此時pc2->pc1走的是vlan20。

二、hybrid 埠的常見配置應用

    一般小公司沒有三層交換機,也是普通SOHO路由器。下面以一間小型酒店為例來演示一下hybrid 埠的常見應用配置。酒店方想實現每間客房VLAN隔離,但是又要能上網,怎麼辦?如果交換機支援hybrid埠,就好辦多了,價格也不貴。

組網要求及方案如下圖:

組網需求
新建幾個VLAN,如VLAN 10 20 30 100,要求VLAN 10 20 30不能相互訪問,但是都能訪問通過VLAN 100上網。有多少間客房,就新建多少個VLAN,然後同時untagged 它的VLAN和VLAN 100。

==================================================================

路由器配置:

#
sysname ROUTE
#
dhcp enable
#
ip pool pc_dhcp
 gateway-list 172.18.4.254
 network 172.18.4.0 mask 255.255.255.0
 excluded-ip-address 172.18.4.200 172.18.4.253    //伺服器保留IP段
#
firewall zone Local
 priority 16
#
interface GigabitEthernet0/0/0
 ip address 172.18.4.254 255.255.255.0
 dhcp select global    //此介面允許使用全域性DHCP
#

交換機配置:

#
sysname SWITCH
#
vlan batch 10 20 30 100
#
interface Ethernet0/0/1        //連線客房1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
#
interface Ethernet0/0/2        //連線客房2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
#
interface Ethernet0/0/3        //連線客房3
port hybrid pvid vlan 30
port hybrid untagged vlan 30 100
#
interface Ethernet0/0/23        //連線路由器
desc to_ROUTE
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#
interface Ethernet0/0/24        //連線伺服器
desc to_Server
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#

實驗結果:

客房1所在的PC(IP:172.18.4.10):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.20   --->  不通

ping 172.18.4.30   --->  不通

客房2所在的PC(IP:172.18.4.20):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.10   --->  不通

ping 172.18.4.30   --->  不通

客房3所在的PC(IP:172.18.4.30):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.10   --->  不通

ping 172.18.4.20   --->  不通

驗證通過,實現了組網要求!

相關文章