Hybrid技术实现跨vlan通信---华为专利

  1. 云栖社区>
  2. 博客>
  3. 正文

Hybrid技术实现跨vlan通信---华为专利

余二五 2017-11-15 21:19:00 浏览1307
展开阅读全文

Hybrid技术------华为专利

一:实验拓扑

wKiom1U_T9rCsY85AAE1xlCqjo0023.jpg

二:Hybrid技术介绍:

Hybrid技术是:华为、H3C交换机的一种端口模式。和Trunk接口一样,Hybrid接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签。在设置允许指定的VLAN通过Hybrid端口之前,该VLAN必须已经存在。

Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三:实验目标

1:利用Hybrid技术实现跨vlan通信

c1c3划分到vlan10中,再将c2c4划分到vlan20.c5划分到vlan30中。最终实现vlan10vlan20中的成员都能和vlan30中的成员通信.但是vlan10vlan20中的成员不能实现互通!

2:熟练掌握hybrid命令即原理

3:区别access.trunk.hybrid

四:实验思路

1c1带着标签向c5发送数据时.通过e0/0/1接口时,被要求脱下标签,则脱下标签:

2经过交换机.这个时候.交换机的接口;要求带标签(tag.因此此时数据需要重新装上标签.在交换机通向c5的接口时.此接口要求脱下标签(untag.而此接口(即e0/0/5)只允许vlan30中的成员脱掉标签通过.c1属于vlan10中的成员.因此不能通过.如果想要实现通信.则需要在接口中加入--port hybrid untagged vlan 10—此命令.即允许vlan10中的成员脱掉标签通过!

3c5收到c1发来的数据后.就需要回包。:

4在通过两层交换机之间的接口时.则被挡住.不允许通过,因为那两个接口需要带上标签才能通过.因此在数据包通过接口e0/0/5时就会重新装上标签即vlan30的标签.

通过两层交换机之后来到交换机1c1之间的接口时(即e0/0/1接口)又被挡在了外面.此接口要求只允许vlan10中的成员不带标签通过.而数据包属于vlan30的成员,且带上了标签.要想通过,则需要在让此接口允许通过vlan30的成员,加入命令---port hybriduntagged vlan 30-允许不带标签的vlan30的成员通过。这时.数据包脱掉标签即可通过。

5最终实现跨vlan通信!

五:以太网端口有三种链路类型:Access、Hybrid和Trunk

一:这三种链路类型的连接终端有所区别

1:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 
2:Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 
3:Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。  

二:这三种链路类型数据的处理过程也有所差别

1Acess端口收报文: 
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID的标签,并进行交换转发,如果有则直接丢弃(缺省)

Acess端口发报文: 
将报文的VLAN信息剥离,直接发送出去

2trunk端口收报文: 
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID的标签,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃

trunk端口发报文: 
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

3hybrid端口收报文: 
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

hybrid端口发报文 
1、判断该VLAN在本端口的属性
(dispinterface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag) 
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

 

三:ACCESSTRUNKHybrid转发数据帧的原理

Access

wKiom1U_UC-jaOLXAADbkQnFfqA721.jpg

原理如下:PC6要发送一个数据帧给PC7,数据帧通过PC6发送到SW3ACCESS端口时,SW3给该数据帧打上VLAN10的标签,然后将该数据帧传送到连接PC7端口的ACCESS端口上。
该端口接受到数据帧后,剥离标签后,发现该数据帧是发送给PC7的,然后直接发送给PC7

TrunkwKioL1U_UavAKsaEAAFqdFsGFRk375.jpg原理如下:

PC1要发送数据帧给PC3时,PC1将数据帧发送到SW1E0/0/1端口上,PCA接受到该数据帧后,给该数据帧打上VLAN10的标签,通过中继端口E0/0/3发送到SW2E0/0/3
端口上,SW2从帧中的标签得知它属于VLAN10,于是将数据帧发送到该交换机的E0/0/1
该端口在接受到数据帧后,剥离数据帧,得知该数据帧是发送给PCC的,于是发送给PCC

PC2要发送数据帧给PC4PC2将数据帧发送给SW1E0/0/2端口,PC1通过该端口接受到数据帧后,给该数据帧打上VLAN20的标签,发送到该交换机的E0/0/3端口,由于该端口是TRUNK口,并且默认VLANVLAN10 20,所以该端口在接受到该数据帧后,剥离标签后转发到SW2E0/0/3端口上,由于该数据帧没有带有任何标签,所以SW2在接受到该数据帧后,给该数据帧打上默认VLAN标签VLAN10 20,然后发送到该交换机的E0/0/2端口上,该端口接受到数据帧后,剥离标签,发现时发送给PC4的,于是通过该端口发送给PC4

 

Hybrid

wKioL1U_UcmTwCpgAAEcJAChqXQ004.jpg

原理如下:

PC1发送的以太网帧进入端口后,打上VLAN10的标签,在到达PC3的端口时,端口根据设定(Untag 10 20 30)将数据帧发送给给PCC
PC1发送给PC2的数据帧,由于到达PC2端口时,端口设定为(Untag 20 30),PC1PC2无法通讯。

 

 

 

 

总结

总体来讲,Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

 

 

六:实验步骤如下

设定:pc1 ip地址为:192.168.10.10  255.255.255.0

Pc2 ip地址为:192.168.10.20  255.255.255.0

Pc3 ip地址为:192.168.10.30  255.255.255.0

Pc4 ip地址为:192.168.10.40  255.255.255.0

Pc5 ip地址为:192.168.10.50  255.255.255.0

 

交换机1

<Huawei>system-view//

[Huawei]vlan bat 10 20 30//新建vlan10 20 30

[Huawei]int e0/0/1//进入e0/0/1接口

[Huawei-Ethernet0/0/1]port hybrid pvid vlan 10//设置端口的默认vlan10标签当这个端口遇到一个没有打标签的数据包进入时,就自动打上它的默认标签

 

思考:vidpvid的区别

vid就相当于漏斗,pvid相当于涉及到加标。
————————
默认情况下,简单的理解为:
ACCESS端口接PCVID=PVID—不带标签
TRUNK端口级联,VID=全部,PVID=1---带标签
——————-——:

一:

1tag是数据包中一个四字节数据,其包含数据包的vlan id及优先级信息。

2若数据包中包含tag信息,则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。

3若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除,因为目前众多设备并不支持标记数据包,其也无法识别标记数据包。

4因此,需要将与其连接的端口设定为非标记。 
二:

1若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged):

2有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress端口上的pvid设定作为增加的标记中的vlanid

3简单的说,VIDVLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVIDPortVLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1VLAN2VLAN3时,而它的PVID1,那么端口1可以接收到VLAN123的数据,但发出的包只能发到VLAN1中。

 

[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过即数据要脱掉标签才能通过

[Huawei-Ethernet0/0/1]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过--即数据要脱掉标签才能通过

 

[Huawei-Ethernet0/0/1]int e0/0/2//进入e0/0/2接口

[Huawei-Ethernet0/0/2]port hybrid pvid vlan 20//设置端口的默认vlan20标签

[Huawei-Ethernet0/0/2]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过即数据要脱掉标签才能通过

 

[Huawei-Ethernet0/0/2]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过即数据要脱掉标签才能通过

 

 

[Huawei-Ethernet0/0/2]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过即数据要带上标签才能通过此时这个接口就像被转变为中继口一样

 

交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20 30//新建vlan10 2030

[Huawei]int e0/0/3//进入到e0/0/3接口

[Huawei-Ethernet0/0/3]port hybrid pvid vlan 10//设置端口的默认vlan10标签

[Huawei-Ethernet0/0/3]port hybrid untagged vlan 10//允许属于vlan10的成员不带标签通过即数据要脱掉标签才能通过

[Huawei-Ethernet0/0/3]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过即数据要脱掉标签才能通过

 

 

[Huawei-Ethernet0/0/3]int e0/0/4//进入到e0/0/4接口

[Huawei-Ethernet0/0/4]port hybrid pvid vlan 20//设置端口的默认vlan20标签

[Huawei-Ethernet0/0/4]port hybrid untagged vlan 20//允许属于vlan20的成员不带标签通过即数据要脱掉标签才能通过

[Huawei-Ethernet0/0/4]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过即数据要脱掉标签才能通过

 

 

[Huawei-Ethernet0/0/4]int e0/0/5//进入到e0/0/5接口

[Huawei-Ethernet0/0/5]port hybrid pvid vlan 30//设置端口的默认vlan20标签

[Huawei-Ethernet0/0/5]porthybrid untagged vlan 30//允许属于vlan30的成员不带标签通过即数据要脱掉标签才能通过

[Huawei-Ethernet0/0/5]porthybrid untagged vlan 10//允许属于vlan10的成员不带标签通过即数据要脱掉标签才能通过

[Huawei-Ethernet0/0/5]porthybrid untagged vlan 20//允许属于vlan20的成员不带标签通过即数据要脱掉标签才能通过

 

 

[Huawei-Ethernet0/0/5]int g0/0/1//进入到e0/0/1接口

[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 1020 30//允许属于vlan10.20.30的成员带标签通过即数据要带上标签才能通过此时这个接口就像被转变为中继口一样

 

 

七:结果检验

Pc1

wKiom1U_T_bCiHo9AAFi_COR66Q289.jpg

Pc2

wKioL1U_UWjQwVxOAAFaz3liczg396.jpg

Pc3

wKioL1U_UXKRLQmcAAFYHSr9bUo801.jpg

Pc4


 wKiom1U_UBeCK404AAFWosFW2W8894.jpg

 

八:总结

1Hybrid技术解决了没有三层交换机也能实现跨vlan通信.

2.解决企业间内部流量互访增加的问题.

3便携了跨区域的资源调用及管理











本文转自 于学康 51CTO博客,原文链接:http://blog.51cto.com/blxueyuan/1639860,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注