华为设备的交换机Hybrid接口详解
通常情况下,公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现,还可以应对一些未知的隐患,如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是——VLAN。
一、VLAN的基本概念在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输的效率会明显的下降,特别是当某网络设备出现故障时,也会不停的想网络发送广播,从而导致广播风暴的产生,是网络通信陷于瘫痪状态,那么怎么解决这个问题呢?
使用物理分隔会有很多缺点,它会使局域网的设计缺乏灵活性。例如:连接在同一台交换机上的用户只能划分在同一个网络中,而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所处的地理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置、作用或部门进行划分,如图:
根据VLAN使用和管理的不同,VLAN分为两种: VLAN的范围,如图: 还有一些VLAN的封装过程,这里就不详细介绍了! 二、Hybrid接口的特点按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access、Trunk和Hybrid。其中Access、Trunk接口和Cisco技术并无差异,Hybrid接口是华为设备特有的接口模式。Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。主要介绍华为交换机的Hybrid接口!
注意:二层的解决方案永远比三层的解决方案要好,因为二层的效率要高于三层。事实上,所涉及的层次越高,效率越低! 三、Hybrid接口的工作原理Hybrid接口能够灵活地控制一个接口上数据帧VLAN标签的添加和移除。例如:在接口对端的设备是交换机的情况下,可以配置接口允许某一些VLAN的数据帧携带VLAN标签通过该接口,而另外一些VLAN则不携带VLAN的标签发出。在接口对端设备是主机的情况下,可以配置发送到这些接口的数据帧不携带任何VLAN标签。
从功能特性上来说,Hybrid接口中的untag列表和PVID用于实现Access特性,而tag列表用于实现Trunk特性。但又不仅仅是这样,因为Hybrid接口相比于Access接口和Trunk接口可以更加灵活,适用于各种场景。 (1)根据PVID封装802.1Q在网络通过VLAN隔离的情况下,可以将流量分为两种类型:
PVID工作原理:通常情况下由终端设备发送和接收的流量为未标记流量。当交换机接收到一个标记流量时,将通过其802.1Q标签来识别其VLAN ID,但是当交换机接收到一个未标记的流量时,将根据接口PVID对流量进行802.1Q封装。 在华为设备中,各种类型的接口都有默认的PVID,如图: 任何进入交换机的流量都应该被标记。如果进入交换机的流量携带VLAN标签,那么它本身是就可以标识VLAN信息的,如果进入交换机的流量未被标记,经将通过接口的PVID进行标记,而标记的目的则是为了后续转发时使用! PVID标记进入交换机的数据帧的示意图如下: (2)根据untag列表和tag列表进行转发
数据发送时untag列表的作用,如图: 数据发送时tag列表的作用,如图: Hybrid接口发送数据帧的基本原则,其对应的处理流程图如下: Hybrid接口和Trunk接口都可以给不同的VLAN打标签,也可以传输多个VLAN的流量;但是Hybrid接口可以允许多个不同VLAN的报文发送时不打标签,而Trunk接口只允许默认VLAN的报文发送时不打标签。 三种类型的接口可以共存在一台以太网交换机上,但Trunk接口和Hybrid接口之间不能直接切换,指能先设为Access接口,再设置为其他类型的接口。 四、Hybrid接口的应用场景Hybrid接口基于三个属性收发数据,在了解其工作原理的基础上,分析其工作过程。通过对Hybrid接口的配置,实现如下需求:
实验图,如下: 看到实验需求、实验拓补图,应首先规划好untag列表中、tag列表中应该添加哪些VLAN信息来实现功能! 如果对PVID、untag列表、tag列表的工作明白的情况下,关于untag列表与tag列表中填写哪些VLAN,可以自行添加,这是其中一种方法。 注意:通常情况下,接口默认的PVID为1,默认untag列表中包含VLAN1.如果额外给接口设置PVID编号,那么一定要同时将编号放到tag列表或者untag列表中,否则将不能通信。 (1)Hybrid的配置1.配置终端设备的IP地址略! 2.在交换机S1、交换机S2上分别创建VLAN2、VLAN3和VLAN10[S1]vlan batch 2 3 10 [S2]vlan batch 2 3 10 3.在交换机S1和S2上配置Hybrid接口S1交换机的配置如下: [S1]int g0/0/2 [S1-GigabitEthernet0/0/2]port link-type hybrid //配置接口模式为Hybrid(默认就是Hybrid接口) [S1-GigabitEthernet0/0/2]port hybrid pvid vlan 1 //配置接口的PVID为1(默认也是) [S1-GigabitEthernet0/0/2]port hybrid untagged vlan 1 2 //将VLAN1、VLAN2加入untag列表 [S1-GigabitEthernet0/0/2]int g0/0/3 [S1-GigabitEthernet0/0/3]port link-type hybrid [S1-GigabitEthernet0/0/3]port hybrid pvid vlan 1 [S1-GigabitEthernet0/0/3]port hybrid untagged vlan 1 2 [S1-GigabitEthernet0/0/3]int g0/0/4 [S1-GigabitEthernet0/0/4]port link-type hybrid [S1-GigabitEthernet0/0/4]port hybrid pvid vlan 10 [S1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 10 [S1-GigabitEthernet0/0/4]int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type hybrid [S1-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [S1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2 [S1-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 //将VLAN3、VLAN10添加到tag列表中 S2交换机的配置如下: [S2-GigabitEthernet0/0/3]int g0/0/1 [S2-GigabitEthernet0/0/1]port link-type hybrid [S2-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [S2-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2 [S2-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 [S2]int g0/0/2 [S2-GigabitEthernet0/0/2]port link-type hybrid [S2-GigabitEthernet0/0/2]port hybrid pvid vlan 2 [S2-GigabitEthernet0/0/2]port hybrid untagged vlan 1 2 [S2-GigabitEthernet0/0/2]int g0/0/3 [S2-GigabitEthernet0/0/3]port link-type hybrid [S2-GigabitEthernet0/0/3]port hybrid pvid vlan 3 [S2-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 4.验证网络通信PC1的测试如下: PC3的测试如下: 实验需求已经满足! 按照图中方法自行配置即可! 第二种: 按照图中自行配置亦可!不过是对于交换机之间接口没有特殊要求的情况下! ———————— 本文至此结束,感谢阅读 ———————— (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |