华为交换机的接口分为access、trunk和hybrid三种,前两种比较常用,也好理解,今天主要聊一下hybrid接口的一些疑惑。hybrid的接口主要用于相同网段不同vlan的通信,比如做vrrp可以用到。说明:pvid是端口vlan id,tag是带vlan id标签,untag是不带vlan id标签。
一、hybrid原理
收到不带tag标签的报文首先会打上端口pvid;再查看是否接收该tag报文。收到tag报文,查看允许列表是否允许接收。与trunk接收报文相同。
发报文,查看是否允许该报文带tag还是不带tag通过。trunk端口只允许与默认pvid相同的报文不带标签通过,而hybrid可以指定多个vlan报文不带标签通过。
图2能看出华为交换机每一个以太网接口默认都是hybrid,同属于vlan1,并允许接收vlan1报文,且是untag转发,这就是pc接入交换机为啥直接能通信。1接口允许vlan1和vlan10报文untag通过。2接口允许vlan1报文untag通过,tag vlan10报文直接通过。
二、举例:1接口属于vlan1,2接口属于vlan10,要求2台pc互通。
interface GigabitEthernet0/0/1
port hybrid untagged vlan 10 剥离vlan10标签转发,如果配置tag命令,当pc2在ping pc1时,利用抓包工具捕获1接口报文,发现有数据通过但是带vlan10标签,此时pc1是不识别该报文的。
port hybrid pvid vlan 1 把1接口划到vlan1,默认的
port hybrid untagged vlan 1 允许接收vlan1报文,转发下行untag vlan1报文,默认的
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10 把2接口划到vlan10
port hybrid untagged vlan 10 接收vlan10报文,转发不带tag的vlan10报文,此处没有通vlan10通信,tag也是可以的,untag主要用于剥离vlan10,使同vlan10通信。
port hybrid untagged vlan 1 默认的
默认命令就是配置此条命令不显示,不配置也能达到此功能,undo掉这条命令就不通。除了与vlan1通信是默认的,其他vlan都需要配置此命令。
这个通信过程就是pc1报文进入接口1,打上端口vlan1默认标签(报文在交换机内必须是tag格式流转),并接收该报文,经交换机转发到接口2,接口2剥离vlan1标签发送到pc2。pc2回包:pc2报文进入接口2,端口将报文打上vlan10标签,并接收该报文,经交换机转发到接口1,接口1剥离vlan10标签变成untag报文发送给pc1,这样就ping通了。二层跨交换机通信也是如此,只不过在交换机互联口配置tagged vlan XX模式。总之二层hybrid接口使用就是将端口pvid划到相应vlan,untag 本身vlan和要通信的其他vlan 。