一、适用环境
1、Hybrid模式的交换机接口,既可用于交换机与交换机之间的多vlan透传,也可以用于交换机与终端的PC之间的连接。
2、POE交换机上的hybrid则常用于无线AP、网络ip摄像头的连接,无线瘦AP一般会有与AC相连的管理网络,同时无线瘦AP也需要跑业务网络。
二、本例讲述hybrid接口的工作原理与基本配置指令
POE交换机+AC的配置实例可参考前面文章的无线配置
1、交换机的三种端口模式
(1)access:access的端口只能透传一个vlan,一般这类端口用于连接终端网络设备,如:PC机、卡机、电视机、电子屏……
(2)hybrid:hybrid的端口可以透传一个vlan,也可以透传多个vlan,可用于交换机——交换机之间的干道透传多个vlan,也可用于交换机——终端网络设备之间一个vlan透传,常用于无线AP的管理网络+业务网络透传。
(3)trunk:trunk的端口可以透传多个vlan,可以接收和发送多个vlan的报文,一般用于交换机——交换机之间干道透传多个vlan。
2、hybrid是交换机的一种端口模式。和Trunk接口一样在设置允许指定的VLAN通过Hybrid端口之前,该VLAN必须已经存在。Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
(1)untagged:透传时,不打vlan id
(2)tagged:透传时,打上vlan id
(3)pvid:指定默认vlan的id
3、拓扑图:图中有市场部 vlan20、财务部 vlan10、server vlan 30,根据要求在交换机的端口上做vlan透传的配置,理解何时使用untagged与tagged,何时使用pvid选项。
图中的指令标识:交换机之间的干道透传时,打上vlan标签;交换机——PC之间透传时,因端口上的PC可能要与多个其他vlan之间通信,所以直接采用hybrid透传多个vlan的方式,但是1台PC只能属于1个vlan,所以指定了pvid这个默认vlan。
上图的ip地址都在同一个网段,其配置指令与端口的工作模式相对较复杂,本例主要通过配置指令,理解hybrid模式端口的功能。实际工作中采用trunk与access透传的居多,配置指令相对少。
三、配置指令:
SW1交换机:
system_view #进入系统视图
sysname SW1 #交换机命名,用于区分网络中多台交换机分布的位置或功能
vlan batch 10 20 30 # 创建vlan 10 20 30,分别用于市场部、财务部、server
interface Ethernet0/0/1 #配置e0/0/1端口
port link-type hybrid #配置端口的模式为hybrid
description to sw2_gandao_E0/0/1 #给端口做描述,用于当远程管理或配置交换机时,通过描述即能明白物理线路连接到对
端的哪里,在维护排除故障时更明确。本端口的对端是SW2交换机的e0/0/1端口
port hybrid tagged vlan 10 20 30 # 配置e0/0/1端口作为干道透传多个vlan时,打上vlan的id
interface Ethernet0/0/2 # 配置e0/0/2端口
port link-type hybrid # 配置端口的模式为hybrid
description caiwubu_pc # 给端口做描述,该端口连接到财务部的PC上
port hybrid pvid vlan 20 # 指定端口的默认vlan id是20
port hybrid untagged vlan 20 30 # 配置该端口可以透传财务部的vlan 20和server的vlan 30
interface Ethernet0/0/3 #配置e0/0/3端口
port link-type hybrid #配置端口的模式为hybrid
description shichangbu_pc # 端口做描述,该端口连接到 市场部的PC
port hybrid pvid vlan 10 # 指定端口的默认vlan id是10
port hybrid untagged vlan 10 30 # 配置该端口可以透传市场部的vlan 10 、server的vlan 30
interface Ethernet0/0/4 # 配置e0/0/4端口
port link-type hybrid #配置端口的模式为hybrid
description server #给端口做描述,该端口连接到server
port hybrid pvid vlan 30 # 指定端口的默认vlan id是30
port hybrid untagged vlan 10 20 30 #配置该端口可以透传市场部的vlan 10、财务部的vlan 20、server的vlan 30
SW2交换机:
system_view #进入系统视图
sysname SW2 #交换机命名,当排队故障时,可以用上
vlan batch 10 20 30 #创建vlan 10 20 30,分别用于市场部、财务部、server
interface Ethernet0/0/1 #配置e0/0/1端口
port link-type hybrid #配置端口的模式为hybrid
description to sw1_gandao_e0/0/1 # 给端口做描述,该端口连接到SW1交换机的e0/0/1端口
port hybrid tagged vlan 10 20 30 #配置该端口可以透传市场部的vlan 10、财务部的vlan 20、server的vlan 30
interface Ethernet0/0/2 #配置e0/0/2端口
port link-type hybrid # 配置端口的模式为hybrid
description caiwubu_pc # 给端口做描述,该端口连接到财务部的PC
port hybrid pvid vlan 20 # 指定端口的默认vlan id是20
port hybrid untagged vlan 20 30 #配置该端口可以透传财务部的vlan 20、server的vlan 30
interface Ethernet0/0/3 # 配置e0/0/3端口
port link-type hybrid #配置端口的模式为hybrid
description shichangbu_pc #给端口做描述,该端口连接到市场部的PC
port hybrid pvid vlan 10 # 指定端口的默认vlan id是10
port hybrid untagged vlan 10 30 # 配置该端口可以透传市场部的vlan 10、server的vlan 30
四、验证
1、在vlan 20财务部的PC ip是192.168.10.3/24上验证:能与server正常通信、能与财务部的另一台192.168.10.4/24的PC正常通信。但是与市场部的2台PC ip是192.168.10.1/24、192.168.10.2/24隔离。虽然所有的ip地址都在同一个网段上。
2、在vlan 10市场的PC ip是192.168.10.2/24上验证:能与server正常通信、能与市场部的另一台192.168.10.1/24的PC正常通信。但是与财务部的2台PC ip是192.168.10.3/24、192.168.10.4/24隔离。虽然所有的ip地址都在同一个网段上。
本文主要介绍了交换机端口工作模式中的hybrid模式端口的配置,理解untagged、tagged、pvid这3个选项的用法。不足之处敬请批评指正。