华为私有协议Hybrid
实验top图
理论环节
1. 基本概念
-
Hybrid接口:
-
支持同时处理多个VLAN流量,且能针对不同VLAN配置是否携带标签(Tagged/Untagged)。
-
核心特性:
-
灵活控制数据帧的标签处理方式,适用于复杂网络场景。
2. 工作原理
-
接收方向:
-
若数据帧带标签:检查接口是否允许该VLAN。允许则接收,否则丢弃。
-
若数据帧不带标签:归类到接口的PVID(Port VLAN ID)指定的VLAN。
-
发送方向:
-
根据配置决定是否保留标签:
-
Tagged:保留VLAN标签,用于传输到其他支持标签的设备(如交换机)。
-
Untagged:剥离标签,用于连接终端设备(如PC、服务器)。
-
-
3. 与Access/Trunk端口的区别
| 特性 | Access端口 | Trunk端口 | Hybrid端口 |
|---|---|---|---|
| VLAN支持 | 仅1个VLAN | 多个VLAN | 多个VLAN |
| 标签处理 | 始终不带标签 | 仅Native VLAN不带标签 | 可自定义每个VLAN的标签策略 |
| 典型应用 | 连接终端设备 | 交换机间互联 | 灵活场景(如多VLAN服务器) |
| 灵活性 | 低 | 中 | 高 |
| 各自的优缺点 | 可在二层接口建立一个网关vlan,但是只能通过不带标签的数据包 | 多种数据混合流通,也可以写入IP,但不能只建立一个网关,建立一个网段 | 灵活度很高,但是只能控制数据链路层中的数据流动 |
注:标签标注是通过pvid进行标注,通过配置Untagged来控制主机与主机间的
访问,主机访问服务器
【sw1】
[sw1]vlan batch 10 20 30 40
创建vlan
[sw1]int g 0/0/24
[sw1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30 40
[sw1-GigabitEthernet0/0/24]int g 0/0/1
进入PC1端0/0/1接口
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
标定标签
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 20 30 40
去除标签(端口能接受的vlan数据文件)
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30 40
下同
【sw2】
[sw2]vlan batch 10 20 30 40
[sw2]int g 0/0/24
[sw2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30 40
[sw2-GigabitEthernet0/0/24]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 40
[sw2-GigabitEthernet0/0/3]int g 0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid pvid vlan 40
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 10 20 30