vlan标签报文

转载

mob64ca1405a060 2024-09-13 15:58:29

文章标签 vlan标签报文华为网络运维 IT 文章分类 云原生云计算

Hybrid接口工作原理概述

Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，它允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。

Hybrid接口处理VLAN帧的过程如下:

（1）收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理;有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。

（2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged,先剥离帧的VLAN标签，再发送;如果是Tagged,则直接发送帧。

通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的功能，又能够实现Trunk接口的功能。

实验内容

某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN,综合部门使用VLAN 10，市场部门使用VLAN20, IT部门使用VLAN 30。现在需要让处于不同楼层的综合部门和市场部门实现部门内部通信，而两部门之间不允许互相通信； IT 部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。

网络拓扑图

vlan标签报文_vlan标签报文

配置原理

S1的E 0/0/2接口连接PC1主机，该接口收到的PC1发送的Untagged的帧会被交换机转发到VLAN 20。同样，交换机从其他接口收到VLAN 20的发往PC1的帧也会以Untagged的方式从E 0/0/2 接口发送。S1的E 0/0/3接口连接PC2主机，该接口收到Untagged的帧会被转发到VLAN 10。如果交换机收到的VLAN 10的发往PC2的帧也会以Untagged的方式从接口E 0/0/3 发送。VLAN 10 和VLAN 20的帧也要经过交换机间链路发送至邻居交换机S2。反之，S1 收到来自邻居交换机S2的Tagged的帧后，也会根据VLAN Tag转发到相应的VLAN。

所需配置命令解析

undo port default vlan    \\恢复交换机接口默认VLAN（vlan 1）
port link- type hybrid    \\修改交换机接口类型为默认Hybrid类型
port hybrid pvid vlan 10    \\设置Hybrid类型接口的默认VLAN ID，即使得该端口，上接收到PC发来的未带VLAN Tag的帧时，加上VLAN Tag 20，并转发到VLAN 20。
port hybrid untagged vlan 10 20 30    \\交换机在该接口转发VLAN10、VLAN20和VLAN30的帧时，剥离掉相应的VLAN Tag 10、VLAN Tag 20和VLAN Tag 30，以Untagged的方式发送给PC。

代码段

sys
sysname SW1
vlan batch 10 20 30
int eth 0/0/1
port hybrid untagged vlan 10 30
port hybrid pvid vlan 10
int eth 0/0/2
port hybrid untagged vlan 20 30
port hybrid pvid vlan 20
int eth 0/0/3
port hybrid tagged vlan 10 20 30
int eth 0/0/4
port hybrid untagged vlan 10 20 30
port hybrid pvid vlan 30


sys
sysname SW2
vlan batch 10 20 30
int eth 0/0/1
port hybrid untagged vlan 10 30
port hybrid pvid vlan 10
int eth 0/0/2
port hybrid untagged vlan 20 30
port hybrid pvid vlan 20
int eth 0/0/3
port hybrid tagged vlan 10 20 30

以IT 部门可以访问任意部门的配置为例，进行配置说明

在实现各部门内部终端可以互相访问，不同部门间的终端隔离访问后，要求网络管理员所在的IT部门(使用终端PC5)能够实现对所有部门的访问。即要求实现VLAN 30访问VLAN 10和VLAN 20，VLAN 10和VLAN 20之间仍然不允许互相访问。如果S1的E 0/0/1接口仍是Access类型且属于VLAN 10,则不能被其他VLAN访问。若要VLAN30的终端能访问VLAN 10的终端,则需要修改接口的配置,使其既能被VLAN 10访问，又能被VLAN 30访问，这就要求此接口同时要属于多个VLAN，且端口所连设备是PC，不能识别带VLAN Tag的帧，故此时只能使用Hybrid类型接口。Hybrid端口既能被加入多个VLAN中，又能够在将其余VLAN的帧转发到此接口时,剥离掉相应的VLAN Tag。

配置S1交换机，E 0/0/4接口是网络管理员的PC终端，属于VLAN 30，该接口收到的PC发送的Untagged帧要能够发送至VLAN 30中，配置port hybrid pvid vlan 30命令设置Untagged帧加入至VLAN 30。

[S1]vlan 30
[S1-vlan30]interface Ethernet 0/0/4
[S1-Ethemet0/0/4]port hybrid pvid vlan 30

因为在华为交换机上，默认所有接口都为Hybrid类型接口，所以在该接口下不需要修改配置。

S1交换机收到VLAN 10、VLAN 20和VLAN 30的帧也要能够从该接口发送至PC5,配置port hybrid untagged vlan10 20 30命令，使得上述3个VLAN的帧会以Untagged的方式从该接口发送出去给PC5。

[S1-Ethernect0/0/4]port hybrid untagged vlan 10 20 30

同理，端口E0/0/1接PC1,接口收到PC的Untagged帧需要发送至VLAN20，使用port hybrid pvid vlan 10命令。E 0/0/1接口同时也要能够被VLAN 30和VLAN 10的主机访问，即VLAN 10和30的帧能够从该接口发送出去，并以Untagged的方式发送至PC1。

[S1]interface ethermet0/0/1
[S1-Ethernet0/0/1]port hybrid untagged vlan 10 30

接口E 0/0/2收到Untagged的帧需发送至VLAN 20,同时VLAN 20和30的帧要能从该接口发送出去。

[S1]interface ethernet0/0/2
[S1-Ethernet0/0/2]port hybrid untagged vlan 20 30

VLAN10、VLAN20和VLAN30的帧要能够发送至邻居交换机S2，且要保留原有的VLAN Tag，以便于邻居交换机S2根据VLAN Tag继续转发到相应的VLAN。同样，邻居交换机S2发送过来的帧也会带有相应的VLAN Tag, 所以S1与S2间互连的接口E0/0/1 配置如下。

[S1]interface ethermnet0/0/3
[S1-Ethernet/0/3]port hybrid tagged vlan 10 20 30
[S2]interface ethernet0/0/3
[S2-Ethernet0/0/3]port hybrid tagged vlan 10 20 30

同理在S2交换机上，E 0/0/3接口收到的带有相应VLAN Tag标记的帧，如果是VLAN 10的帧要能发送至接口E 0/0/2，如果是VLAN 10的帧要能发送至E 0/0/1。而如果是VLAN 30的帧要能发送至接口E 0/0/1和E 0/0/2。VLAN10、20和30的帧都是以Untagged的方式发送至接口E 0/0/1或E 0/0/2。反之，如果PC3发出的Untagged的帧发送至接口E 0/0/1 时会进入到Hybrid接口PVID所指明的VLAN 10中，PC4 发出的Untagged的帧发送至接口E 0/0/2时会进入到Hybrid接口PVID所指明的VLAN 20中，具体配置过程如下。

[S2]vlan30
[S2]interface ethermct0/0/1
[S2-Ethermet/0/1]port hybrid untagged vlan 20 30
[S2-Etheret0/0/1]interface ethernet 0/0/2
[S2-Ethermet/2]port hybrid untagged vlan 10 30

S1和S2上全部配置完成后，使用ping命令在IT部门的网络管理员的PC5上测试与不同部门内的各台主机间的连通性，具体如下。