华为交换机三种端口:access、trunk、hybrid

    写这篇博客,也是让自己对网络基础知识有更深刻的理解。随着工作的年限,越来越觉得基础的知识和概念都非常重要。在将基础的知识点理解透测了,才能做到举一反三的效果。以前的理解就是:access模式的接口就是接终端设备的,trunk模式就是连接设备间的接口。至于华为的hybird接口,有一点接触。下面说下我的理解:

1、access接口模式:确实是接终端的,但是之前没有理解access接口是如何对出入方向的数据报文处理的。在交换机的世界里,数据报文都是打上tag(标签802.1q),此端口对入方向(接受)的终端的数据报文没有标签就打上tag标签,(默认情况下数据报文打上vlan1的标签),如果人方向(接受)的数据报文携带的vlan ID的标签,vlanID 与pvid相同,该端口就接受数据报文。否则,就丢弃。对于出方向(发送)的数据报文vlan ID与pvid始终是相同的,直接剥离tag标签。这样在剥离的tag标签的数据报文,终端设备才能认识这个数据报文。如图1-1、1-2
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
图1-1
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
图1-2
下面通过实验,对access接口模式。来验证以上的理论
实验拓扑:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
实验目的:理解access接口,对vlan数据报文的处理过程。(由于是在ensp做的实验,无法抓取802.1q协议封装的vlan标签。)
1.1sw1与sw2之间是access接口互联。且接口g0/0/1属于vlan10。测试3台终端的连通性。
配置信息:

sw1:
interface GigabitEthernet0/0/1      
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
 sw2:
 interface GigabitEthernet0/0/1      
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10

华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
1.2 现在我将sw2上新建vlan20,并且将sw2的g0/0/1和g0/0/2加入vlan20里。这时,就会颠覆了你之前vlan可以隔离广播域的思维了。所以,看了这次我的实验希望对你帮助。
sw1的配置不变,sw2的配置如下:

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

数据报文的流向分析如下图:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
测试结果如下:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。

2、trunk接口模式:对于出方向的数据报文:当vlan ID与pvid相同时,则报文剥离原来的tag标签进行转发。当vlan ID与pvid不同是,则报文保持原来的tag标签进行转发。对于入方向数据报文:当vlan ID与pvid相同时,则报文直接进行转发。当vlan ID与pvid不同时,查看VLAN List是否放行,放行就转发。否则丢弃。对入方向没有打tag标签的数据报文,就打上pvid的标签,进行转发。如图:2-1、2-2
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
图2-1
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
图2-2
下面通过实验,对trunk接口模式。来验证以上的理论
实验拓扑:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
实验目的:理解trunk接口,对vlan数据报文的处理过程。
2.1实验规划已标记在拓扑上,需求:将sw1和sw2上的vlan10、vlan20里的各自主机之间实现互通。
配置信息:
sw1和sw2的配置一样。如下:

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20  //该trunk接口收方向,收到的数据报文,检查报文里的vlan id 是否再允许的vlan list表里。在,则接受数据。否则,丢弃。该接口的出方向,发送的数据报文里,vlan ID与pvid不同,(因为默认交换机的pvid=1)则将保持原有的标签进行转发。这里的实验原有的标签就是vlan 10,vlan20。

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10                //该access接口,在收到终端的报文,打上 pvid为10的标签进行转发。

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20             //该access接口,在收到终端的报文,打上 pvid为20的标签进行转发。

数据报文流向分析如下:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
测试结果如下:同vlan内的主机可达,不同vlan内的主机不可达
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
2.2需求:将不同vlan,同一网段主机pc1与pc4实现互通。
配置信息如下:
将sw1的g0/0/1将pvid=1 该成pvid=10。将sw2的g0/0/1将pvid=1 该成pvid=20。其他配置不变。这种做法就是,为了理解trunk的pvid。实际部署不能这么做。

sw1:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10    
 port trunk allow-pass vlan 10 20

sw2:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 10 20

测试结果:pc1和pc4可以互通。
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
3、hybird接口模式:对于出方向数据报文:检查接口配置,是否携带vlan数据报文中的tag标签(vlan IID)通过。如果携带vlan标签通过,则必须在接口下配置:port hybrid tagged vlan vlan-ID。如果不携带vlan标签通过,则必须在接口下配置:port hybrid untagged vlan vlan-ID。对于入方的数据报文:没有打tag标签的数据报文,就打上pvid的标签,进行转发。如果pvid在允许放行的VLAN List的表里边,则接受该报文,否则丢弃。如果接受到的报文里有tag标签,检查该报文中vlan ID在允许放行的VLAN List的表里边,则接受该报文,否则丢弃。
下面通过实验,对hybird接口模式。来验证以上的理论
实验拓扑:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
实验目的:理解trunk接口,对vlan数据报文的处理过程。此端口的灵活度很高。
3.1需求:将同一vlan内的主机实现互通,并且所接口使用华为默认的接口模式hybird。
配置信息如下:
sw1和sw2的配置一样:

interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20   //在该接口出方向,发送的数据报文必须携带自己该有vlan标签报文。

interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10  //在该接口出方向,发送的数据报文必须将自己该有vlan标签去掉,发送给终端设备。

interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20   //在该接口出方向,发送的数据报文必须将自己该有vlan标签去掉,发送给终端设备。

测试结果如下:pc1和pc2可以互通,pc3和pc4可以互通。则不同vlan的pc2和pc3、pc4不同。
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
数据报文流向分析如下:
华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
3.2需求:vlan10里的pc1可以与vlan20 里的pc4互通。
配置信息:sw1的g0/0/2接口上配置:port hybrid untagged vlan 20 。sw2的g0/0/3接口上配置:port hybrid untagged vlan 10.其他配置不变。

sw1:
 interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20

interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 20

interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20

sw2:
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20

interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10

interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 port hybrid untagged vlan 10 20

测试结果如下:

华为交换机三种端口:access、trunk、hybrid。简单的三个单词,在网络世界里显的不简单。
以上就是,我对这三种接口模式的理解。如有不对地方,望指出。谢谢,您的浏览。希望对您有帮助。