华为交换机端口模式

华为交换机端口模式

以太网端口的三种链路类型: Access, Trunk, Hybrid
  1. Access 类型的端口只能属于 1 个 VLAN ,一般用于连接计算机的端口;

  2. Trunk 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口;

  3. Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收的发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid 端口可以允许多个 VLAN 的数据不带 tag ,而 802.1Q 的 trunk 只能是 native vlan (即 pvid )对应的 vlan 的数据不带 tag ,应该说 hybrid 可以实现 trunk 端口的特性。实际使用时都可以用 hybrid 端口,而不用 trunk 。

Hybrid 端口和 Trunk 端口在接收数据时,处理方法是一样的,唯一的不同之处在于发送数据时, hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 trunk 端口只允许缺省 VLAN 的报文发送时不打标签。

QinQ端口

QinQ端口是专用于QinQ协议的二层以太网端口。它可以给数据帧加上双层VLAN标签,即在原来标签的基础上,给帧加上一个新的标签,从而可以支持多达4094×4094个VLAN,满足企业用户网络对VLAN数量更高的需求。

华为交换机端口模式命令:

[Switch] interface GigabitEthernet 1/0/1 ——进入端口视图

[Switch-GigabitEthernet1/0/1] port link-type access ——将端口模式改为Access模式

注:Access端口主要是用来连接用户主机的二层以太网端口。它有一种最主要的特性就是:仅允许一个VLAN的帧通过,反过来也就是Access端口仅可以加入到一个VLAN中,且Access端口发送的以太网帧永远是Untagged(不带标签)的。

[Switch] interface GigabitEthernet 1/0/2 ——进入端口视图

[Switch-GigabitEthernet1/0/2] port link-type trunk ——将端口模式改为Trunk模式

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 ——设置此端口只能通过带有VLAN 10标签的数据包

注:Trunk端口是用来连接与其他交换机的二层以太网端口。它的最主要特性就是允许多个VLAN的帧通过,并且所发送的以太网帧都是带标签的,除了发送VLAN ID与PVID(Port Default VLAN ID,端口缺省VLAN ID)一致的VLAN帧。

[Switch-GigabitEthernet1/0/4] port trunk pvid vlan 10 ——设置此端口对当进来的报文不带vlan tag时,就打上Native vlan tag(本征vlan,PVID),当从端口出去的报文带Native vlan tag时,会剥离TAG。

注:trunk模式下设置PVID特点:进入端口打上teg,出去端口剥离tag。相当于Hybrid模式下的PVID与untagged组合使用。端口的特性相当于Access模式。**

[Switch] interface GigabitEthernet 1/0/3 ——进入端口视图

[Switch-GigabitEthernet1/0/3] port link-type hybrid ——将端口模式改为Hybrid混合模式

注: Hybrid端口可以说是以上Access端口和Trunk端口的混合体,具有它们共同的特等性,是一种特殊的二层以太网端口。正因如此,Hybrid端口既可以连接用户主机,又可以连接其他交换机、路由器设备。同时Hybrid端口又允许一个,或多个VLAN的帧通过,并可选择以带标签,或者不带标签的方式发送数据帧。

[Switch-GigabitEthernet1/0/3] port hybrid tagged vlan 10 ——设置此端口发数据时自动加上vlan10标签

注:如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。

[Switch-GigabitEthernet1/0/3] port hybrid untagged vlan 10 ——设置此端口发数据时自动剔除掉带有vlan10的标签

注: 如果端口是untagged方式,输出的数据都会剔除掉vlan Teg标签后再进行发送,同时输入的数据包全部都要加上该缺省vlanID(也就是PVID ,缺省vlanID为 vlan 1)。不管输入的数据包是否已经有VLAN标记。

[Switch-GigabitEthernet1/0/3] port hybrid pvid vlan 10 ——设置此端口将接收到的数据自动打上vlan 10标签

注:如果端口修改了PVID,那么此端口将接收到的untagged(不带标签)数据自动打上所设置的PVID标签,如果收到的是带有tagged(带标签)的数据,将会比较是否与本端口的PVID相同,相同且端口允许此数据vlan通过则放行,不相同则丢弃。

access端口:

通过access端口的数据包都是不带VLAN tag的,且只属于一个VLAN;

在access端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,有则丢弃数据包,没有则打上该端口已配置的VLAN tag;

在access端口出方向,交换机将打了与端口相同VLAN tag的数据包转发出去,并且去掉VLAN tag变成普通数据包。

trunk端口:

通过trunk端口的数据包都必须带上VLAN tag;

在trunk端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃数据包,有则按照对应VLAN进行转发;

在trunk端口出方向,交换机将带VLAN tag的数据包原封不动转发出去,没有带VLAN tag数据包不会从trunk端口转发出去。

在trunk端口上有一种特殊情况,如果配置了native VLAN(也叫PVID),转发方式等同于access端口,当从端口进来的报文不带vlan tag时,就打上Native vlan tag; 当从端口出去的报文带Native vlan tag时,会剥离TAG。

hybird端口:

顾名思义,这是一种混合端口,是access和trunk两种端口的混合,既可以转发无vlan tag报文,也可以转发有vlan tag报文;在hybird端口上通常会配置tag vlan和untag vlan,对于tag vlan,其转发方式与trunk口相同,对于untag vlan,其转发方式与access口相同;

在hybird端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃,如果没有vlan tag但是配置了PVID,则打上PVID的vlan tag;有则按照对应VLAN进行转发;进方向不看untag配置;

在hybird端口出方向,对于配置了tag vlan的数据包,原封不动发送出去,对于端口配置了untag vlan的数据包,则去掉vlan tag再发送出去;如果是PVID的vlan,则去掉vlan tag再发送出去;

# 关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
一、相关定义
1、Trunk口 Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
2、Hybrid口 Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。
3、Access口 Access口只能属于1个VLAN,一般用于连接计算机的端口。
4、Tag和Untag tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。
5、pvid 即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。
二、端口的Tag和Untag
若某一端口在vlan设定中被指定为非标记端口, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。
三、端口的封装类型:ISL、802.1Q
ISL Trunk上所有的包都是tag的(Cisco专用);
802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。(当然也可以所有VLAN都tag)
四、各端口收发数据的区别
posted @ 2021-02-25 19:18  红尘浮光  阅读(2689)  评论(0编辑  收藏  举报