一、Access、Trunk和Hybrid端口含义:

    Access类型:端口只能属于1个VLAN,一般用于连接计算机; 

    Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; 

    Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

    Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

    三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。

    Access端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLAN ID。

 

Acess端口收报文:

    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

Acess端口发报文:

    将报文的VLAN信息剥离,直接发送出去

trunk端口收报文:

    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果允许则转发,否则丢弃

trunk端口发报文:

    比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

hybrid端口收报文:

    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

hybrid端口发报文:

    1,判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)

    2,如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送,例如:

[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged

[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-type hybrid
[Switch-Ethernet0/2]porthy bridpvid vlan 20
[Switch-Ethernet0/2]porthy brid vlan 10 20 untagged

    此时intere0/1和intere0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。

    以下以intere0/1下的所接的pc1访问intere0/2下的所接的pc2为例进行说明:

  1. pc1所发出的数据,由inter0/1所在的pvidvlan10封装vlan10的标记后送入交换机,交换机发现intere0/2允许vlan10的数据通过,于是数据被转发到intere0/2上,由于intere0/2上vlan10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
  2. 再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvidvlan20封装vlan20的标记后送入交换机,交换机发现intere0/1允许vlan20的数据通过,于是数据被转发到intere0/1上,由于intere0/1上vlan20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20。

二、hybrid 端口的常见配置应用

    一般小公司没有三层交换机,也是普通SOHO路由器。下面以一间小型酒店为例来演示一下hybrid 端口的常见应用配置。酒店方想实现每间客房VLAN隔离,但是又要能上网,怎么办?如果交换机支持hybrid端口,就好办多了,价格也不贵。

组网要求及方案如下图:

Access、Trunk、Hybrid含义及Hybrid端口类型的常见配置应用_封装


新建几个VLAN,如VLAN 10 20 30 100,要求VLAN 10 20 30不能相互访问,但是都能访问通过VLAN 100上网。有多少间客房,就新建多少个VLAN,然后同时untagged 它的VLAN和VLAN 100。

==================================================================

路由器配置:

#
sysname ROUTE
#
dhcp enable
#
ip pool pc_dhcp
 gateway-list 172.18.4.254
 network 172.18.4.0 mask 255.255.255.0
 excluded-ip-address 172.18.4.200 172.18.4.253    //服务器保留IP段
#
firewall zone Local
 priority 16
#
interface GigabitEthernet0/0/0
 ip address 172.18.4.254 255.255.255.0
 dhcp select global    //此接口允许使用全局DHCP
#

交换机配置:

#
sysname SWITCH
#
vlan batch 10 20 30 100
#
interface Ethernet0/0/1        //连接客房1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
#
interface Ethernet0/0/2        //连接客房2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
#
interface Ethernet0/0/3        //连接客房3
port hybrid pvid vlan 30
port hybrid untagged vlan 30 100
#
interface Ethernet0/0/23        //连接路由器
desc to_ROUTE
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#
interface Ethernet0/0/24        //连接服务器
desc to_Server
port hybrid pvid vlan 100
port hybrid untagged vlan 2 to 4094
#

实验结果:

客房1所在的PC(IP:172.18.4.10):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.20   --->  不通

ping 172.18.4.30   --->  不通

客房2所在的PC(IP:172.18.4.20):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.10   --->  不通

ping 172.18.4.30   --->  不通

客房3所在的PC(IP:172.18.4.30):

ping 172.18.4.200  --->  OK

ping 172.18.4.254  --->  OK

ping 172.18.4.10   --->  不通

ping 172.18.4.20   --->  不通

验证通过,实现了组网要求!