總結一下,上期提到了access、trunk口。
現在我們明白access,主要是用於接終端設備的。如PC設備發出的報文,是沒有帶標籤了,反正它不管你網絡加了多少個標籤,怎麼鼓搗,PC都不需要關心,只關心交換機端口發送出來的報文是正常的報文就行,我PC能識別就行。
所以,大家記住,報文從交換機上的access口離開,肯定會脫掉標籤。這樣PC才能正確讀取。
trunk口一般是用於連接交換機之間的,所以trunk鏈路,除了默認vlan不帶tag,其他都會打上tag,這樣交換機才能識別報文屬於哪個vlan。
3、hybrid口
該類型接口,結合了前面兩個,hybrid接口即可以接終端,又可以接交換機。
hybrid接口類型,接收數據包其實跟trunk沒什麼區別,主要特點在於發送數據包,hybrid接口,可以靈活控制發出去的數據包是否要脫離tag。
來看一下這種圖,或許能讓大家更容易理解一些:
PCA,發送一個報文,SW的G0/1口收到後,由於hybrid口的PVID(默認vlan id)是10,所以交換機會給這個報文打算vlan 10的tag,然後內部處理,轉發到G0/3口。G0/3口也是hybrid鏈路,該報文是vlan 10,屬於untag裡面的,所以要進行去標籤,把vlan 10tag去掉,這樣PCC就能收到正常報文。
同理,PCB也是如此。
大家可以思考一下,PCA能與PCC通信嗎?
Hybrid應用場景舉例
一、需求
某酒店,允許每個房間都可以訪問酒店的提供的服務器,但不允許每個房間之間互訪。每個房間的IP都屬於相同IP網段,需要實現vlan隔離。
二、拓撲圖
三、配置
本實驗的配置非常簡單
1、創建vlan。 vlan 10、vlan20、vlan100。
2、配置hybrid鏈路。
四、結果驗證
1、客房1、客房2都能訪問酒店服務器
2、客房1與客房2無法互訪。
五、總結
1、
port hybrid pvid vlan xxx // 當hybrid要當成類似access口來用時,就把hybrid pvid 設置跟access vlan id一樣。
port hybrid untagged vlan 10 100 // 當hybrid需要與哪些網段的終端或服務通信時,就把涉及的vlan id 放到這個untagged裡面來, 只要報文沒有加tag,終端或服務器才能處理。對於沒有加到untagged裡,報文就會帶tag,終端無法識別,就會被丟棄。
總的來說,Hybrid有點起到訪問控制的味道了。
允許多個VLAN通過,可以接收和發送多個VLAN的數據幀。
l
Hybrid端口和Trunk端口的不同之處在於:
a、 Hybrid端口允許多個VLAN的以太網幀不帶標籤
b、Trunk端口只允許缺省VLAN的以太網幀不帶標籤
交換機內部在處理數據包時,所有的數據包一定是打上VLAN tag的,知道了這一點,那麼交換機處理VLAN的具體過程就很容易理解了。
在LSW2處的G0/0/1抓包,
PC1給PC2發送消息,LSW1從G0/0/1收到報文後,接口默認是vlan1,所以給報文打上vlan 1 的tag,交換機內部處理,查找mac表,得知從G0/0/2出去,G0/0/2是trunk鏈路,檢查該trunk鏈路的pvid是多少?是vlan 10。如果是vlan 10的數據發過來,就需要脫標籤。但是PC1是vlan1,所以不需要脫標籤,繼續保持原有vlan1標籤,然後轉發出去,所以我們抓包就能看到vlan 1 的tag。
四
彙總
這是一個信息爆炸的時代,過多無用的信息只會讓我們視覺疲勞。基於這個原因,本公眾號致力於為廣大網工分享知識、分享招聘信息、傳播有價值的信息,運行4年多以來,很多網工已慢慢被種草了,成為網工圈
最受青睞的公眾號。瞭解網絡、熱愛技術、找工作就關注我們這一個公眾號就夠了~ 乾貨不定期分享,讓我們每天都進步一點點!一起成長!
