華為交換機(jī)端口Hybrid 模式的應(yīng)用

劉振海

（江蘇省邗江中等專業(yè)學(xué)校，江蘇 揚(yáng)州 225000）

0 引言

交換機(jī)端口除了Access 和Trunk 這兩種基本模式外,還有思科交換機(jī)的Dynamic 模式及華為交換機(jī)的Hybrid 模式。 Dynamic 模式實(shí)際是一種協(xié)商模式,根據(jù)不同情況會(huì)協(xié)商成 Access 模式或 Trunk 模式,而Hybrid 模式是一種不同于 Access 和 Trunk 的獨(dú)立模式,華為交換機(jī)設(shè)計(jì)了Hybrid 這種獨(dú)特的模式,可以實(shí)現(xiàn)很多特殊的功能,相比Access 和Trunk 更靈活、更方便［1］。

1 華為交換機(jī)端口模式

1.1 Access 模式

Access 模式下的交換機(jī)端口只能屬于一個(gè)VLAN,且這個(gè)端口流入流出的數(shù)據(jù)沒有VLAN Tag(標(biāo)簽）,到交換機(jī)內(nèi)部才賦予VLAN Tag 。 當(dāng)然,VLAN Tag 的 ID就是該端口的VLAN ID。

由于Access 模式的端口一般用于交換機(jī)與計(jì)算機(jī)相連,計(jì)算機(jī)發(fā)送接收的數(shù)據(jù)不能有VLAN Tag。

1.2 Trunk 模式

Trunk 模式下的交換機(jī)端口可以屬于多個(gè)VLAN。因有多個(gè)VLAN 的數(shù)據(jù)流入流出,故工作人員要以VLAN Tag 對(duì)端口外的數(shù)據(jù)進(jìn)行區(qū)分,其中只能有一個(gè)VLAN 不打標(biāo)簽,這個(gè) VLAN 稱為 PVLAN。 當(dāng)數(shù)據(jù)流入端口時(shí),如果有VLAN Tag,則直接進(jìn)入；如果沒有VLAN Tag,數(shù)據(jù)則打上PVLAN ID Tag 后進(jìn)入交換機(jī)；數(shù)據(jù)流出端口時(shí),判斷VLAN Tag 的ID,如果與PVLAN ID 一致,則去除Tag 標(biāo)簽,送出端口；如果與PVLAN ID不一致,數(shù)據(jù)則直接送出端口［2］。

Trunk 模式的端口為了交換機(jī)之間能識(shí)別相同的VLAN 并互通,一般用于交換機(jī)與交換機(jī)之間的干路。

1.3 Hybrid 模式

Hybrid 模式下的交換機(jī)端口可以屬于多個(gè)VLAN,與Trunk 模式不同的是可以允許有多個(gè)VLAN 不打標(biāo)簽。 數(shù)據(jù)流入端口時(shí),如果有VLAN Tag,則直接進(jìn)入；如果沒有VLAN Tag,數(shù)據(jù)則打上PVLAN ID Tag 后進(jìn)入交換機(jī)；數(shù)據(jù)流出端口時(shí),判斷VLAN Tag 的ID,如果是untagged vlan,則去除Tag 標(biāo)簽,送出端口；如果是tagged vlan,數(shù)據(jù)則直接送出端口。

Hybrid 模式下的交換機(jī)端口流入流出的數(shù)據(jù)可以有多個(gè)VLAN 沒有標(biāo)簽,表面看似乎無法區(qū)分?jǐn)?shù)據(jù),但正是利用這種特點(diǎn)Hybrid 模式下的交換機(jī)端口可以方便地實(shí)現(xiàn)所需要的功能。 Hybrid 模式的端口非常靈活,既可以用于交換機(jī)與計(jì)算機(jī)相連,也可以用于交換機(jī)與交換機(jī)之間的干路［3］。

2 華為交換機(jī)端口Hybrid 模式與Access，Trunk 的關(guān)系

2.1 Hybrid 模式與 Access 模式

前文提到,Access 模式只屬于一個(gè)VLAN 時(shí),端口外不打標(biāo)簽；Hybrid 模式可以屬于多個(gè)VLAN 時(shí),端口外有的VLAN 打標(biāo)簽有的VLAN 不打標(biāo)簽。 那么,在Hybrid 模式下,如果只有一個(gè)VLAN 并且不打標(biāo)簽,再把這個(gè) VLAN 設(shè)置成 PVLAN,這個(gè)端口實(shí)際上和Access 模式功能相同。

下面是用Hybrid 模式實(shí)現(xiàn)Access 模式的命令代碼(將端口1 加入VLAN 10）。

2.2 Hybrid 模式與 Trunk 模式

Hybrid 模式可以屬于多個(gè) VLAN,端口外有的VLAN 打標(biāo)簽有的VLAN 不打標(biāo)簽。 Trunk 模式也可以屬于多個(gè)VLAN,但端口外不打標(biāo)簽的只能是PVLAN。那么,在Hybrid 模式下,如果不打標(biāo)簽的VLAN 只設(shè)置一個(gè),再把這個(gè)VLAN 設(shè)置成PVLAN,實(shí)際上這個(gè)端口和Trunk 模式功能相同。

下面是用Hybrid 模式實(shí)現(xiàn)Trunk 模式的命令代碼(將端口1 允許VLAN 10 20 30 通過,VLAN 10 不打標(biāo)簽）。

3 華為交換機(jī)端口Hybrid 模式的應(yīng)用實(shí)例

3.1 不同VLAN 間任意互通

一個(gè)公司有 3 個(gè)部門,分別劃分為 VLAN10,VLAN20 和 VLAN30,希望 VLAN30 既能與 VLAN10 互通,也能與VLAN20 互通。 眾所周知,二層不同VLAN一般是不通的,但只要部門利用Hybrid 的特性就可以做到令不同VLAN 互通。

假設(shè)VLAN10,VLAN20 和VLAN30 分別在交換機(jī)1 口、2 口和 3 口,配置命令如下:

3.2 網(wǎng)絡(luò)單向通信

在一個(gè)公司里VLAN100 是高度機(jī)密部門,只允許其他部門(以 VLAN10 為例） 單向發(fā)送數(shù)據(jù)給VLAN100。

假設(shè)VLAN100 在交換機(jī)20 口,VLAN10 在交換機(jī)1 口,配置命令如下:

3.3 VLAN 間互換替代

VLAN 間互換替代通常用于交換機(jī)干路上,公司兩個(gè)交換機(jī)通過24 口互連,SW1 上有VLAN10,VLAN20和 VLAN30,SW2 上有 VLAN10,VLAN20 和 VLAN40。經(jīng)過部門整合,希望 VLAN30 到 SW2 上是 VLAN40,VLAN40 到 SW1 上是 VLAN30。

4 結(jié)語

華為交換機(jī)端口Hybrid 模式是華為特有的技術(shù),交換機(jī)端口利用Hybrid 可以解決實(shí)際工作中很多復(fù)雜的任務(wù),華為將Hybrid 模式作為交換機(jī)端口的默認(rèn)模式,還可以十分靈活方便地實(shí)現(xiàn)最基本的Access 模式和Trunk 模式功能。