admin 管理员组文章数量: 1086019
2024年4月28日发(作者:编程中日志是什么)
通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分 VLAN (虚拟局
域网)。然而在具体应用中,往往又希望端口隔离后某些 VALN 之间能灵活互访。一般情
况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现 VLAN 之
间的互访。
实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机
Hybrid (混合)端口模式的应用。
1 交换机链路端口模式
华为二层交换机一般有四种链路端口模式,分别是Access、 Trunk 、 Hybrid 端口
模式。
1.1 Access 端口模式
Access 类型的端口只能属于一个 VLAN , 所以它的缺省 VLAN 就是它所在的
VLAN ,不用设置。 一般作为连接计算机的端口。
1.2 Trunk 端口模式
Trunk 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文,一般
作为交换机之间连接的端口。
1.3 Hybrid 端口模式
Hybrid 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文,可
以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid 端口模式的特点如下:
Hybrid 属性是一种混和模式,实现了在一个 untagged ( 不打标签 ) 端口允许报文
以 tagged (打标签)形式送出交换机。同时,可以利用 Hybrid 属性来定义分别属于不
同 VLAN 端口之间的互访,这是 Access 和 Trunk 端口所不能实现的。
Hybrid 端口还可以设置哪些 VLAN 的报文打上标签,哪些不打标签,为实现对不同
VLAN 报文执行不同处理流程打下了基础。
如果设置了端口的缺省 VLAN ID ,当端口接收到不带 VLAN Tag 的报文后,则将
报文转发到属于缺省 VLAN 的端口;当端口发送带有 VLAN Tag 的报文时,如果该报文
的 VLAN ID 与端口缺省的 VLAN ID 相同,则系统将去掉报文的 VLAN Tag ,然后再
发送该报文。
Hybrid 与 Trunk 端口模式的区别是: Hybrid 端口可以允许多个 VLAN 的报文发
送时不打标签 ( untagged ) ,而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。
交换机Hybrid端口隔离配置
1功能需求及组网说明
版权声明:本文标题:交换机端口隔离配置 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714277256a673086.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论