華為交換機Hybird 與 單臂路由

目錄

• 前言
• 一、華為VLAN hybrid
• • 1.1 VLAN hybrid 工作原理
  • 1.2 Hybrid實驗
  • • 1.2.1 實驗一
    • 1.2.2 實驗二
• 二、單臂路由
• • 2.1 單臂路由原理
  • 2.2 單臂路由實驗

前言

 前一章部落格了解了VLAN基礎，并使用了 access 和 Trunk劃分VLAN。但是使用 access 和 Trunk隻能在 同網段同 VLAN 中通信。 想要實作 跨VLAN 通信（同網段不同VLAN，如果想要實作跨網段，必須借用三層裝置），方法有 華為交換機預設的 hybrid 配置、單臂路由 和 三層交換機等方式。

 本章内容都是基于華為交換機，實驗是實作 hybrid 跨 VLAN 通信功能

一、華為VLAN hybrid

1.1 VLAN hybrid 工作原理

 華為 hybrid vlan 混合端口（人為控制經過端口時是否脫去vlan标簽，靈活性高）。

 Hybrid 接口 是華為裝置的特殊的二層接口模式，Hybrid 接口和Trunk 接口的相同之處是都可以允許多個VLAN的流量通過并打标簽，不同之處在于Hybrid 接口可以允許多個VLAN 的封包發送時不打标簽。

 Hybrid 能實作同一個網段内的跨VLAN通信。

 Hybrid接口作為華為交換機的特有屬性接口，主要特點有:

• 華為交換機接口預設為 Hybrid 模式;
• 既可以實作 Access 接口的功能，也可以實作 Trunk 接口的功能;
• 不借助三層裝置（路由器、三層交換機）即可實作跨 VLAN 通信和通路控制;
• 相對于 Access 接口和 Trunk 接口具有更高的靈活性與可控性（hybrid 和可以人工進行控制）。

 Hybrid可以根據需要 以tagged（有标簽的表） 或者 untagged（即将要脫标簽表） 方式加入某個VLAN或者多個VLAN。

hybrid 工作原理口訣：

• 資料幀進口檢查：先查有無标簽，有标時，查 tag 表，如果标簽tag表中有則放通，無标則丢棄；無标時，打上 PVID 後，放通。
• 資料幀出口檢查：查 untagged 表，untagged 表中有這個标簽時，脫标；無标時，查 tagged 表，有則放通，無則丢掉。

  跨 VLAN 一定要将 vlanid 配置在 untagged 中, 才能在交換機出口脫掉标簽，比如：交換機SW1 的 PC1端口配上 VLAN 10，在SW1出口會根據 untaagged 表 脫掉 VLAN 10，在進入SW2 時 會打上 PVID VLAN 20，出SW2時根據 untaagged 表 脫掉 VLAN 20。

hybrid 指令，指令是給端口設定的：

int e0/0/0
port ling-type hybrid	
port hybrid pvid vlan 10	#打上标簽id
#把pvid當成vlanid，從PC到交換機進口的資料幀是沒标簽的，是以要給資料幀打上标簽再送進交換機

#配置出口脫标簽，如果不要脫(如在同一個vlan)，就不要配置untagged
port hybrid untagged vlan 10  #經過端口時脫去vlan 10标簽
un sh
#在untag表裡添加vlanid，如果資料幀要從此接口出時就要先查untag表，若發現有對應的vlanid的标簽就會脫掉此标簽再發送去
 
int e0/0/1
port ling-type hybrid
port hybrid tagged vlan 10 #不脫标簽時， 出口的VLANID一定要配置tag表，不然會被丢掉

undo port default vlan  #初始化還原
           

1.2 Hybrid實驗

  實驗内容：使用Hybrid實作同一VLAN和不同VLAN之間主機的通信。

PC1 IP : 192.168.1.1

PC2 IP : 192.168.1.2

PC3 IP : 192.168.1.3

注意：

1、不能忘記在端口執行 undo shutdown 指令；

2、不能光發送，回來也要處理，即PC1能到PC2，PC2也能到PC1（即 全網互通），用指令辨別就是一個端口，同時要配置打标簽 pvid 和脫标簽 untagged的 指令

3、同一VLAN 交換機與交換機之間記得配 tagged , 要放過标簽。

1.2.1 實驗一

同一VLAN跨交換機配置

【SW1】
[SW1]vlan batch 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10  #PC1進SW1打标簽10  PC1到SW1
[SW1-Ethernet0/0/1]port hybrid untagged vlan 10  #出SW1到PC1脫标簽10 SW1到PC1 【PC2到PC1傳回時用】

[SW1-Ethernet0/0/2]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid tagged vlan 10 20 #出SW1放過标簽10 20 送向SW2


【SW2】
[SW2]vlan batch 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type hybrid
[SW2-Ethernet0/0/1]port hybrid pvid vlan 10  #PC2到SW2打标簽10  
[SW2-Ethernet0/0/1]port hybrid untagged vlan 10  #SW2到PC2 脫标簽10 
[SW1-Ethernet0/0/2]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid tagged vlan 10 20 #放過标簽10 20

#檢視目前配置
dis current-configuration

           

實驗結果：這時候192.168.1.1 與 192.168.1.2 之間可以互相ping通

【

  同一VLAN，可以不用在交換機與交換機之間打标簽（pvid)、脫标簽（untagged），但是需要配tagged 用來放過标簽；不同VLAN，就需要在交換機與交換機之間打标簽（pvid)、脫标簽（untagged）。

】

1.2.2 實驗二

跨VLAN跨交換機配置，實作 PC1和PC3的通信

 上面的指令是用 hybrid 實作同一網段下同一VLAN之間的通信，如果要實作PC1和PC3的通信（同一網段下不同VLAN之間的通信），則将兩台交換機 E0/0/2口 的配置清空，重新進行以下配置：

un port hybrid tagged vlan 10  #删除配置

端口修改後的最終配置：
【SW1】
【e0/0/2】
port hybrid pvid vlan 10 #進SW1打上 vlan10标簽
port hybrid untagged vlan 10 #出SW1脫掉 vlan10标簽

【SW2】
【e0/0/2】
 port hybrid pvid vlan 20 #進SW2打上 vlan10标簽
 port hybrid untagged vlan 20 #出SW2脫掉 vlan20标簽

【e0/0/3】
 port hybrid pvid vlan 20  #PC3進SW2打标簽
 port hybrid untagged vlan 20 #出SW2到PC3脫标簽
           

實驗結果：這時候192.168.1.1 與 192.168.1.3 之間可以互相ping通

二、單臂路由

  使用單臂路由實作VLAN劃分。

2.1 單臂路由原理

  單臂路由的作用：實作不同VLAN之間的通信。

鍊路類型：

• 交換機 連接配接 主機 的端口為access鍊路；
• 交換機 連接配接 路由器 的端口為Trunk鍊路。

子接口：

• 路由器的實體接口可以被劃分成多個邏輯子接口（子接口名和VLANID保持一緻）；
• 每個子接口對應一個VLAN網段的網關（配置不同IP）。

  路由器的原理：重新封裝MAC位址（即路由的工作過程），轉換VLAN标簽。

  單臂路由在一個網關接口虛拟出多個子接口，一個子接口對應一個VLAN，一個子接口進，一個子接口出。

指令：
int g0/0/0.10     #進入子接口視圖，建議子接口名與vlanID一緻
dot1q termination vid 10   #配置vlan标簽的封裝結構 dot1q 為IEEE802.1q協定，該子接口屬于vlan10
ip add 192.168.10.1 24 #給網關接口設定 IP 和 子網路遮罩
arp broadcast enable   #開啟向下arp廣播請求功能

int g0/0/0.20
dot1q termination vid 20
ip add 192.168.20.1 24
arp broadcast enable

int g0/0/0
un sh
q
dis ip interface brief   #檢視目前裝置IP配置
           

單臂路由的缺陷：

• “單臂”為網絡骨幹鍊路，容易形成網絡瓶頸
• 子接口依然依托于實體接口，應用不靈活
• VLAN間轉發需要檢視 路由表，嚴重浪費裝置資源

2.2 單臂路由實驗

  實驗内容：使用單臂路由實作跨VLAN主機的通信。

如下圖所示進行配置：

【SW1】
[SW1]vlan batch 10 20
[SW1]dis vlan
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a #access接口類型
[SW1-Ethernet0/0/1]p d v 10 #打上vlan10标簽

[SW1]int e0/0/2
[SW1-Ethernet0/0/2]p l a #access接口類型
[SW1-Ethernet0/0/2]p d v 20 #打上vlan20标簽

[SW1]int e0/0/3
[SW1-Ethernet0/0/3]p l t 
[SW1-Ethernet0/0/3]p t a v a

【R1】
[R1]int g0/0/0.10
dot1q termination vid 10
ip add 192.168.10.1 24
arp broadcast enable
#不用執行 undo shutdown ，虛拟接口會預設開啟

[R1]int g0/0/0.20
dot1q termination vid 20
ip add 192.168.20.1 24

int g0/0/0
un sh
           

實驗結果： PC1 執行 ping 192.168.20.20 能夠和PC2通信、PC2 執行 ping 192.168.10.10 能夠和PC1通信。

PC1： IP 192.168.10.10 網關 192.168.10.1

PC2： IP 192.168.20.20 網關 192.168.20.1

子網路遮罩都是 255.255.255.0