華為路由器混雜hybrid接口的了解和應用

2023-07-07 14:52:58

[SW1-Ethernet0/0/2]display this

interface Ethernet0/0/2

port hybrid pvid vlan 3 // PC從此接口發包時候預設打Vlan 3的标記

port hybrid untagged vlan 3 to 6 //此接口可以解開VLAN3 4 5 6的标記

此接口發出資料時，标記為Vlan3 但又可以接收vlan 3 vlan4 vlan5 vlan6 廣播域的資料

注意

當輸入port hybrid pvid vlan 3 也必須讓此接口可以untagged Vlan3

port hybrid pvid vlan X

port hybrid untagged vlan X

實驗文檔連結

連結：https://pan.baidu.com/s/1dengES2H39EBbyA8QvFoMw

提取碼：2021

可以将華為交換機的MAC位址表看做多張的 Vlan位址表

對比如下：

（以下僅為個人觀點友善了解）

華為路由器混雜hybrid接口的了解和應用

可以了解為每一個接口劃分到Vlan時此接口和接口的MAC會被記錄到對應的Vlan表中

而從此接口發出的所有資料将會在MAC位址的頭部标記一個Vlan ID ，

而 port hybrid untagged vlan 200 to 205 此句可以了解為此接口可以讀取Vlan 200 到205的 6張 Vlan表裡的資料

如果來自Vlan 100的資料包根據此Vlan ID的表在本地并沒有是以無法通過

以下是實驗應用：

華為路由器混雜hybrid接口的了解和應用

搭建拓撲：

華為路由器混雜hybrid接口的了解和應用

主要配置

SW1

interface MEth0/0/1

interface Ethernet0/0/1

port link-type access

port default vlan 2

interface Ethernet0/0/2

port hybrid pvid vlan 3

port hybrid untagged vlan 3 to 6

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

SW2

interface Ethernet0/0/3

port link-type access

port default vlan 2

interface Ethernet0/0/4

port hybrid pvid vlan 4

port hybrid untagged vlan 3 to 5

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

SW3

interface Ethernet0/0/5

port hybrid pvid vlan 3

port hybrid untagged vlan 3 to 5

interface Ethernet0/0/6

port hybrid pvid vlan 6

port hybrid untagged vlan 3 5 to 6

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

以上部分不需要路由器參與可以完成藍色字型的實驗要求

為了正常的位址下發 vlan 2一個子接口一個192.168.1.0 /24 的位址池為VLan 3 4 6都配置設定一個子接口公用一個位址池192.168.2.0/24

acl number 2000

rule 5 deny source 192.168.2.64 0.0.0.63

ip pool 13

gateway-list 192.168.1.254

network 192.168.1.0 mask 255.255.255.0

dns-list 8.8.8.8

ip pool 2456

gateway-list 192.168.2.62 192.168.2.126 192.168.2.190

network 192.168.2.0 mask 255.255.255.0

dns-list 8.8.8.8

interface GigabitEthernet0/0/2.1

dot1q termination vid 2

ip address 192.168.1.254 255.255.255.0

arp-proxy enable

arp broadcast enable

dhcp select global

interface GigabitEthernet0/0/2.2

dot1q termination vid 3

ip address 192.168.2.62 255.255.255.192

arp-proxy enable

arp broadcast enable

dhcp select global

interface GigabitEthernet0/0/2.3

dot1q termination vid 4

ip address 192.168.2.126 255.255.255.192

arp-proxy enable

arp broadcast enable

dhcp select global

interface GigabitEthernet0/0/2.4

dot1q termination vid 6

ip address 192.168.2.190 255.255.255.192

traffic-filter outbound acl 2000

arp-proxy enable

arp broadcast enable

dhcp select global

此時發現PC5可以經過路由器通路PC6

在路由器使用ACL來拒絕兩段IP的通路

華為路由器混雜hybrid接口的了解和應用

繼續閱讀

【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範

windows指令行工具(轉)

網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試

論文閱讀筆記（三）：Research on Network Attack Effect Evaluation Based on Confrontational Perspective一. 論文簡介二. 創新點和貢獻：三. 相關領域的概述(related work)四. 作者的方案五. 主要的資訊流（approach）六. 總結

2.H3CNE-網絡參考模型

解讀2008年網絡技術熱詞之雲計算

《eWEEK》：09年5大科技發展趨勢雲計算居首

《正在爆發的網際網路革命》

淺談使用Fiddler工具進行弱網測試

linux網絡程式設計----發送與接收檔案

PHP進階學習之session寫入資料庫

CSMA/CD1． CSMA/CD的概述2． CSMA 的工作原理3． CSMA/CD控制規程及特點4． CSMA/CD協定5． CSMA/CD的優點6．結束語

手動安裝Intel network I217-LM網卡的Linux驅動

XX系統實施過程問題總結

nginx 安裝錯誤資訊解決

GitHub連夜封殺！這份阿裡 10W 字内部 Java 字面試手冊到底有多強？