通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分 VLAN (虚拟局域网)。然而在具体应用中,往往又希望端口隔离后某些 VALN 之间能灵活互访。一般情况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现 VLAN 之间的互访。 实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机 Hy brid (混合)端口模式的应用。 1 交换机链路端口模式 华为二层交换机一般有四种链路端口模式,分别是Access、 Tru nk 、 Hy brid 端口模式。 1.1 Access 端口模式 Access 类型的端口只能属于一个 VLAN , 所以它的缺省 VLAN 就是它所在的 VLAN ,不用设置。 一般作为连接计算机的端口。 1.2 Trunk 端口模式 Tru nk 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文,一般作为交换机之间连接的端口。 1.3 Hybrid 端口模式 Hy brid 类型的端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hy brid 端口模式的特点如下: Hy brid 属性是一种混和模式,实现了在一个 u ntagged ( 不打标签 ) 端口允许报文以 tagged (打标签)形式送出交换机。同时,可以利用 Hy brid 属性来定义分别属于不同 VLAN 端口之间的互访,这是 Access 和 Tru nk 端口所不能实现的。 Hy brid 端口还可以设置哪些 VLAN 的报文打上标签,哪些不打标签,为实现对不同 VLAN 报文执行不同处理流程打下了基础。 如果设置了端口的缺省 VLAN ID ,当端口接收到不带 VLAN Tag 的报文后,则将报文转发到属于缺省 VLAN 的端口;当端口发送带有 VLAN Tag 的报文时,如果该报文的 VLAN ID 与端口缺省的 VLAN ID 相同,则系统将去掉报文的 VLAN Tag ,然后再发送该报文。 Hy brid 与 Tru nk 端口模式的区别是: Hy brid 端口可以允许多个 VLAN 的报文发送时不打标签 ( u ntagged ) ,而 Tru nk 端口只允许缺省 VLAN 的报文发送时不打标签。 交换机Hybrid 端口隔离配置 1功能需求及组网说明 交换机Hybrid端口隔离配置 图1 『配置环境参数』 1. PC1、PC2和 PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于 VLAN10、20和 30,服务器连接到端口G2/1,属于 VLAN100。 2. PC1的 IP地址为 10.1.1.1/24,P...
