实验七、hybrid端口的配置

实验七、交换机端口 hy brid 属性配置 1 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型：Access、Trunk 和 Hybrid。  Access 类型的端口只能属于 1 个 VLAN，一般用于连接计算机的端口；  Trunk 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的端口；  Hybrid 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中，Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签；不同之处在于 Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但 Trunk 端口和 Hybrid 端口之间不能直接切换，只能先设为 Access 端口，再设置为其他类型端口。例如：Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为 Hybrid 端口。 2 各类型端口使用注意事项 配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid端口发送多个 VLAN 报文时一定要注意：本端端口和对端端口的缺省 VLAN ID(端口的 PVID)要保持一致。 当在交换机上使用 isolate-user-vlan 来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成 Hybrid 类型。 Hybrid 端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用 Hybrid 端口收发报文时的处理机制，来完成对同一网段的PC 机之间的二层访问控制。 3 各类型端口在接收和发送报文时的处理 1) 端口接收报文时的处理： 端口接收到的报文类型 报文帧结构中携带VLAN 标记 报文帧结构中不携带VLAN 标记 Access 端口 丢弃该报文 为该报文打上VLAN 标记为本端口的PVID Trunk 端口 判断本端口是否允许携带该VLAN 标记的报文通过。如果允许则报文携带原有VLAN标记进行转发，否则丢弃该报文 同上 Hybrid 端口 同上 同上 2) 端口发送报文时的处理： Access 端口 剥掉报文所携带的VLAN 标记，进行转发 Trunk 端口 首先判断报文所携带的VLAN 标记是否和端口的PVID 相等。如果相等，则剥掉报文所携带的VLAN 标记，进行转发；否则报文将携带原有的VLAN 标记进行转发...