VLAN (Virtual Local Area Network) — это технология, позволяющая объединять устройства в сети в сегменты на основе функций, приложений или требований управления. Виртуальные сегменты могут формироваться в независимости от физического расположения устройств. VLAN имеют те же свойства, что и физические LAN, за исключением того, что VLAN представляет собой логическое объединение, а не физическое. Поэтому во VLAN можно объединять устройства, независимо от того, где они находятся физически, а широковещательный, многоадресный и одноадресный трафик в одном VLAN отделен от других VLAN.
Стандарт IEEE 802.1Q определяет процедуру передачи трафика VLAN.
Основная идея технологии VLAN заключается в том, что большая локальная сеть может быть динамически разделена на отдельные широковещательные области, удовлетворяющие различным требованиям, каждый VLAN представляет собой отдельный широковещательный домен.
What is Hybrid Port? Huawei
Рисунок 19.1 — логическое разделение сети на VLAN
Благодаря этим функциям технология VLAN предоставляет следующие возможности:
— Повышение производительности сети;
— Сохранение сетевых ресурсов;
— Оптимизация сетевого управления;
— Снижение стоимости сети;
— Повышение безопасности сети;
Ethernet-порт коммутатора может работать в трех режимах: Access, Trunk и Hybrid, каждый режим имеет различный метод обработки при передаче кадров с тэгом или без.
Порт в режиме Access относится только к одному VLAN, обычно используется для подключения конечных устройств, таких как персональный компьютер или WI-FI маршрутизатор в квартире или офисе.
Порт в режиме Trunk относится к нескольким VLAN и может принимать и отправлять кадры одновременно в нескольких VLAN. Обычно используется для соединения коммутаторов.
Порт в режиме Hybrid, также как и Trunk, относится к нескольким VLAN и может принимать и отправлять кадры одновременно в нескольких VLAN. Может использоваться как для подключения персональных компьютеров, так и для соединения коммутаторов.
Ethernet-порты в режимах Hybrid и Trunk могут принимать данные одним, но отправляют разными способами: Hybrid порт может отправлять пакеты в нескольких VLAN в нетэгированном виде, в то время как Trunk может отправлять трафик в нескольких VLAN только с тэгом, за исключением nativeVLAN.
Коммутатор Поддерживает VLAN и GVRP (протокол регистрации VLAN GARP), которые определены 802.1Q. В главе подробно рассказывается об использовании и конфигурации VLAN и GVRP.
1.2. Конфигурация VLAN
- Создание и удаление VLAN
- Назначение и удаление имени VLAN
- Назначение портов коммутатора для VLAN
- Выбор типа порта коммутатора
- Настройка порта в режиме Trunk
- Настройка порта в режиме Access
- Настройка порта в режиме Hybrid
- Включение/выключение vlan ingress rules глобально
- Настройка private vlan
- Настройка ассоциаций private vlan
1. Создание и удаление VLAN
VLAN creation, Trunk and Access ports on Huawei Switches
Команда
Описание
! В режиме глобальной конфигурации
Cоздание VLAN, вход в режим конфигурирования VLAN
2. Назначение и удаление имени VLAN
Команда
Описание
! В режиме конфигурации VLAN
Назначение имени VLAN
Удаление имени VLAN
3. Назначение портов коммутатора для VLAN
Команда
Описание
no switchport interface
! В режиме конфигурации VLAN
Добавление портов коммутатора во VLAN
Удаление портов коммутатора из VLAN
4. Выбор типа порта коммутатора
Команда
Описание
! В режиме конфигурации порта
Установка текущего порта в режим Trunk, Access или Hybrid
5. Настройка порта в режиме Trunk
Команда
Описание
switchport trunk allowed vlan
no switchport trunk allowed vlan
! В режиме конфигурации порта
Добавление VLAN в Trunk
Вернуть значение по-умолчанию
switchport trunk native vlan
no switchport trunk native vlan
! В режиме конфигурации порта
установка PVID для интерфейса
возвращение значений по-умолчанию
6. Настройка порта в режиме Access
Команда
Описание
switchport access vlan
no switchport access vlan
! В режиме конфигурации порта
Добавление текущего порта в определенный VLAN.
Вернуть значение по-умолчанию
7. Настройка порта в режиме Hybrid
Команда
Описание
switchport hybrid allowed vlan
no switchport hybrid allowed vlan
! В режиме конфигурации порта
Создание/удаление VLAN, вход в режим конфигурирования VLAN
switchport hybrid native vlan
no switchport hybrid native vlan
! В режиме конфигурации порта
установка PVID для интерфейса
возвращение значений по-умолчанию
8. Включение/выключение vlan ingress rules глобально
Команда
Описание
vlan ingress enable
no ingress disable
! В режиме конфигурации порта
Включение VLAN ingress rules
выключение VLAN ingress rules
9. Настройка private vlan
Команда
Описание
no private vlan
! В режиме конфигурации VLAN
Настройка текущего vlan в качестве Private VLAN.
Возвращение настроек по-умолчанию
10. Настройка ассоциаций private vlan
Команда
Описание
private vlan association
no private vlan association
! В режиме конфигурации VLAN
Выбрать vlan для ассоциации с private vlan
1.3. Пример конфигурации VLAN
Сценарий:
Рисунок 19.2 — Топология для примера настройки VLAN
Представленная на рисунке 19.2, сеть разделена на 3 VLAN: VLAN2, VLAN100, VLAN200 по используемым приложениям, а также по соображениям безопасности. Эти VLAN расположены в разных локациях: A и B. Каждый из двух коммутаторов размещен в своей локации. Устройства в разных локациях могут быть объединены виртуальную локальную сеть, если трафик будет передаваться между коммутаторами A и B.
пункт конфигурации
описание
Коммутатор A и B: порт 2-4
Коммутатор A и B: порт 5-7
Коммутатор A и B: порт 8-10
Коммутатор A и B: порт 11
Соедините порты в режиме trunk на коммутаторах A и B друг с другом, подключите остальные сетевые устройства к соответствующим портам.
Коммутатор A:
Switch(config)#vlan 2 Switch(Config-Vlan2)#switchport interface ethernet 1/0/2-4 Switch (Config-Vlan2)#exit Switch (config)#vlan 100 Switch (Config-Vlan100)#switchport interface ethernet 1/0/5-7 Switch (Config-Vlan100)#exit Switch (config)#vlan 200 Switch (Config-Vlan200)#switchport interface ethernet 1/0/8-10 Switch (Config-Vlan200)#exit Switch (config)#interface ethernet 1/0/11 Switch (Config-If-Ethernet1/0/11)#switchport mode trunk Switch (Config-If-Ethernet1/0/11)#exit
Коммутатор B:
Switch (config)#vlan 2 Switch (Config-Vlan2)#switchport interface ethernet 1/0/2-4 Switch (Config-Vlan2)#exit Switch (config)#vlan 100 Switch (Config-Vlan100)#switchport interface ethernet 1/0/5-7 Switch (Config-Vlan100)#exit Switch (config)#vlan 200 Switch (Config-Vlan200)#switchport interface ethernet 1/0/8-10 Switch (Config-Vlan200)#exit Switch (config)#interface ethernet 1/0/11 Switch (Config-If-Ethernet1/0/11)#switchport mode trunk Switch (Config-If-Ethernet1/0/11)#exit
1.3.1. Пример конфигурации Hybrid порта
Сценарий:
Рисунок 19.3 — Пример применения Hybrid Port
ПК 1 подключен к интерфейсу Ethernet 1/0/7 Коммутатора “Switch B”, ПК2 подключен к интерфейсу Ethernet 1/0/9 коммутатора “Switch B”, интерфейс Ethernet 1/0/10 “Switch A” подключен к порту Ethernet 1/0/10 коммутатора “Switch B”
Для безопасности ПК1 и ПК2 не должны иметь возможность взаимодействовать друг с другом, но должны иметь доступ к сетевым ресурсам, находящимся за “Switch A”.
Необходимо настроить коммутаторы следующим образом:
Порт
Тип
PVID
VLAN, которые может пропускать
1/0/10 на “Switch A”
пакеты VLAN 10 без тэга
1/0/10 на “Switch B”
пакеты VLAN 7,9,10 без тэга
1/0/7 на “Switch B”
пакеты VLAN 7,10 без тэга
1/0/9 на “Switch B”
пакеты VLAN 9,10 без тэга
Коммутатор А:
Switch(config)#vlan 10 Switch(Config-Vlan10)#switchport interface ethernet 1/0/10
Коммутатор B:
Switch(config)#vlan 7;9;10 Switch(config)#interface ethernet 1/0/7 Switch(Config-If-Ethernet1/0/7)#switchport mode hybrid Switch(Config-If-Ethernet1/0/7)#switchport hybrid native vlan 7 Switch(Config-If-Ethernet1/0/7)#switchport hybrid allowed vlan 7;10 untag Switch(Config-If-Ethernet1/0/7)#exit Switch(Config)#interface Ethernet 1/0/9 Switch(Config-If-Ethernet1/0/9)#switchport mode hybrid Switch(Config-If-Ethernet1/0/9)#switchport hybrid native vlan 9 Switch(Config-If-Ethernet1/0/9)#switchport hybrid allowed vlan 9;10 untag Switch(Config-If-Ethernet1/0/9)#exit Switch(Config)#interface Ethernet 1/0/10 Switch(Config-If-Ethernet1/0/10)#switchport mode hybrid Switch(Config-If-Ethernet1/0/10)#switchport hybrid native vlan 10 Switch(Config-If-Ethernet1/0/10)#switchport hybrid allowed vlan 7;9;10 untag Switch(Config-If-Ethernet1/0/10)#exit
- Нет меток
Источник: nag.wiki
Русские Блоги
Настройка атрибута гибридного порта порта коммутатора Huawei
Настройка атрибута гибридного порта порта коммутатора Huawei
1. Введение в типы соединений портов коммутатора
На порту Ethernet коммутатора имеется три типа соединений: Access, Trunk и Hybrid.
- Порты типа доступа могут принадлежать только одной VLAN, обычно используемой для подключения к порту компьютера;
- Порты магистрального типа могут принадлежать нескольким VLAN, могут принимать и отправлять несколько пакетов VLAN, обычно используемых для портов, подключенных между коммутаторами;
- Порты гибридного типа могут принадлежать нескольким VLAN и могут принимать и отправлять пакеты из нескольких VLAN, а также могут использоваться для соединения между коммутаторами или для подключения компьютеров пользователей.
Среди них Гибридный порт и Магистральный порт одинаковы в том, что оба типа каналов связи могут позволять помечать несколько пакетов VLAN, разница в том, что Гибридный порт может отправлять несколько пакетов VLAN без Маркировка, в то время как магистральный порт позволяет отправлять пакеты только из VLAN по умолчанию без маркировки.
Три типа портов могут сосуществовать на одном коммутаторе Ethernet, но магистральный порт и гибридный порт не могут быть коммутированы напрямую: их можно сначала установить только как порты доступа, а затем как другие типы портов. Например, порт Trunk нельзя напрямую настроить как гибридный порт, его можно сначала установить только как порт доступа, а затем как гибридный порт.
2. Примечания по использованию различных типов портов
- При настройке магистрального порта или гибридного порта и использовании магистрального порта или гибридного порта для отправки нескольких пакетов VLAN важно отметить, что идентификатор VLAN по умолчанию (PVID порта) локального порта и порта однорангового узла должен быть согласованным.
- Когда isolate-user-vlan используется на коммутаторе для изоляции портов уровня 2, тип связи портов, участвующих в этой конфигурации, автоматически становится гибридным типом.
- Применение гибридного порта является относительно гибким, главным образом, для удовлетворения потребностей некоторых специальных приложений. Такие требования в основном касаются коммутаторов, которые не могут предоставлять правила контроля доступа и используют механизм обработки, когда гибридный порт отправляет и принимает сообщения, чтобы завершить управление доступом уровня 2 между ПК в одном сегменте сети.
Во-вторых, обработка различных типов портов при получении и отправке сообщений
- Обработка, когда порт получает пакеты:
- Обработка, когда порт отправляет пакеты:
Функциональные требования и примеры сетей
Пример 1 функциональных требований и описание сети:
Настроить параметры среды
- ПК1, ПК2 и ПК3, соответственно, подключены к портам E0 / 1, E0 / 2 и E0 / 3 коммутатора A уровня 2. Порты принадлежат VLAN 10, 20 и 30, а сервер подключен к порту G2 / 1, который принадлежит VLAN 100.
- IP-адрес ПК1 — 10.1.1.1/24, IP-адрес ПК2 — 10.1.1.2/24, IP-адрес ПК3 — 10.1.1.3/24, а IP-адрес сервера — 10.1.1.254/24. IP-адрес ПК1 — 10.1.1.1/24, IP-адрес ПК2 — 10.1.1.2/24, IP-адрес ПК3 — 10.1.1.3/24, а IP-адрес сервера — 10.1.1.254/24.
Требования к сети
- ПК1 и ПК2 могут посещать друг друга;
- ПК1 и ПК3 могут посещать друг друга;
- ПК1, ПК2 и ПК3 могут получить доступ к серверу;
- Доступ к остальным компьютерам запрещен.
Процесс настройки гибридного порта коммутатора
Воспользуйтесь преимуществами характеристик гибридного порта — порт может принадлежать нескольким различным VLAN для выполнения требований доступа к ПК, принадлежащим к одному и тому же сегменту сети в разных VLAN.
SwitchA связанная конфигурация
1. Создайте (введите) VLAN 10 и добавьте E0 / 1 к VLAN 10
[SwitchA]vlan 10 [SwitchA-vlan10] порт Ethernet 0/1 E0 / 1 был добавлен к VLAN10
2. Создайте (введите) VLAN20 и добавьте E0 / 2 к VLAN20.
[SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
3. Создайте (введите) VLAN 30 и добавьте E0 / 3 в VLAN 30
[SwitchA]vlan 30 [SwitchA-vlan30]port Ethernet 0/3
4. Создайте (введите) VLAN100 и добавьте G2 / 1 к VLAN100.
[SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 2/1 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 2/1
5. Настройте порт E0 / 1 как гибридный порт для приема пакетов от VLAN 20, 30 и 100.
[SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid // Передний E0 / 1 был добавлен к VLAN10, и здесь его тип порта установлен как гибридный [SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged // Нет инструкции по эксплуатации для vlan 10, 10 на самом деле PVID гибридного порта
6. Настройте порт E0 / 2 как гибридный порт для приема пакетов из VLAN 10 и 100.
[SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]port link-type hybrid [SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7. Настройте порт E0 / 3 как гибридный порт для приема пакетов от VLAN 10 и 100.
[SwitchA]interface Ethernet 0/3 [SwitchA-Ethernet0/3]port link-type hybrid [SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8. Настройте порт G2 / 1 как гибридный порт для приема пакетов из VLAN 10, 20 и 30.
[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged
Дополнительное объяснение
Для гибридного порта он может принадлежать нескольким VLAN одновременно. Эти VLAN являются PVID гибридного порта и вручную настроенных «без тегов» и «тегированных» VLAN. Обратите внимание на конфигурацию VLAN соответствующего порта, чтобы гарантировать, что пакет может отправляться и приниматься этим портом в обычном режиме.
Это приложение контролирует права доступа хостов в одном сегменте сети в сети уровня 2.
Пример 2 функциональных требований и описание сети:
Настроить параметры среды
- ПК1, ПК2 и ПК3 соответственно подключены к портам E0 / 1, E0 / 2 и E0 / 3 коммутатора уровня 2 SwitchA, а порты принадлежат VLAN 10, 20 и 30; ПК4 и ПК5 соответственно подключены к порту E0 / 1 коммутатора B И E0 / 2, порты принадлежат VLAN 10 и 20;
- SwitchA подключен к порту G1 / 1 SwitchB через порт G2 / 1, порт G2 / 1 SwitchA и порт G1 / 1 SwitchB не являются магистральными портами;
- IP-адрес ПК1 — 10.1.1.1/24, IP-адрес ПК2 — 10.1.1.2/24, IP-адрес ПК3 — 10.1.1.3/24, IP-адрес ПК4 — 10.1.1.4/24, IP-адрес ПК5 — 10.1 .1.5 / 24.
Требования к сети
- ПК1 и ПК3 могут посещать друг друга;
- ПК2 и ПК3 могут посещать друг друга;
- ПК1 и ПК4 могут посещать друг друга;
- ПК2 и ПК5 могут посещать друг друга;
- Другим компьютерам запрещен доступ друг к другу.
SwitchA связанная конфигурация
1. Создайте (введите) VLAN10 и добавьте E0 / 1 в VLAN10.
[SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1
2. Создайте (введите) VLAN20 и добавьте E0 / 2 к VLAN20.
[SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
3. Создайте (введите) VLAN 30 и добавьте E0 / 3 в VLAN 30
[SwitchA]vlan 30 [SwitchA-vlan30]port Ethernet 0/3
4. Настройте порт E0 / 1 как гибридный порт для приема пакетов из VLAN 30.
[SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid [SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5. Настройте порт E0 / 2 как гибридный порт для приема пакетов из VLAN 30.
[SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]port link-type hybrid [SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6. Настройте порт E0 / 3 как гибридный порт для приема пакетов от VLAN 10 и 20.
[SwitchA]interface Ethernet 0/3 [SwitchA-Ethernet0/3]port link-type hybrid [SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7. Настройте порт G2 / 1 как гибридный порт, чтобы иметь возможность принимать и прозрачно передавать пакеты из VLAN 10 и 20.
[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
G2 / 1 установлен как гибридный порт, и его функция эквивалентна магистральной линии. Вы не можете добавить его в определенную VLAN, и вам необходимо иметь тег для передачи пакетов с различными тегами VLAN.
[SwitchB связанная конфигурация]
1. Создайте (введите) VLAN 10 и добавьте E0 / 1 к VLAN 10
[SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1
2. Создайте (введите) VLAN20 и добавьте E0 / 2 к VLAN20.
[SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2
3. Настройте порт G1 / 1 как гибридный порт для приема и прозрачной передачи пакетов, отправленных из VLAN 10 и 20.
[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
Пример 3 функциональных требований и описание сети:
Настроить параметры среды
- Переключатели E0 / 1 и E0 / 2 принадлежат vlan10
- Переключатель E0 / 3 принадлежит vlan20
- Переключатели E0 / 4 и E0 / 5 принадлежат vlan30
- Коммутатор E0 / 23 подключается к Server1
- Коммутатор E0 / 24 подключается к Server2
- Сервер1 и Сервер2 принадлежат vlan40 и vlan50
- ПК и сервер находятся в одном сегменте сети
- E0 / 10 подключен к оборудованию BAS и принадлежит к vlan60
Требования к сети
- Используйте гибридный атрибут порта коммутатора уровня 2 для гибкого достижения гибкого взаимного доступа между VLAN;
- ПК Vlan10, Vlan20 и Vlan30 могут получить доступ к серверу 1;
- ПК с 4 портами vlan 10, 20 и vlan30 могут получить доступ к серверу 2;
- ПК с портом 2 в vlan 10 может обращаться к ПК vlan 30;
- ПК vlan 20 может получить доступ к ПК с 5 портами vlan 30;
- ПК vlan10 должен отправлять информацию о vlan в BAS для доступа к внешней сети, а vlan20 и 30 — нет.
Процесс настройки гибридного атрибута порта
Гибридный атрибут — это гибридный режим, который позволяет отправлять пакеты с коммутатора в тегированной форме на немаркированный порт. В то же время гибридный атрибут может использоваться для определения взаимного доступа между портами, принадлежащими к различным VLAN, который не достигается портами доступа и магистральными портами. На одном коммутаторе магистральные порты и гибридные порты не могут существовать одновременно.
1. Сначала создайте vlan, необходимый для бизнеса
[SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50
2. Каждый порт настроен в гибридном состоянии
[SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid
3. Установите pvid порта равным vlan, к которому принадлежит порт
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4. Установите pvid vlan порта, с которым вы хотите установить связь, с untagged vlan, чтобы широковещательный кадр, отправленный с порта, мог достичь порта.
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
Фактически, в этой конфигурации pvid гибридного порта используется для уникального представления порта, и принимающий порт контролирует, может ли он взаимодействовать с портом, чей vlan pvid является vlan, устанавливая vlan в непомеченный vlan.
5. Следующие порты похожи:
[Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid pvid vlan 20 [Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged [Switch-Ethernet0/3]int e0/4 [Switch-Ethernet0/4]port link-type hybrid [Switch-Ethernet0/4]port hybrid pvid vlan 30 [Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/4]int e0/5 [Switch-Ethernet0/5]port link-type hybrid [Switch-Ethernet0/5]port hybrid pvid vlan 30 [Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged [Switch-Ethernet0/5]int e0/23 [Switch-Ethernet0/23]port link-type hybrid [Switch-Ethernet0/23]port hybrid pvid vlan 40 [Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Switch-Ethernet0/24]int e0/24 [Switch-Ethernet0/24]port link-type hybrid [Switch-Ethernet0/24]port hybrid pvid vlan 50 [Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6. В восходящем порту E0 / 10 разрешено отправлять vlan10 в теговой форме, остальные не помечены
[SwitchA]interface Ethernet 0/10 [SwitchA-Ethernet0/10]port link-type hybrid [SwitchA-Ethernet0/10]port hybrid pvid vlan 60 [SwitchA-Ethernet0/10]port hybrid vlan 10 tagged [SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged
Источник: russianblogs.com
Какой трафик передаёт гибридный порт от оконечных устройств?
Хочу узнать, где я ошибаюсь.
Итак, как я понимаю работу различных портов:
Trunk — магистральный порт, который позволяет создавать магистральное соединение между промежуточными сетевыми устройствами (коммутаторами). Между портами, находящимися в режиме транка, передаётся тегированный трафик. Коммутатор удаляет тег из кадра перед его передачей на порт доступа. Имеет Native VLAN, нетегированный трафик которого может принимать.
Access — порт доступа, принимающий и передающий нетегированный трафик, каждому порту доступа назначается свой vlan.
Hybrid — в Cisco это транки, настроенные типа этого:
switchport mode trunk switchport trunk native vlan 33 switchport trunk allowed vlan 33, 34
Т.е. гибридные порты могут работать как в режиме портов доступа, т.е. принимать нетегированный трафик, так и в режиме приёма тегированного трафика.
Да, я понимаю, что это псевдогибридные порты.
Теперь приведу сравнение с реальными гибридными портами на коммутаторах других производителей, вроде Planet:
switchport mode hybrid switchport hybrid pvid 33 switchport hybrid allowed vlan add 33 untagged switchport hybrid allowed vlan add 34 tagged
Например, так я могу одновременно подключить телефон и компьютер — телефон принимает тегированный трафик из 34 влана, а компьютер — нетегированный из 33.
Теперь мне интересно, какой трафик передаёт гибридный или псевдогибридный порты?
Мне казалось, что коммутатор, принимая от компьютера нетегированный трафик (с гибридного порта), затем либо тегирует его (если этот трафик не из Native VLAN), либо передаёт его дальше нетегированным (если это Native VLAN), а телефон уже передаёт тегированный трафик. Это так? Ну или я запутался и ничего не понимаю.
- Вопрос задан более двух лет назад
- 2217 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 2
Trunk — магистральный порт, который позволяет создавать магистральное соединение между промежуточными сетевыми устройствами (коммутаторами).
Нет, термин trunk никак не связан с магистралями и магистральными линками. Trunk — режим порта, при котором он может отправлять тегированые пакеты. Вы можете использовать транк в сторону другого роутера, комутатора, компьютера, сервера и так далее.
Т.е. гибридные порты могут работать как в режиме портов доступа, т.е. принимать нетегированный трафик, так и в режиме приёма тегированного трафика.
Мне казалось, что коммутатор, принимая от компьютера нетегированный трафик (с гибридного порта), затем либо тегирует его (если этот трафик не из Native VLAN), либо передаёт его дальше нетегированным (если это Native VLAN), а телефон уже передаёт тегированный трафик. Это так?
Всё зависит от того, что надо будет делать дальше с трафиком.
switchport mode hybrid
switchport hybrid pvid 33
switchport hybrid allowed vlan add 33 untagged
switchport hybrid allowed vlan add 34 tagged
В вашем случае если пакет пришел не тегированый, он попадет во влан 33, если надо этот пакет послать на соседний порт с таким же конфигом, то его свич тегировать не будет и прямо отправит так как есть. Если же например этот пакет надо будет отправить на другой порт, который работает в режиме транк (например на другой комутатор или на другой порт этого же свича, только с другим конфигом(транком)), то ваш пакет будет передаваться уже тегированым.
switchport hybrid allowed vlan add 34 tagged
Разрешает принять пакет с вланом 34 ну и в обратную сторону, если надо будет оправить пакет на этот порт с этим вланом, то он будет тегированым. Если надо будет отправить пакет в другое место, то всё уже зависит от конфига другого порта.
Вы можете принять пакет не тегированым, повесить на него тег и отправить уже в другое место тегированым.
Если вы учитесть, то используйте wireshark на всех портах, там будет видно как и и с какими тегами идут пакеты.
Всё зависит от конкретного конфига.
Если всё это вы затеяли ради ради того, чтобы подключить к одному потрту телефон + компьютер, то для этого у cisco есть voice vlan, который легко настраивается.
Источник: qna.habr.com