H3C Hybrid PVLAN 配置
H3C Hybrid PVLAN 配置
H3C交换机Hybrid端口简单介绍:
H3C交换机端口类型有三种:Access、Trunk、Hybrid
Hybrid端口:为H3C设备私有端口,和Trunk端口的区别是,Trunk端口只允许一个vlan不带标签通过,而Hybrid端口允许多个vlan不带标签通过。
在Hybrid端口里面有两张表
tag表:vlan带着tag通过。例如tag表:10、20表示vlan 10或vlan 20从该端口带着tag通过;
untag表:vlan去掉tag通过。例如tag表:20、30表示vlan 20或vlan 30从该端口出去的时候去掉tag。
[SW1-E0/0]port link-type access
[SW1-E0/1]port link-type hybrid(如果之前为trunk端口,则需要先把trunk端口变为access端口)
这时 display interface ethernet0/1可以看到
........
PVID :1
Port link-type :hybrid
Tagged vlan id :none
Untagged vlan id :1
.........
这时配置vlan 2 打上tag,vlan 3 不打tag
[SW1-E0/1]port hybrid vlan 2 tagged
[SW1-E0/1]port hybrid vlan 3 untagged
在交换机SW2上e0/0 e0/1、SW3上e0/0进行相同的设置
[SW1]dis int e0/1
.......
PVID :1
Port link-type :hybrid
Tagged vlan id :2
Untagged vlan id :1,3
.......
结果:vlan 2的可以通信
Vlan 3的不行
因为SW2在收到vlan3没有带tag的帧时会认为这个帧属于vlan1 (PVID 为1),如果vlan 3要通信则要把pvid 改为3
小结:Hybrid端口是介于access端口和trunk端口之间的一种端口属性,通过hybrid端口的设置可以配置部分vlan的帧打上vlan标记,部分vlan 的帧不打,如果把所有的vlan都配置为untag,那么交换机间所有的vlan都被隔离,能满足一些应用