劉振海

（江蘇省邗江中等專業(yè)學(xué)校，江蘇 揚州 225000）

0 引言

交換機端口除了Access 和Trunk 這兩種基本模式外,還有思科交換機的Dynamic 模式及華為交換機的Hybrid 模式。 Dynamic 模式實際是一種協(xié)商模式,根據(jù)不同情況會協(xié)商成 Access 模式或 Trunk 模式,而Hybrid 模式是一種不同于 Access 和 Trunk 的獨立模式,華為交換機設(shè)計了Hybrid 這種獨特的模式,可以實現(xiàn)很多特殊的功能,相比Access 和Trunk 更靈活、更方便［1］。

1 華為交換機端口模式

1.1 Access 模式

Access 模式下的交換機端口只能屬于一個VLAN,且這個端口流入流出的數(shù)據(jù)沒有VLAN Tag(標(biāo)簽）,到交換機內(nèi)部才賦予VLAN Tag 。 當(dāng)然,VLAN Tag 的 ID就是該端口的VLAN ID。

由于Access 模式的端口一般用于交換機與計算機相連,計算機發(fā)送接收的數(shù)據(jù)不能有VLAN Tag。

1.2 Trunk 模式

Trunk 模式下的交換機端口可以屬于多個VLAN。因有多個VLAN 的數(shù)據(jù)流入流出,故工作人員要以VLAN Tag 對端口外的數(shù)據(jù)進行區(qū)分,其中只能有一個VLAN 不打標(biāo)簽,這個 VLAN 稱為 PVLAN。 當(dāng)數(shù)據(jù)流入端口時,如果有VLAN Tag,則直接進入；如果沒有VLAN Tag,數(shù)據(jù)則打上PVLAN ID Tag 后進入交換機；數(shù)據(jù)流出端口時,判斷VLAN Tag 的ID,如果與PVLAN ID 一致,則去除Tag 標(biāo)簽,送出端口；如果與PVLAN ID不一致,數(shù)據(jù)則直接送出端口［2］。

Trunk 模式的端口為了交換機之間能識別相同的VLAN 并互通,一般用于交換機與交換機之間的干路。

1.3 Hybrid 模式

Hybrid 模式下的交換機端口可以屬于多個VLAN,與Trunk 模式不同的是可以允許有多個VLAN 不打標(biāo)簽。 數(shù)據(jù)流入端口時,如果有VLAN Tag,則直接進入；如果沒有VLAN Tag,數(shù)據(jù)則打上PVLAN ID Tag 后進入交換機；數(shù)據(jù)流出端口時,判斷VLAN Tag 的ID,如果是untagged vlan,則去除Tag 標(biāo)簽,送出端口；如果是tagged vlan,數(shù)據(jù)則直接送出端口。

Hybrid 模式下的交換機端口流入流出的數(shù)據(jù)可以有多個VLAN 沒有標(biāo)簽,表面看似乎無法區(qū)分數(shù)據(jù),但正是利用這種特點Hybrid 模式下的交換機端口可以方便地實現(xiàn)所需要的功能。 Hybrid 模式的端口非常靈活,既可以用于交換機與計算機相連,也可以用于交換機與交換機之間的干路［3］。

2 華為交換機端口Hybrid 模式與Access，Trunk 的關(guān)系

2.1 Hybrid 模式與 Access 模式

前文提到,Access 模式只屬于一個VLAN 時,端口外不打標(biāo)簽；Hybrid 模式可以屬于多個VLAN 時,端口外有的VLAN 打標(biāo)簽有的VLAN 不打標(biāo)簽。 那么,在Hybrid 模式下,如果只有一個VLAN 并且不打標(biāo)簽,再把這個 VLAN 設(shè)置成 PVLAN,這個端口實際上和Access 模式功能相同。

下面是用Hybrid 模式實現(xiàn)Access 模式的命令代碼(將端口1 加入VLAN 10）。

2.2 Hybrid 模式與 Trunk 模式

Hybrid 模式可以屬于多個 VLAN,端口外有的VLAN 打標(biāo)簽有的VLAN 不打標(biāo)簽。 Trunk 模式也可以屬于多個VLAN,但端口外不打標(biāo)簽的只能是PVLAN。那么,在Hybrid 模式下,如果不打標(biāo)簽的VLAN 只設(shè)置一個,再把這個VLAN 設(shè)置成PVLAN,實際上這個端口和Trunk 模式功能相同。

下面是用Hybrid 模式實現(xiàn)Trunk 模式的命令代碼(將端口1 允許VLAN 10 20 30 通過,VLAN 10 不打標(biāo)簽）。

3 華為交換機端口Hybrid 模式的應(yīng)用實例

3.1 不同VLAN 間任意互通

一個公司有 3 個部門,分別劃分為 VLAN10,VLAN20 和 VLAN30,希望 VLAN30 既能與 VLAN10 互通,也能與VLAN20 互通。 眾所周知,二層不同VLAN一般是不通的,但只要部門利用Hybrid 的特性就可以做到令不同VLAN 互通。

假設(shè)VLAN10,VLAN20 和VLAN30 分別在交換機1 口、2 口和 3 口,配置命令如下:

3.2 網(wǎng)絡(luò)單向通信

在一個公司里VLAN100 是高度機密部門,只允許其他部門(以 VLAN10 為例） 單向發(fā)送數(shù)據(jù)給VLAN100。

假設(shè)VLAN100 在交換機20 口,VLAN10 在交換機1 口,配置命令如下:

3.3 VLAN 間互換替代

VLAN 間互換替代通常用于交換機干路上,公司兩個交換機通過24 口互連,SW1 上有VLAN10,VLAN20和 VLAN30,SW2 上有 VLAN10,VLAN20 和 VLAN40。經(jīng)過部門整合,希望 VLAN30 到 SW2 上是 VLAN40,VLAN40 到 SW1 上是 VLAN30。

4 結(jié)語

華為交換機端口Hybrid 模式是華為特有的技術(shù),交換機端口利用Hybrid 可以解決實際工作中很多復(fù)雜的任務(wù),華為將Hybrid 模式作為交換機端口的默認模式,還可以十分靈活方便地實現(xiàn)最基本的Access 模式和Trunk 模式功能。