1.Hybrid接口
Hybrid接口是華爲設備的一種特殊二層接口模式,類似於Access接口和 Trunk接口,是一個工作在二層的接口技術,可以對數據幀打VLAN標籤或不打VLAN標籤。
2.VLAN的基本概念
- 特點:隔離廣播,方便管理,提高安全
- vlan接口:Access接口,Trunk接口
- Trunk封裝:isl,dot1q
3.Hybrid接口的特點
按照VLAN接口的封裝類型,華爲交換機的接口主要有三種模式:Access,Trunk和Hybrid。其中Access,Trunk接口和Cisco技術並無差異,Hybrid接口是華爲設備特有的接口模式。Hybrid接口和Trunk接口的相同之處是都可以允許多個LVAN的流量通過並打標籤,不同之處在於Hybrid接口可以允許多個VLAN的報文發送時不打標籤。
1) Hybrid接口作爲華爲的特有屬性接口,其特點如下:
- 華爲交換機默認爲Hybrid模式。
- 既可以實現Access接口模式,也可以實現Trunk接口的功能。
- 不借助三層設備既可以實現跨VLAN通信和訪問控制。
- 相對於Access接口和Trunk接口具有更高的靈活性與可控性。
4.Hybrid接口的工作原理
Hybrid接口的工作原理涉及接口的三個屬性,分別是untag列表,tag列表,及PVID(Port-base VLAN ID,基於端口的VLAN ID)。
- untag列表:只在接口發送數據幀時起作用,如果需要發送的數據的VLAN標籤在接口的untag列表中,那麼將去除標籤發送數據。
- tag列表:作用於接收被標記的數據幀和發送數據幀。
- PVID:接口的默認PVID爲vlan1,PVID只在接收未標記幀時起作用。
-
從功能性上說,Hybrid接口中的untag列表和PVID用於實現Access特性,而tag列表用於實現Trunk特性。但又不僅限於此,因爲Hybrid接口相比於Access接口和trunk接口可以更加的靈活。
Hybrid的配置詳情
- 生產部客戶端和銷售部客戶端可以相互訪問,且只能訪問服務器1。
-
財務部客戶端不能和任何部門通信,只能訪問服務器2。
![華爲交換技術及MSTP協議]()
1)在交換機S1和S2上配置Hybrid接口//s1交換機的配置如下: [Huawei]vlan batch 2 3 10 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type hybrid [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 //配置vlan1-2加入untag列表 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type hybrid [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type hybrid [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10 [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/4]port link-type hybrid [Huawei-GigabitEthernet0/0/4]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 2 [Huawei-GigabitEthernet0/0/4]port hybrid tagged vlan 3 10//s2交換機的配置如下: [Huawei]vlan batch 2 3 10 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type hybrid [Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 [Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type hybrid [Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 2 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type hybrid [Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 3 [Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [Huawei-GigabitEthernet0/0/3]quit該實驗說明,華爲的Hybrid接口可以實現二層的VLAN隔離及訪問控制。
MSTP概述
傳統的生成樹只運行一個實列,且收斂熟讀慢,RSTP在傳統STP基礎上通過改進達到了加速網絡拓撲收斂的目的,但依然存在缺陷。由於STP和RSTP在整個局域網中,所有的VLAN共享一個生成樹實列,因此無法實現基於 VLAN的負載均衡,網絡環境穩定狀態下備份鏈路始終不能轉發數據流量,造成帶寬的浪費。![華爲交換技術及MSTP協議]()
MSTP是多生成樹技術,允許在一個交換環境中運行多個生成樹,每個生成樹稱爲一個實例。實例之間的生成樹彼此獨立,如一個實例下的阻塞接口在另外一個實例上可能轉發接口。 和PVST不同,MSTP允許多個VLAN運行一個生成樹實例。運行多個生成樹實例的好處就在於鏈路的負載分擔,但是當只有一條冗餘鏈路時,運行兩個生成樹實例完成可以實現負載均衡,同時又能節約系統開銷。
1.MSTP的基本原理
在MSTP中,通過把整個互聯的二層以太網絡劃分成若干個域。在域內,把其中的VLAN分成若干組,每組具有相同的拓撲結構,然後定義若干MSTI,並把這些生成樹實例和不同的VLAN映射起來。
所謂實例就是多個VLAN的一個集合。通過將多個LVAN映射到一個實例,可以節省通信的開銷和資源佔用率。在這些實例上可以實現負載均衡。
2.MSTP的網絡層次
3.MSTP的端口狀態
Forwarding:端口即轉發用戶流量
Learning:在Learning狀態下,交換機會根據收到的用戶流量,學習MAC地址表,但不轉發用戶流量,所以稱爲學習狀態。
Discarding:在這中狀態下,端口只接收PBDU報文。
MSTP的相關配置
1)配置客戶端和路由器的ip地址
//R1上的配置
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.10.254 24
[Huawei-GigabitEthernet0/0/0]undo shutdown
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 10.1.20.254 24
[Huawei-GigabitEthernet0/0/1]undo shutdown 2)配置VLAN及Trunk
//S1的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 10//S2的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 20//S3的配置如下
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 203)配置MSTP
//S1的配置如下
[Huawei]stp mode mstp //將交換機配置成MSTP模式
[Huawei]stp region-configuration //進入MSTP配置模式及
[Huawei-mst-region]region-name test //配置域名爲test
[Huawei-mst-region]revision-level 1 //配置版本等級爲1
[Huawei-mst-region]instance 1 vlan 10 //將VLAN10加入實例1中
[Huawei-mst-region]instance 2 vlan 20 //將VLAN20加入實例2中
[Huawei-mst-region]active region-configuration //激活配置 (必須配置
[Huawei-mst-region]quit
[Huawei]stp instance 1 root primary //配置此交換機爲實例1的主根
[Huawei]stp instance 2 root secondary //配置此交換機爲實例2的備根//S2的配置如下
[Huawei]stp mode mstp
[Huawei]stp region-configuration
[Huawei-mst-region]region-name test
[Huawei-mst-region]revision-level 1
[Huawei-mst-region]instance 1 vlan 10
[Huawei-mst-region]instance 2 vlan 20
[Huawei-mst-region]active region-configuration
[Huawei-mst-region]quit
[Huawei]stp instance 1 root secondary
[Huawei]stp instance 2 root primary //S3的配置如下
[Huawei]stp mode mstp
[Huawei]stp region-configuration
[Huawei-mst-region]region-name test
[Huawei-mst-region]revision-level 1
[Huawei-mst-region]instance 1 vlan 10
[Huawei-mst-region]instance 2 vlan 20
[Huawei-mst-region]active region-configuration
[Huawei-mst-region]quit 驗證
在S3上使用display stp brief 命令查看stp接口角色及狀態信息,其中lnstancel中的g0/0/2和instance2中的g0/0/1處於阻塞狀態。同時,兩個實例之間互相獨立彼此不受影響。