eNSP在hybrid接口上配置vlan

一、什么是vlan

VLAN（Virtual Local Area Network，虚拟局域网）是一种通信技术，它可以将一个物理的局域网在逻辑上划分成多个广播域。每个VLAN都是一个广播域，VLAN内的主机可以直接通信，而VLAN之间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

VLAN技术的主要优点包括：

• 限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
• 增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
• 提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
• 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

IEEE 802.1Q协议规定，在以太网数据帧中加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。数据帧中的VID字段标识了该数据帧所属的VLAN，数据帧只能在其所属VLAN内进行传输。

现网中属于同一个VLAN的用户可能会被连接在不同的交换机上，且跨越交换机的VLAN可能不止一个，如果需要用户间的互通，就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同，当前有VLAN的多种接口类型，以适应不同的连接和组网。对于华为设备来说，常见的VLAN接口类型有三种，包括：Access、Trunk和Hybrid。

本实验是在Hybrid接口上进行的。

二、实验

第一个例子

要求实现:
Pc1和PC2、P5之间互通，PC3和pC4之间互通，PC1、PC2、PC5和PC3、PC4之间不通

交换型号为s3700

两台交换机的配置：

# LSW1
sysname LSW1      # 修改交换机名称
#
undo info-center enable     # 关闭消息提示
#
vlan batch 2 to 3 100  # 创建vlan
#  
interface Ethernet0/0/1
 port hybrid pvid vlan 2    # 打vlan 2 的标签，即将Ethernet0/0/1加入vlan 2
 port hybrid untagged vlan 2 100   # 设置该接口可以去掉 vlan 2和vlan 100 的标签，即设置该端口可以接收vlan 2和vlan 100的数据包
#
interface Ethernet0/0/2
 port hybrid tagged vlan 2 to 3 100   # 设置该端口可以转发 vlan2 vlan3 和vlan100的包
#
interface Ethernet0/0/3
 port hybrid pvid vlan 3
 port hybrid untagged vlan 3
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

# LSW2
sysname LSW2      # 修改交换机名称
#
undo info-center enable     # 关闭消息提示
#
vlan batch 2 to 3 100
#
interface Ethernet0/0/1
 port hybrid pvid vlan 2
 port hybrid untagged vlan 2 100
#
interface Ethernet0/0/2
 port hybrid tagged vlan 2 to 3 100
#
interface Ethernet0/0/3
 port hybrid pvid vlan 3
 port hybrid untagged vlan 3
#
interface Ethernet0/0/4
 port hybrid pvid vlan 100
 port hybrid untagged vlan 2 100
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

第二个例子

要求：
1、vlan 1 可以与vlan 50（PC13、PC14）之外的所有主机通信
2、vlan 1、10、20、30之间的主机可以相互通信，且vlan 10、20、30的主机不能和vlan 40、50的主机通信
3、PC13、PC14和可以和PC12通信，但PC13和PC14之间不能通信

以下是拓扑中三台交换机的配置

# LSW3
sysname s3    # 修改交换机名称
#
undo info-center enable     # 关闭消息提示
#
vlan batch 10 20 30 40 50   # 创建vlan
#
interface Ethernet0/0/1     # 进入端口
 port hybrid pvid vlan 10   # 该当数据包没有vlan标签时，端口默认打上vlan 10的标签
 port hybrid untagged vlan 10 20 30    # 当端口接收到vlan 10 20 30的数据包时，拆掉标签转发
#
interface Ethernet0/0/2
 port hybrid pvid vlan 20
 port hybrid untagged vlan 10 20 30
#
interface Ethernet0/0/3
 port hybrid tagged vlan 1 10 20 30 40 50    #  设置允许通过的vlan号
#
interface Ethernet0/0/4
 port hybrid untagged vlan 10 20 30 40
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# LSW4
sysname s4
#
undo info-center enable
#
vlan batch 10 20 30 40 50
#
interface Ethernet0/0/1
 port hybrid pvid vlan 30
 port hybrid untagged vlan 10 20 30
#
interface Ethernet0/0/2
 port hybrid pvid vlan 40
 port hybrid tagged vlan 40
 port hybrid untagged vlan 50
#
interface Ethernet0/0/3
 port hybrid tagged vlan 1 10 20 30 40 50
#
interface Ethernet0/0/4
 port hybrid tagged vlan 1 10 20 30 40 50
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# LSW5
sysname s5
#
undo info-center enable
#
vlan batch 10 20 30 40 50
#
interface Ethernet0/0/1
 port hybrid pvid vlan 50
 port hybrid tagged vlan 50    # 这条命令的作用是使vlan 50的数据包能转发出去
 port hybrid untagged vlan 40  # 可以拆掉vlan40 的标签，股能接收来自vlan 40 的数据包
#
interface Ethernet0/0/2
 port hybrid pvid vlan 40
#
interface Ethernet0/0/3
 port hybrid tagged vlan 1 10 20 30 40 50
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

参考链接：
华为ENSP–hybrid端口的应用
VLAN标签的添加和剥除
Hybrid类型接口配置命令