目录
混杂的产生
世界只有一个,万物皆有其价值,我们的互联网也如此。众所周知,在思科设备二层设备中只有access和trunk,而华为多出一个混杂模式(hybrid),那么这是为什么呢?
很简单,华为的混杂模式有两个意义
第一,可以在不使用三层设备的情况下跨通信和vlan控制访问,不过这些不同vlan需要在同一网段。
第二,混杂模式可以灵活地控制一个接口vlan标签的添加或移除
另外混杂模式有两个优点,即流量隔离和流量互通
流量隔离:Hybrid接口本身拥有强大的访问控制能力,通过对接口的配置可以隔离来自于同一个vlan的流量,也可以隔离来自于不同vlan的流量。
流量互通:Hybrid接口可以使不同的vlan之间在二层实现通行。Cisco交换机设备需要借助三层网络设备才可以实现不同vlan之间的通信,总的来说,二层的解决方案永远比三层的解决方案要好,因为二层的效率要高于三层。所涉及的网络层次越高,效率越低。
华为接口模式介绍
华为交换机有三种接口模式,分别是access,trunk和hybrid
access:对进入该接口的空白帧做默认vlan的标记,对于从该接口出去的标记帧剥离标记,如果
进入该接口的时携带 vlan 标记的帧,那么只有与默认 vlan 标记一致的帧可以进去,不一致丢弃。 trunk : 对携带有标记的帧做保持操作,如果是 trunk 允许通过的标记是保持的,如果是不允许则 丢弃 。如果是空白帧进入 trunk 则打上 trunk 默认的 vlan 标记,如果数据帧的标记与默认 vlan 一致, 也是放行的。 hybrid :具有前两种对数据的操作特性,即贴上和剥离标签,并且可以任意修改三种模式之间比较
模式 | 接入设备 | 权限 | 特点 |
access | 交换机与终端、路由器之间 | 仅添加vlan标记 | 允许列表只能是一个vlan |
trunk | 交换机与交换机之间 | 不能自主定义该接口允许列表中,是否对某个vlan的流量进行标记 | 允许列表可以存在多个vlan |
hybrid | 交换机与其他设备 | 可以自主定义允许列表对某些vlan标记和对某些vlan不标记 | 允许列表存在多个vlan |
华为和思科在vlan思路上的差别
如图,pc1和交换机之间配置的是access,交换机之间配置的是trunk
华为的思路:当pc1发送一个数据帧到pc2时,在进入sw1之前不携带任何vlan标签,进入sw后,贴上一个vlan标签,并且在sw1的e0/0/1接口由于是trunk中继模式,标签不剥离到达sw2,如果sw允许该标签通过,直接进入,当数据帧从e0/0/2接口出来的时候,剥离标签发送给pc2
思科的思路:数据帧从SW1进入之后并不会贴上标签,等到数据从SW1的e0/0/1口准备出去的时候,贴上vlan标签,到达SW2时剥离标签再进入SW2,从e0/0/2接口出去到达pc2
两者的思路差别很大,但是结果都一样,不管我们从哪个位置抓包都无法找到其差距
vlan的配置思路
1、交换机上创建VLAN
2、接口划入VLAN
3、trunk干道
4、VLAN间路由 — 子接口 svi
总结
华为的vlan的三种模式可以更加灵活地搭配使用,尤其是混杂模式可以在二层实现更高级的访问和控制,不再需要三层设备的访问控制列表,减少了路由器的负担也提高了效率