目錄
- hybrid接口深入了解
- hybrid接入終端
- hybrid做機連接配接口
hybrid接口深入了解
在各種教程當中,hybrid接口都是容易被忽略的接口類型,常常都是幾段話就帶過了,沒有好好的講過這種類型的接口,我對這種感覺很反感,什麼感覺?就是模糊的感覺,似是而非的感覺,由于是像hybrid接口,它即可以做access接口使用,又可以做trunk接口,它到底是什麼?用在什麼地方?為什麼要用這種類型的接口?
在網上也看到一些人總結的hybrid部落格,但是沒有讓我感覺滿意的,很少有人講自己的了解,從句子當中一看就是書本或PPT當中的原話,部落格的作者本身能不能了解還是兩說,我認為這樣的部落格真的沒啥意義。當然有些部落格還是寫的挺用心的,前半部分是理論,後半部分是實驗記錄,而且用了一些花哨的東西,比如思維導圖,呃~,我們現在很多人說的思維導圖不能算是思維導圖,頂天也就算的一個知識結構圖吧,但寫在結構圖上的文字是那麼的幹癟,事物本身比這個有趣多了!
我認為最好的學習方式就是形成自己的了解,想要形成自己的了解,要有結構化思考的意識。其實結構化也沒有那麼神秘,我們在看到的書在某一些概念進行闡述時,一般都是漸進的,将事物剖析成一塊又一塊,然後将這些塊最後結合起來,并理塊與塊的之間聯系和差別,這就是作者心中對某個事物的結構化思考,我們也可以采用類似的東西來看待我們想要了解的事物,它就是一種意識,有就是有了,有了之後再想忘掉也很難了……。有些結構化的東西是現成的,比如5w1h。下面這個對hybrid接口的了解,就是我通過一種最簡單辦法,就是不斷逼問自己的方式而形成的了解,這樣的方式的好處就是,當你不斷的逼問自己時,然後自己寫下自己的答案,想忘掉也很難了,另外還有一個無法拒絕的好處就是,你把一個模糊的事物搞清楚了,這種喜悅就是最好的獎賞了;壞處也很明顯,那就是比較消耗時間,我認為這種消耗是非常值得的。
hybrid接入終端
為什麼要把hybrid的稱為混合類型的接口,這個混合指的什麼跟什麼混合?
hybrid,混合類型的接口,所謂的混合是指它即可以做access接口的工作、又可以做trunk接口的工作,混合了兩種類型的接口。
hybrid接口與trunk的差別?
trunk在發送資料時,如果發現tag裡面的vlanid與自己的PVID是一樣的,會拆掉,也就是說隻會拆掉vlanid與自己的PVID一樣的,而hybrid也做trunk接口的時候,就比較靈活了,我們規定想拆哪個就拆哪個。
| 以上兩個問題非常簡單了,下面那就是我自己的了解了,不敢保證正确……,但我認為它是正确的。
應當從什麼樣的角度去了解hybrid
在網上看了一些文章都有講到hybrid的,都隻講些理論然後搭配實驗,但我認為這些半不是最重要的,重要的是是否能從一個更高的角度看待hybrid的,就比如當我們學了MPLS的時候,發現MPLS的标簽與二層的tag有點類似。
為什麼會有hybrid接口?隻有trunk和access難道不夠用呢?看了一些書籍裡面很少有對這兩個問題的描述,hybrid地實際的工作當中也是可有可無的,并不是必備配置,而trunk和access一般都是必備配置。hybrid的作用就僅僅提到了hybrid處理資料幀更加的靈活,靈活在什麼地方呢?靈活在可以随意規定對資料幀是否要加tag,而access和trunk就沒有那麼靈活,拆tag都有嚴格的限制,嗯,但這不應該成為最終的了解,最終的了解肯定是hybrid就是為了某一種應用場景而産生的,在某個場景下,必須或最好使用hybrid的;還查到一個必要的理由就是想部署基于ip的vlan就必須使用hybrid接口,但是以為這幾個了解并不能讓我滿意。
既然hybrid的接口我們從tag這個角度來切入,切入之後的方向呢?既然hybrid是混合,那咱們就通過tag的角度先看下hybrid如何代替或優化access接口,然後再看hybrid如何替代或優化trunk接口。假設有一個三層交換機,1接口接入PCA,2接口接入PCB,1接口通過access配置,2接口通過hybrid接口配置,都接入vlan10,最簡單的辦法讓其能通信。
int g0/0/1
port link-ty access
port default vlan 10
盡管上面的配置很簡單,但是含義還是不少的,access意味着這個接口下面接入很可能一個普通的終端,而劃入到vlan10的含義就沒有這麼簡單了,劃入到vlan10可以從三個方面了解:v收、發、是否允許通過。
port default vlan10 在收的時候的意味着什麼?
- 如果幀裡面沒有tag,就加上vlanid屬于10的tag。
- 如果幀裡面有tag
- vlanid是vlan10,通過
- vlanid不是vlan10,丢棄
port default vlan10 在發的時候的意味着什麼?
- 發送的時候移除vlanid為10的tag;
port default vlan10 在是否允許通過意味着什麼?
意味當上兩層檢查完成之後,是否允許通過,這一點與trunk的permit vlan有點類似,隻不過這些的比較死闆,隻允許本幀vlan通過;
OK,那分析完成了,那我們來看hybrid應該如何配置?hybrid并不能将接口接入到某個vlan之下,那也就沒有這三層含義,其實hybrid隻不過把這三層含義,分開配置了。
port link-ty hybrid
# 先看收的
port hybrid pvid vlan 10
# 再看發的
port hybrid untag vlan 10 # 通過之意
如果僅敲untag會有什麼現象?
如果在2号接口上僅敲untag 10,當pc1與pc2通信時,pc2可以收到pc1的請求包,pc2的回複資料一旦到達2接口,就會被拒絕,因為我們沒敲pvid vlan 10,沒有pvid 等于10的話,資料包是無法被打tag的,回複的資料包都無法到過通過2号接口進入到交換機。
如果在2号接口僅敲pvid vlan10會有什麼現象發現 ?
pvid van 10的含義就僅僅當hybrid接口收到無辨別的資料幀時,打上vlaid為10的tag。
pc 1到 pc2的請求根本到不了pc2,因為PC1到PC2的資料包到了2号接口要移除tag,而因為沒有untag 10 是以pc1給pc2的資料包因為無法移除tag,是以無法從2号接口發送出去。
如果用pc2與pc1通信時,請求包到達2号接口之後就被拒絕了,雖然有pvid,無tag幀會被打上vlan10的tag,但是因為沒有untag也不行,那這裡關untag什麼事呢?在《華為HNCP路由交換指南》393頁當中有過這樣的描述,就是untag 10有兩層含義,一層含義是向外發送的資料時候拆掉tag,另一個層含義是允許有該tag的幀通過,此處因為沒有untag,是以當pc2與pc1通信時,2号接口雖然為請求的資料幀打上了tag,但不允許它通過2号接口進入交換機。
hybrid做機連接配接口
讓hybrid接口做機連接配接口,是有點麻煩的, 有些難以了解的,我們還是用trunk來做對比。
假設trunk是這麼配置的
interface g1/0/0
port link-type trunk
port trunk allow vlan 10 20 30
對與之相邊的對端應該如何配置?trunk接口在轉發vlan10、20、30的資料幀時,原封不動的放行,也就是說,做了标記幀的處理,那對端的hybrid也要做這樣的處理
interface g1/0/0
port link-type hybrid
port hybrid taged vlan 10 20 30
再來一個例子,假如trunk接口是這麼配置的:
int g1/0/0
port link-type trunk
port trunk allow vlan 10 20 1000
port trunk pvid vlan 1000
對端如果是hybrid接口,應該如何配置呢?通過上面的理論,對端對vlan 10 20都做了标記幀處理,那hybrid也要這麼做,也就是要對vlan 10 20打tag;對端對vlan 1000做了無标記幀的處理,那hybrid這一端也要這麼處理,隻要也将pvid改為1000即可,将pvid改為1000就意味着當接口收到無辨別幀的時候将打上tag,那發的時候,也要告訴接口當發的時候針對vlan1000的資料幀要去掉tag,也就是還要有一條untag。
int g1/0/0
port link-ty hybrid
port hybrid pvid vlan 1000
potr hybrid untag vlan 1000
port hybrid taged vlan 10 20
![mysql5.7的sql優化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)