Switchport mode hybrid что это
Настраиваем VLAN на QTECH
Все настройки будут сделаны в командной строке, но все это можно сделать и через WEB интерфейс.
По умолчанию все порты на коммутаторах являются членами VLAN по умолчанию. Таким образом, все порты на устройстве составляют один широковещательный домен. Когда вы помещаете тот или иной порт в VLAN, то этот порт автоматически удаляется из VLAN по умолчанию.
На коммутаторах L2 L3 уровня можно настроить до 4094 VLAN (виртуальных локальных сетей). С завода VLAN по умолчанию имеет номер 1.
Для того чтоб машины из одного vlan могли видеть машины из другого vlan необходимо настроить маршрутизацию между ними – это можно сделать, переведя коммутатор в режим L3 или же использованием внешнего маршрутизатора.
Каким у нас может быть порт:
voice vlan – голосовой VLAN используется для изоляции голосового трафика от данных
mac-vlan – настроев данный функционал мы получим возможность исходя из mac устройства направить его трафик в тот или иной vlan и задать нужный приоритет.
Так же имеется возможность настроить protocol-vlan, который как и mac-vlan позволит исходя из протокола направлять трафик по тому или иному vlan.
Порты именуются следующим образом ethernet 1/2/3
где:
Манипулировать VLAN мы можем как отдельно с каждым, так и с группой.
При выполнении команд обращайте на тот режим в котором вы находитесь
Создание/удаление VLAN
Добавление/удаление портов из VLAN
Делаем наши порты членами того или иного Vlan
В данном случае мы не задавали режим работы порта т.к. по умолчанию он является access, но когда мы будем делать trunk (танковый) или hybrid (гибритный) порт, нам обязательно необходимо указать его режим работы.
Настройка TRUNK (танкового) порта
Настройка HYBRID (гибридного) порта
Данная настройка порта пригодиться для экономии портов коммутатора при использовании IP телефонов и компьютеров. При этом компьютер подключается в порт на телефоне, а на телефоне настраивается vlan с которым он будет работать.
При данной настройке:
Настройка порта для работы с MAC-VLAN
Данная конфигурация позволит нам на основе mac адреса устройства поместить его в тот или иной vlan.
Данная функция работает только с hybrid портами.
Для корректной работы mac-vlan требуется передергивать порт.
Данный подход мы можем использовать для телефонов, где принадлежность к vlan телефона будет определяться не по VLAN вбитому в телефон, а по его mac адресу. В тоже время компьютер будет ходить по native vlan. Данная связка проверена и работоспособна.
Конечно использование VLAN вбитому в телефон смотрится более надежно и требует меньших усилий в настройке, но если телефон не поддерживает VLAN то можно выйти таким способом.
Так же мы можем данным подходом изолировать иное оборудование и обеспечивать качество.
Как оно будет себя вести есть в такой порт подключить другой коммутатор я пока не знаю т.к. эксперимент проводился только с телефоном и компьютером.
Настройка порта для работы с VOICE VLAN
Теперь телефон используя LLDP сам настроиться на работу с сетью. Телефон должен поддерживать LLDP MED, а так же 802.1q должен быть включен. В нужном vlan настроен DHCP сервер, для получения прочих настроек телефоном. Если настройки вбиваются ручками, то и нужный vlan на телефоне так же необходимо указать ручками, автоматом он его не получит.
Cisco коммутаторы: как настроить гибридный (hybrid) порт кратко
Задача: настроить на коммутаторе Cisco гибридный порт: т.е. порт, который будет иметь возможность принимать как tagged пакеты, распихивая их по соответствующим VLANам, так и untagged (обычные), считая, что это пакеты еще одного отдельного VLAN.
Итак, давайте продемонстрируем это на практике. Логинимся на Cisco и переходим в режим конфигурации, после чего настраиваем порт как гибрид:
Как указано в коде, мы оперируем портом FastEthernet 0/1 и указываем, что untagged пакеты будут считаться пакетами из VLAN 99. При этом tagged пакеты допустимы из VLAN aa, bb, cc и dd (вместо этих букв, конечно, нужно подставлять номера VLANов).
С другой стороны, гибридные интерфейсы также можно использовать для развертывания IP-подсетей на основе VLAN. Ниже мы рассмотрим настройку гибридного интерфейса для нескольких сценариев использования.
1. Гибридный интерфейс используется для подключения к ПК.
На приведенном выше рисунке компьютер PC1 подключен к интерфейсу GE0/0/1 коммутатора SW1. Теперь настроим интерфейс GE0/0/1 коммутатора SW1 следующим образом:
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
Если мы хотим отнести компьютер PC1 к сети VLAN 10, настройка изменится следующим образом:
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.3 24
В описанной выше настройке команда port hybrid pvid vlan 10 изменяет PVID интерфейса на 10, чтобы нетегированный кадр, отправленный с компьютера PC1 и принятый интерфейсом, считался кадром из сети VLAN 10. Команда port hybrid untagged vlan 10 добавляет интерфейс к VLAN 10, чтобы позволить кадру, отправленному с компьютера PC1, попасть через GE0/0/1 на коммутатор. Кроме того, эта команда позволяет коммутатору отправлять кадры VLAN 10 с порта GE0/0/1 без тегов. Следовательно, после завершения вышеупомянутой настройки компьютер PC1 считается принадлежащим сети VLAN 10 и может отправлять ping-запросы на IP-адрес интерфейса vlanif10 коммутатора SW1: 192.168.10.3.
Стоит отметить, что после того как кадр, отправленный с компьютера PC1, приходит на коммутатор SW1, SW1 прозрачно пересылает кадр данных, отправленный с GE0/0/15, наличие тега зависит от настройки интерфейса GE0/0/15.
2. Гибридный интерфейс используется для подключения к коммутатору.
На приведенном выше рисунке коммутаторы SW1 и SW2 подключены к компьютерам PC1 и PC2 соответственно. Мы настраиваем GE0/0/1 на двух коммутаторах в качестве интерфейсов доступа и добавляем их к сети VLAN 10. Затем настраиваем GE0/0/15 на коммутаторе SW1 как интерфейс между коммутаторма и разрешаем сквозную передачу VLAN 10.
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10
Далее переходим к интерфейсу GE0/0/15 на коммутаторе SW2. Допустим, используется гибридный тип (типы интерфейсов коммутаторов на обоих концах канала связи обычно одинаковы). Поскольку интерфейс (GE0/0/15 на SW1) отправляет кадр сети VLAN 10 в режиме тег, интерфейс GE0/0/15 на SW2 также должен обрабатывать данные VLAN 10 в режиме тег:
[SW2-GigabitEthernet0/0/15] port link—type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10
Команда port hybrid tagged vlan 10 используется для добавления GE 0/0/15 к сети VLAN 10 и сквозной передачи кадров VLAN в тегированном режим.
Далее рассмотрим другую ситуацию:
Коммутатор SW1 подключен к сетям VLAN 10, 20 и 1000. Теперь интерфейс GE0/0/15 на коммутаторе SW1 настраивается следующим образом:
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10 20 1000
[SW1-GigabitEthernet0/0/15] port trunk pvid vlan 1000
Когда коммутатор SW1 отправляет кадр через GE0/0/15, он использует тегированный кадр для VLAN 10 и VLAN 20 и нетегированный для VLAN 1000. Допустим, коммутатор SW2 подключен к SW1 с гибридным интерфейсом. Настройка должна выполняться так:
[SW2-GigabitEthernet0/0/15] port link—type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10 20
[SW2-GigabitEthernet0/0/15] port hybrid pvid vlan 1000
[SW2-GigabitEthernet0/0/15] port hybrid untagged vlan 1000
Что такое hybrid vlan? (с примерами) Популярное
Всем доброго дня и хорошего настроения!
Для перехода непосредственно к теме поста, предлагаю договориться, о том, что порты типа access и trunk нам известны.
Гибридный/hybrid порт – это подключение на котором так же возможна работа техники 802.1Q (теггирование), но НЕизмененным VLAN на этом направлении может быть НЕ один, а столько, сколько нужно. Данный тип порта – настройка по-умолчанию на коммутаторах HUAWEI.
Команды, которые нам помогут в настройке специфики данного порта =
[SW1-GigabitEthernet0/0/3] port link-type hybrid
[SW1-GigabitEthernet0/0/3] port hybrid tagged vlan
[huawei-GigabitEthernet0/0/1] port hybrid pvid vlan
[SW1-GigabitEthernet0/0/3] port hybrid untagged vlan
Далее, предлагаю рассмотреть несколько кейсов (с моей точки зрения – важных для работы, не просто академических) по применимости hybrid-порта.
1) Подключение IP телефона, схему возьмем из одного интересного кейса (все ссылки – в конце поста)
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link — type hybrid
[SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 100 (Формируем VOICE-VLAN = 100)
[SwitchA-GigabitEthernet1/0/1] voice — vlan 100 enable (включение функции VOICE-VLAN)
[SwitchA-GigabitEthernet1/0/1] voice — vlan legacy enable (это если телефон поддерживает только CDP, а не LLDP)
а если быть честным, то для полного рабочего эффекта (со старыми IP-телефонами), я бы добавил на интерфейсе =
poe legacy enable
lldp compliance cdp txrx
lldp compliance cdp receive
2) Комплексный пример на понимание техники Hybrid-порта проделаем на основе такой схемы:
Решение (возможное) озвучу в табличном виде – что и где настроить? (настройки можно проделать на основе опубликованных команд выше самостоятельно) :
Транслировать другие примеры, считаю избыточным.
3) Идея с табличкой – просто отличная для осознания и понимания вопроса =
Hybrid port на коммутаторах Huawei. Часть 1
Часть 1 (ссылка на вторую часть)
С другой стороны, гибридные интерфейсы также можно использовать для развертывания IP-подсетей на основе VLAN. Ниже мы рассмотрим настройку гибридного интерфейса для нескольких сценариев использования.
1. Гибридный интерфейс используется для подключения к ПК.
На приведенном выше рисунке компьютер PC1 подключен к интерфейсу GE0/0/1 коммутатора SW1. Теперь настроим интерфейс GE0/0/1 коммутатора SW1 следующим образом:
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
Приведенная выше команда используется для настройки интерфейса как hybrid. Возьмем в качестве примера коммутатор S5300. По умолчанию интерфейс имеет гибридный тип, а для VLAN 1 выбран вариант PVID (VLAN по умолчанию) и разрешена сквозная передача. (Параметр port hybrid untagged vlan 1 настроен по умолчанию.) Следовательно, в этом сценарии компьютер PC1 и коммутатор SW1 могут обмениваться данными, если на коммутаторе SW1 задан IP-адрес 192.168.10.0/24 для Vlanif1. В данном случае считается, что компьютер PC1 относится к сети VLAN 1.
Если мы хотим отнести компьютер PC1 к сети VLAN 10, настройка изменится следующим образом:
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.3 24
В описанной выше настройке команда port hybrid pvid vlan 10 изменяет PVID интерфейса на 10, чтобы нетегированный кадр, отправленный с компьютера PC1 и принятый интерфейсом, считался кадром из сети VLAN 10. Команда port hybrid untagged vlan 10 добавляет интерфейс к VLAN 10, чтобы позволить кадру, отправленному с компьютера PC1, попасть через GE0/0/1 на коммутатор. Кроме того, эта команда позволяет коммутатору отправлять кадры VLAN 10 с порта GE0/0/1 без тегов. Следовательно, после завершения вышеупомянутой настройки компьютер PC1 считается принадлежащим сети VLAN 10 и может отправлять ping-запросы на IP-адрес интерфейса vlanif10 коммутатора SW1: 192.168.10.3.
Стоит отметить, что после того как кадр, отправленный с компьютера PC1, приходит на коммутатор SW1, SW1 прозрачно пересылает кадр данных, отправленный с GE0/0/15, наличие тега зависит от настройки интерфейса GE0/0/15.
2. Гибридный интерфейс используется для подключения к коммутатору.
На приведенном выше рисунке коммутаторы SW1 и SW2 подключены к компьютерам PC1 и PC2 соответственно. Мы настраиваем GE0/0/1 на двух коммутаторах в качестве интерфейсов доступа и добавляем их к сети VLAN 10. Затем настраиваем GE0/0/15 на коммутаторе SW1 как интерфейс между коммутаторма и разрешаем сквозную передачу VLAN 10.
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10
Далее переходим к интерфейсу GE0/0/15 на коммутаторе SW2. Допустим, используется гибридный тип (типы интерфейсов коммутаторов на обоих концах канала связи обычно одинаковы). Поскольку интерфейс (GE0/0/15 на SW1) отправляет кадр сети VLAN 10 в режиме тег, интерфейс GE0/0/15 на SW2 также должен обрабатывать данные VLAN 10 в режиме тег:
[SW2-GigabitEthernet0/0/15] port link—type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10
Команда port hybrid tagged vlan 10 используется для добавления GE 0/0/15 к сети VLAN 10 и сквозной передачи кадров VLAN в тегированном режим.
Далее рассмотрим другую ситуацию:
Коммутатор SW1 подключен к сетям VLAN 10, 20 и 1000. Теперь интерфейс GE0/0/15 на коммутаторе SW1 настраивается следующим образом:
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10 20 1000
[SW1-GigabitEthernet0/0/15] port trunk pvid vlan 1000
Когда коммутатор SW1 отправляет кадр через GE0/0/15, он использует тегированный кадр для VLAN 10 и VLAN 20 и нетегированный для VLAN 1000. Допустим, коммутатор SW2 подключен к SW1 с гибридным интерфейсом. Настройка должна выполняться так:
[SW2-GigabitEthernet0/0/15] port link—type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10 20
[SW2-GigabitEthernet0/0/15] port hybrid pvid vlan 1000
[SW2-GigabitEthernet0/0/15] port hybrid untagged vlan 1000
01. VLAN
Стандарт IEEE 802.1Q определяет процедуру передачи трафика VLAN.
Основная идея технологии VLAN заключается в том, что большая локальная сеть может быть динамически разделена на отдельные широковещательные области, удовлетворяющие различным требованиям, каждый VLAN представляет собой отдельный широковещательный домен.
Благодаря этим функциям технология VLAN предоставляет следующие возможности:
— Повышение производительности сети;
— Сохранение сетевых ресурсов;
— Оптимизация сетевого управления;
— Снижение стоимости сети;
— Повышение безопасности сети;
Ethernet-порт коммутатора может работать в трех режимах: Access, Trunk и Hybrid, каждый режим имеет различный метод обработки при передаче кадров с тэгом или без.
Порт в режиме Access относится только к одному VLAN, обычно используется для подключения конечных устройств, таких как персональный компьютер или WI-FI маршрутизатор в квартире или офисе.
Порт в режиме Trunk относится к нескольким VLAN и может принимать и отправлять кадры одновременно в нескольких VLAN. Обычно используется для соединения коммутаторов.
Порт в режиме Hybrid, также как и Trunk, относится к нескольким VLAN и может принимать и отправлять кадры одновременно в нескольких VLAN. Может использоваться как для подключения персональных компьютеров, так и для соединения коммутаторов.
Ethernet-порты в режимах Hybrid и Trunk могут принимать данные одним, но отправляют разными способами: Hybrid порт может отправлять пакеты в нескольких VLAN в нетэгированном виде, в то время как Trunk может отправлять трафик в нескольких VLAN только с тэгом, за исключением nativeVLAN.
1.2. Конфигурация VLAN
1. Создание и удаление VLAN
Команда
Описание
! В режиме глобальной конфигурации
Cоздание VLAN, вход в режим конфигурирования VLAN
2. Назначение и удаление имени VLAN
Команда
Описание
! В режиме конфигурации VLAN
Назначение имени VLAN
Удаление имени VLAN
3. Назначение портов коммутатора для VLAN
Команда
Описание
no switchport interface
! В режиме конфигурации VLAN
Добавление портов коммутатора во VLAN
Удаление портов коммутатора из VLAN
4. Выбор типа порта коммутатора
Команда
Описание
! В режиме конфигурации порта
Установка текущего порта в режим Trunk, Access или Hybrid
5. Настройка порта в режиме Trunk
Команда
Описание
switchport trunk allowed vlan
no switchport trunk allowed vlan
! В режиме конфигурации порта
Добавление VLAN в Trunk
Вернуть значение по-умолчанию
switchport trunk native vlan
no switchport trunk native vlan
! В режиме конфигурации порта
установка PVID для интерфейса
возвращение значений по-умолчанию
6. Настройка порта в режиме Access
Команда
Описание
switchport access vlan
no switchport access vlan
! В режиме конфигурации порта
Добавление текущего порта в определенный VLAN.
Вернуть значение по-умолчанию
7. Настройка порта в режиме Hybrid
Команда
Описание
switchport hybrid allowed vlan
no switchport hybrid allowed vlan
! В режиме конфигурации порта
Создание/удаление VLAN, вход в режим конфигурирования VLAN
switchport hybrid native vlan
no switchport hybrid native vlan
! В режиме конфигурации порта
установка PVID для интерфейса
возвращение значений по-умолчанию
8. Включение/выключение vlan ingress rules глобально
Команда
Описание
vlan ingress enable
no ingress disable
! В режиме конфигурации порта
Включение VLAN ingress rules
выключение VLAN ingress rules
9. Настройка private vlan
Команда
Описание
! В режиме конфигурации VLAN
Настройка текущего vlan в качестве Private VLAN.
Возвращение настроек по-умолчанию
10. Настройка ассоциаций private vlan
Команда
Описание
private vlan association
no private vlan association
! В режиме конфигурации VLAN
Выбрать vlan для ассоциации с private vlan
1.3. Пример конфигурации VLAN
Сценарий:
Представленная на рисунке 19.2, сеть разделена на 3 VLAN: VLAN2, VLAN100, VLAN200 по используемым приложениям, а также по соображениям безопасности. Эти VLAN расположены в разных локациях: A и B. Каждый из двух коммутаторов размещен в своей локации. Устройства в разных локациях могут быть объединены виртуальную локальную сеть, если трафик будет передаваться между коммутаторами A и B.
пункт конфигурации
описание
Коммутатор A и B: порт 2-4
Коммутатор A и B: порт 5-7
Коммутатор A и B: порт 8-10
Коммутатор A и B: порт 11
Соедините порты в режиме trunk на коммутаторах A и B друг с другом, подключите остальные сетевые устройства к соответствующим портам.
1.3.1. Пример конфигурации Hybrid порта
Сценарий:
ПК 1 подключен к интерфейсу Ethernet 1/0/7 Коммутатора “Switch B”, ПК2 подключен к интерфейсу Ethernet 1/0/9 коммутатора “Switch B”, интерфейс Ethernet 1/0/10 “Switch A” подключен к порту Ethernet 1/0/10 коммутатора “Switch B”
Для безопасности ПК1 и ПК2 не должны иметь возможность взаимодействовать друг с другом, но должны иметь доступ к сетевым ресурсам, находящимся за “Switch A”.
Необходимо настроить коммутаторы следующим образом:
Порт
PVID
VLAN, которые может пропускать