华为交换机Hybrid端口引发垃圾流量问题分析.pdf

第41卷第5期数字技术与应用Vol.41No.5

2023年5月DigitalTechnologyApplicationMay2023

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2023)05-0064-03

DOI:10.19695/12-1369.2023.05.20

华为交换机Hybrid端口引发垃圾流量问题分析*

湖南汽车工程职业学院 李泽宇 郭俊 王硕

华为交换机Hybrid端口同时具备Access端口和项目部（属于VLAN20）两个部门，要求财务部和项目部

Trunk端口的特性。它可以灵活控制数据帧以带标记格之间不能相互访问，公司有一台服务器（属于VLAN30），

式或不带标记格式从端口发出，适用于互相有隔离需求财务部和项目部需有对服务器进行访问的需求。根据前

的属于不同VLAN的客户端主机访问同一服务器的场面的分析，该场景应当使用Hybrid方式[2]配置交换机

[1]

景。但在实际使用过程中，Hybrid端口会导致已知单的各端口，实验采用华为eNSP模拟器搭建。

播帧产生垃圾流量，同时存在数据安全问题。实验采用

Ethernet0/0/3

eNSP模拟华为交换机Hybrid端口实验，分析了问题成Ethernet0/0/0

Ethernet0/0/1LSW1Ethernet0/0/2Server1

因，并提出了解决思路。服务器vlan30

华为交换机Access端口只能属于1个VLAN，且Ethernet0/0/1ip:/24

Ethernet0/0/1mac:54-89-98-DD-75-33

只允许属于某个特定VLAN的数据帧以不带标签的格式

（Untagged帧）从端口发出；同样的，Trunk端口虽然允PC1PC2

许属于多个不同VLAN的数据帧从端口发出，但只允许财务部vlan10财务部vlan20

ip:/24ip:/24

和该Trunk端口PVID相同的数据帧以UnTagged帧格mac:54-89-98-E8-05-11mac:54-89-98-E1-06-22

式从端口发出；而Hybrid端口则可以灵活控制多个不同图1Hybrid使用场景拓扑

VLAN的数据帧以UnTagged方式或Tagged方式（带Fig.1UsagescenarioofHybridport