Hybrid让我明白终有落幕，然后无声，谁能什么都拥有。

一.vlan的基本概念

 

 特点

• 隔离广播
• 方便管理
• 提高安全

vlan接口

• Access接口
• Trunk接口

Trunk封装

• isl
• dot1q

1.1Hybrid接口特点

特点

• 华为交换机接口默认为Hybrid模式
• 既可以实现Access接口的功能，也可以实现Trunk接口的功能
• 不借助三层设备即可实现跨vlan通信和访问控制
• Hybrid接口相对于Access接口和trunk接口具有更高的灵活性与可控性

作用

• 流量隔离
• 流量互通

1.2Hybrid应用场景

需求

• 要求实现生产部和销售部客户端只能访问服务器1，并且生产部和销售部之间可以相互访问
• 财务部只能访问服务器2，要与任何部门之间隔离

 

 1.通过三层设备，配置vlan之间互通，再通过ACL实现访问控制即可实现

2.服务器购买一块trunk网卡，服务器和s2之间的链路配置为trunk链路，可以让其他三个vlan通过，再配合二层ACL（基于MAC地址实现过滤）实现

1.3根据PVID封装802.1q

 

 不同类型接口默认的PVID

1.4根据PVIP封装802.1Q

 

 1.5根据untag列表和tag列表进行收发

• 只针对hybrid接口
• untag列表（默认vlan1）
• tag列表（默认为空）

 

 

注：华为hybrid vlan（人为控制经过端口时是否脱去vlan标签）

Hybrid接口是华为设备的特殊的二层接口模式，可以类似于vlan和trunk

心法口诀：

出口检查：查untag，有标，脱。无标查tag，有，放通，无丢掉。

进口检查：查有无标签，有标，查tag表，有放通，无标，丢弃。

                                       无标，打PVID后，放通。

1.6Hybrid接口收发数据帧流程

 

 二.hybrid配置命令

【Huawei】int g0/0/0     ###理解成access口
【Huawei-g0/0/0】port hybrid pvid vlan 10      （接口模式）
【Huawei-g0/0/0】port hybrid untagged vlan 10   （接口模式）
【Huawei-g0/0/0】un sh

【Huawei】int g0/0/0     ###理解trunk口
【Huawei-g0/0/0】port hybrid tagged vlan 10 20 30 （中继口命令）
【Huawei-g0/0/0】un sh

【Huawei】int g0/0/0     ###上层接路由器配法
【Huawei-g0/0/0】port hybrid untagged vlan 10 30 （经过端口时脱去vlan10 30标签）
【Huawei-g0/0/0】un sh

【Huawei】int g0/0/0
【Huawei-g0/0/0】undo port default vlan   ###初始化还原
【Huawei-g0/0/0】port link-type hybrid    ###将这个口变为hybrid模式，华为交换机默认hybrid口

 

总结：这一章主要先复习一下vlan的基本知识，最难理解的是带标签的数据要经过路由器进行查untag，tag表后是通过，还是丢弃。这里也有自己总结的口诀，可以帮助到你。最后就是学会敲打hybrid的配置命令，要熟练长掌握，要求会背。