Ensp配置使用Hybrid接口

Hybrid接口是华为特有的一种接口Hybrid接口是既可以连接普通终端的接入链路，又可以连接交换机间的干道链路。简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能。

实验模拟

实验拓扑

实验编址

实验步骤

测试连通性：

查看交换机接口类型(默认情况下都是hybrid类型）

display port vlan

可以看到默认情况下都属于vlan1（PVID为1），因为我们还没有划分vlan

划分vlan:
在S1、S2上均执行：

vlan batch 10 20

下面来对S1和S2的各个接口配置vlan和hybrid接口(S1与S2类似，因此这里只截取了S2的配置）

S2:

E0/0/2：

interface ethernet0/0/2

undo port default vlan

port link-type hybrid

port hybrid untagged vlan 20

port hybrid pvid vlan 20

E0/0/3:

interface ethernet0/0/3

undo port default vlan

port link-type hybrid

port hybrid untagged vlan 10

port hybrid pvid vlan 10

划分好之后看一下

另外，配置S1的E0/0/1接口仅接收和转发vlan 10和vlan 20的数据帧：

interface ethernet0/0/1

port link-type hybrid

port hybrid tagged vlan 10 20

S2的配置与S1类似。

使用display vlan命令查看

实现IT部门对所有网络的访问：

配置S1的E0/0/4接口为hybrid类型，并且加入vlan 30

S1:
vlan 30

interface Ethernet 0/0/4

port hybrid pvid vlan 30

port hybrid untagged vlan 10 20 30

配置S1的E0/0/2对vlan 20和vlan 30的数据帧进行Untagged

interface ethernet 0/0/2

port hybrid untagged vlan 20 30

配置E0/0/3收到untagged的数据帧要发送至VLAN 10，同时VLAN 10和VLAN 30的数据帧要能从该接口发送出去

interface ethernet 0/0/3

port hybrid untagged vlan 10 30

S和S2的E0/0/1是公共接口，配置如下

S1:

interface ethernet 0/0/1

port hybrid tagged vlan 10 20 30

S2：

interface ethernet 0/0/1

port hybrid tagged vlan 10 20 30

S1:

interface ethernet0/0/2

port hybrid untagged vlan 20 30

interface ethernet0/0/3

port hybrid untagged vlan 10 30

S2做同样配置

现在测试各部门连通性：

PC1与PC3

PC1与PC2

PC1与PC5

可以看到，实现了各部门互相隔离，部门内部可以访问，IT部门能访问任意部门的效果。