hybrid端口配置

## hybrid端口用法在网络技术和通信领域中，"hybrid端口"（混合端口）是一个相对较新但有时又有些复杂的主题，混合式网络封装连同前三类是OCP网络主要使用的四种网络封装类型。

### 一、hybrid端口简介Hybrid端口是交换机上的一种端口模式，它允许端口以不同的VLAN（虚拟局域网）标签接收和发送数据。

这意味着Hybrid端口可以连接到属于多个VLAN的设备，并且可以根据需要转发标记或未标记的帧。

### 二、Hybrid端口的工作方式Hybrid端口的工作方式相对灵活，它可以根据配置来决定如何处理接收到的帧。

通常，Hybrid端口可以配置为以下几种模式之一：#### 1. Access模式：在这种模式下，Hybrid端口只能属于一个VLAN，并且只能处理未标记的帧。

任何接收到的标记帧都将被丢弃。

### 2. Trunk模式：在Trunk模式下，Hybrid端口可以处理标记的帧，并且可以属于多个VLAN。

这使得端口可以同时传输多个VLAN的流量。

### 三、Hybrid端口的配置和使用配置Hybrid端口通常涉及以下几个步骤：#### 1. 选择端口：首先，需要选择要配置为Hybrid模式的交换机端口。

这可以是物理端口，也可以是聚合端口。

#### 2. 设置VLAN：确定端口应该属于哪些VLAN。

这可能是单一的VLAN或多个VLAN。

#### 3. 配置标记：如果需要的话，还要配置802.1Q标记。

这允许端口发送和接收带有VLAN 标记的帧。

### 四、注意事项和使用建议在使用Hybrid端口时，有几点需要注意：* **安全性**：Hybrid端口的灵活性也带来了一定的安全风险。

确保正确配置端口，避免不必要的VLAN泄露或错误的帧转发。

* **性能影响**：处理多个VLAN的流量可能会对交换机性能产生一定影响。

在规划网络时应考虑到这一点。

* **兼容性**：不是所有设备都支持Hybrid端口模式。

1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理：2)端口发送报文时的处理：1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

access和trunk和hybrid的工作原理Access、Trunk和Hybrid是网络中常用的术语，用于描述不同类型的网络连接或端口。

它们的工作原理如下：1. Access（接入）：Access端口通常连接到终端设备（如计算机、打印机等），用于传输数据。

它只能传输一个VLAN的数据，并且默认将传输的数据标记为该VLAN的数据。

Access端口不会传送VLAN标记，因此终端设备只需处理其所在的VLAN数据。

2. Trunk（主干）：Trunk端口用于在不同的交换机之间传输VLAN数据。

它可以同时传输多个VLAN的数据，通过添加VLAN标记来区分不同的VLAN数据。

Trunk端口通常连接到交换机之间，或连接到其他需要传输多个VLAN数据的设备，如路由器。

通过Trunk端口传输的数据必须是VLAN标记的，并且对VLAN数据进行正确的标记和解析。

3. Hybrid（混合）：Hybrid端口是一种可以同时传输Access和Trunk数据的端口。

它可以传输一个或多个VLAN的数据，并且可以选择是否为数据添加VLAN标记。

Hybrid端口通常用于连接到一些需要同时传输不同类型的数据的设备，如VoIP电话系统。

根据实际需要，Hybrid端口可配置为只传输哪些特定VLAN数据的Access端口或Trunk端口。

总结起来，Access端口只能传输一个VLAN的数据，Trunk端口用于传输多个VLAN的数据并添加VLAN标记，而Hybrid端口可以灵活地传输一个或多个VLAN的数据，并选择是否添加VLAN标记。

这些不同类型的端口提供了网络中不同设备和交换机之间的灵活数据传输选项。

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

Ensp配置使⽤Hybrid接⼝Hybrid接⼝是华为特有的⼀种接⼝Hybrid接⼝是既可以连接普通终端的接⼊链路，⼜可以连接交换机间的⼲道链路。

简单说就是Hybrid接⼝既能实现Access的功能⼜能实现Trunk接⼝的功能。

实验模拟实验拓扑实验编址实验步骤测试连通性：查看交换机接⼝类型(默认情况下都是hybrid类型）display port vlan可以看到默认情况下都属于vlan1（PVID为1），因为我们还没有划分vlan划分vlan:在S1、S2上均执⾏：vlan batch 10 20下⾯来对S1和S2的各个接⼝配置vlan和hybrid接⼝(S1与S2类似，因此这⾥只截取了S2的配置）S2:E0/0/2：interface ethernet0/0/2undo port default vlanport link-type hybridport hybrid untagged vlan 20port hybrid pvid vlan 20E0/0/3:interface ethernet0/0/3undo port default vlanport link-type hybridport hybrid untagged vlan 10port hybrid pvid vlan 10划分好之后看⼀下另外，配置S1的E0/0/1接⼝仅接收和转发vlan 10和vlan 20的数据帧：interface ethernet0/0/1port link-type hybridport hybrid tagged vlan 10 20S2的配置与S1类似。

使⽤display vlan命令查看实现IT部门对所有⽹络的访问：配置S1的E0/0/4接⼝为hybrid类型，并且加⼊vlan 30S1:vlan 30interface Ethernet 0/0/4port hybrid pvid vlan 30port hybrid untagged vlan 10 20 30配置S1的E0/0/2对vlan 20和vlan 30的数据帧进⾏Untaggedinterface ethernet 0/0/2port hybrid untagged vlan 20 30配置E0/0/3收到untagged的数据帧要发送⾄VLAN 10，同时VLAN 10和VLAN 30的数据帧要能从该接⼝发送出去interface ethernet 0/0/3port hybrid untagged vlan 10 30S和S2的E0/0/1是公共接⼝，配置如下S1:interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S2：interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S1:interface ethernet0/0/2port hybrid untagged vlan 20 30interface ethernet0/0/3port hybrid untagged vlan 10 30S2做同样配置现在测试各部门连通性：PC1与PC3PC1与PC2PC1与PC5可以看到，实现了各部门互相隔离，部门内部可以访问，IT部门能访问任意部门的效果。

Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下：
1. Access端口：
-收报文：收到一个报文，首先判断是否有VLAN标记，如果没有，则打上端口的PVID（端口的默认VLAN ID）并转发；如果有VLAN标记，则直接丢弃。

-发报文：将报文的VLAN信息剥离，直接发送出去。

2. Trunk端口：
-收报文：收到一个报文，判断是否有VLAN标记，如果没有，则打上端口的PVID并转发；如果有VLAN标记，则判断是否在允许通过的VLAN范围内，如果在则转发，不在则丢弃。

-发报文：先将端口的PVID和要发送的VLAN信息进行对比，相同则剥离标签再转发，不同则直接转发。

3. Hybrid端口：
-收报文：收到一个报文，判断是否有VLAN标记。

如果没有，则打上端口的PVID并转发；如果有，则判断该Hybrid端口是否允许该VLAN的数据进入，如果可以则转发，否则丢弃。

-发报文：判断该VLAN在本端口的属性，如果是untagged则剥离VLAN信息，再发送；如果是tagged则直接发送。

总结：
- Access端口用于连接用户主机，只能允许唯一的VLAN ID通过。

- Trunk端口用于连接其他交换机，允许多个VLAN的帧通过。

- Hybrid端口既可以连接主机，也可以连接交换机，同时支持untagged和tagged模式。

通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN （虚拟局域网）。

然而在具体应用中，往往又希望端口隔离后某些VALN 之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN 之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid （混合）端口模式的应用。

1 交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk 、Hybrid 端口模式。

1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置。

一般作为连接计算机的端口。

1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，一般作为交换机之间连接的端口。

1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口模式的特点如下：Hybrid 属性是一种混和模式，实现了在一个untagged ( 不打标签) 端口允许报文以tagged （打标签）形式送出交换机。

同时，可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访，这是Access 和Trunk 端口所不能实现的。

Hybrid 端口还可以设置哪些VLAN 的报文打上标签，哪些不打标签，为实现对不同VLAN 报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID ，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag 的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag ，然后再发送该报文。

实验四、交换机端口hybrid配置一、功能需求及组网说明⑴拓扑图如下所示：⑵完成如下实验要求：原先sw1的E0/1端口属于VLAN10，而sw2的E0/1端口属于VLAN20，pc1和pc2是不能访问的，现在通过hybrid端口的配置，使pc1和pc2可以互相访问。

二、部分配置命令1、交换机配置命令创建（进入）vlan10[Sw1]vlan 10将端口E0/1加入到vlan10[Sw1-vlan2]port ethernet 0/1配置接口e0/16为hybrid，平且配置hybrid属性[Sw1-interface-e0/16]port link hybrid[Sw1-interface-e0/16]port hybrid 10 20 taged配置接口e0/1为hybrid，平且配置hybrid属性[Sw1-interface-e0/1]port link hybrid[Sw1-interface-e0/1]port hybrid 20 untaged2、路由器模拟pc[router]sysname pc1[pc1]int e0[pc1-interface-e0]ip address 1.1.1.1 24三、交换机端口介绍：交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

1、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2、Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3、Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

交换机上的trunk，hybrid，access配置和应用2012-03-10 23:59:44标签：交换机trunk access休闲hybrid以太网端口的链路类型：Access类型：端口只能属于一个vlan，一般用于连接计算机。

Trunk类型：端口可以属于端个vlan，可以接收和发送多个vlan报文，多用于交换机之间。

hybrid类型：端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间，也可以用于连接用户主机。

三种类型的端口可以共存在一台设备上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid 端口，只能先设为Access端口，再设置为Hybrid端口。

各端口链路类型设置指令:操作命令设置端口为Access端口port link-type access设置端口为Hybrid端口port link-type hybrid设置端口为Trunk端口port link-type trunk恢复端口的链路类型为缺省的Access端口undo port link-typehybrid端口和trunk端口的区别：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

设置以太网端口缺省VLAN ID：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

hybrid端口转发规则Hybrid端口转发规则一、概述Hybrid端口转发是一种网络技术，可以将来自外部网络的数据包转发到内部网络中的特定主机或服务。

本文将介绍Hybrid端口转发规则。

二、前置条件在开始使用Hybrid端口转发之前，需要满足以下条件：1. 内网主机需要有一个公网IP地址，或者通过NAT等方式将内网主机映射到公网IP地址上。

2. 网络设备（如路由器）需要支持端口转发功能。

三、基本原则在制定Hybrid端口转发规则时，应遵循以下基本原则：1. 安全性：确保只有授权的用户可以访问内部网络。

2. 精简性：尽量减少不必要的端口开放。

3. 可读性：规则应该易于理解和管理。

四、规则制定在制定Hybrid端口转发规则时，应按照以下步骤进行：1. 确定需要开放的服务和对应的端口号。

例如，Web服务器通常使用80或443端口。

2. 根据需要开放的服务和对应的端口号，在路由器上创建相应的映射规则。

例如，将外部80端口映射到内部Web服务器的80端口。

3. 配置防火墙策略以限制访问。

例如，只允许特定的IP地址或IP地址段访问特定的端口。

五、规则示例以下是一个Hybrid端口转发规则示例：1. 开放SSH服务外部网络通过22端口访问内部网络的SSH服务，将22端口映射到内部服务器的22端口。

2. 开放Web服务外部网络通过80和443端口访问内部网络的Web服务，将80和443端口映射到内部服务器的80和443端口。

3. 限制访问只允许特定IP地址段（如公司内部IP地址）通过上述映射规则访问内部网络。

六、注意事项在使用Hybrid端口转发时，需要注意以下事项：1. 确保路由器等设备有足够的处理能力和带宽支持转发。

2. 需要定期检查并更新防火墙策略以确保安全性。

3. 需要备份所有配置文件以便紧急情况下恢复。

七、总结Hybrid端口转发是一种重要的网络技术，在合理使用和管理下可以提高内网服务可用性和安全性。

时间：2011.08.21地点：昌乐外国语学校
今天配置一款天融信防火墙，主要配置：接口ip地址、静态路由、定义资源、NA T、镜像、映射、访问控制等。

接触到的知识：
天融信防火墙也有一个类似于华为管理的电口，为e0，还有一个端口e1作为双机热备的端口，但是它也能做交换用。

NA T四种形式：源地址转换、目的地址转换、双向转换、不做转换。

私网地址转公网地址为nat；公网地址转私网地址为映射；双向转换就是镜像，双向转换是源地址转换和目的地址转换，也可以做的目端口转换。

防火墙也需要板卡、模块。

华为、H3C交换机的一种端口模式。

和Trunk接口一样，Hybrid接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签。

在设置允许指定的VLAN通过Hybrid端口之前，该VLAN必须已经存在。

Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

需要注意的是Hybrid端口和Trunk端口不能直接切换，只能先设为Access端口，再设置为其他类型端口。

基于MAC地址、协议、IP子网的VLAN只对Hybrid端口配置有效。

了解hybrid接口的应用一、实验目的1，理解Hybrid的作用原理2，理解Hybrid接口与Access、Trunk接口的区别3，掌握Hybrid接口的配置二、实验拓扑三、实验步骤根据拓扑和规划要求，实现三台PC机互通的目的。

1、基础配置1）PC机配置略。

（按照地址规划设置IP和网关即可）2）SW1配置#<Huawei>system-view[Huawei]sysname SW1[SW1]vlan 123[SW1-vlan123]description FOR-PC1-PC2-PC3[SW1-vlan123]quit[SW1][SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]description TO-PC1[SW1-Ethernet0/0/1]port hybrid pvid vlan 123[SW1-Ethernet0/0/1]port hybrid untagged vlan 123[SW1-Ethernet0/0/1]quit[SW1][SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW1-GigabitEthernet0/0/1]quit[SW1]##<Huawei>system-view[Huawei]sysname SW2[SW2]vlan 123[SW2-vlan123]description FOR-PC1-PC2-PC3[SW2-vlan123]quit[SW2]interface Ethernet0/0/1[SW2-Ethernet0/0/1]description TO-PC2[SW2-Ethernet0/0/1]port link-type access[SW2-Ethernet0/0/1]port default vlan 123[SW2-Ethernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]description TO-SW1-GE0/0/1[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW2-GigabitEthernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/2[SW2-GigabitEthernet0/0/2]description TO-SW3-GE0/0/2[SW2-GigabitEthernet0/0/2]port link-type trunk[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW2-GigabitEthernet0/0/2]quit[SW2]#4）SW3配置#<Huawei>system-view[Huawei]sysname SW3[SW3]vlan 123[SW3-vlan123]description FOR-PC1-PC2-PC3[SW3-vlan123]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]description TO-PC3[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan 123[SW3-Ethernet0/0/1]port trunk pvid vlan 123[SW3-Ethernet0/0/1]quit[SW3]interface GigabitEthernet 0/0/2[SW3-GigabitEthernet0/0/2]description TO-SW2-GE0/0/2[SW3-GigabitEthernet0/0/2]port link-type trunk[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW3-GigabitEthernet0/0/2]quit[SW3]#2、VLAN配置检查<SW1>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC32）SW2上<SW2>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U) GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33）SW3上<SW3>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33、结果测试1）PC1上ping测试PC1可ping通PC2、PC3。

用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口首先回忆下VLAN间数据传输的三种端口模式各自代表的含义：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID （要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以实现比trunk端口更多的功能，trunk端口是hybrid端口的真子集。

可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

以下配合每个端口模式在eNSP模拟器上模拟的实验：一、Trunk+Access链路端口混合模式案例由于Access链路类型端口是单一VLAN，而且连接计算机的，所以跟Trunk链路类型端口合并成一个案例，节约大家学习时间。

通过配置使都在vlan2的PC1和PC2互通，同vlan3的PC3和PC4互通。

SwitchA配置命令：<Huawei>system-view[Huawei]sysname SwitchA[SwitchA]vlan batch 2 3 //批量创建VLAN，也可以分两次创建VLAN 2 VLAN 3[SwitchA]int vlanif 2[SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0[SwitchA-Vlanif2]quit[SwitchA]int vlanif 3[SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0[SwitchA-Vlanif3]quit[SwitchA] int G0/0/1[SwitchA-GigabitEthernet0/0/1]port link-type access //与连接PC1的端口链路类型设置为access[SwitchA-GigabitEthernet0/0/1]port default vlan 2 //将端口G0/0/1加入vlan 2[SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ，新手可以先quit到系统视图[SwitchA-GigabitEthernet0/0/2] port link-type access //与连接PC2端口链路类型设置为access[SwitchA-GigabitEthernet0/0/2] port default vlan 3 //将端口GE1/0/2加入vlan3[SwitchA] int G0/0/3[SwitchA-GigabitEthernet0/0/3] port link-type trunk //因为有vlan2 vlan3两个vlan，将交换机互联的端口链路类型设置为trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //将端口G0/0/3加入vlan2和vlan 3SwitchB和SwitchA的配置差不多，大家参考SwitchA的配置文件。

hybird端口是access和trunk的集合，切记。

那么在hybird端口接受和发送的时候有一些原则，遵循这些原则，hybird就简单明了了。

hybrid端口untagged tagged对报文的处理过程实验后得出结论：接收报文时：hybrid报文在收到数据的时候，先看它是否带VLAN标签和是否允许通过（在untagged 和tagged列表中的都算允许通过，这个就相当于trunk的allow-pass vlan），如图，当你给PC1划入vlan10的时候（port hybrid pvid vlan 10），相应的就要放行vlan10（port hybrid untagged vlan 10）。

如果报文已经有标签且可以通过，则让报文带着标签通过；如果报文没标签且可以通过，则打上PVID，再让带着PVID标签的报文通过；（以上两点跟trunk端口一样）如果不在untagged或tagged列表，则表示不允许通过，丢弃此报文。

发送报文时：如果报文在untagged或tagged列表，则表示可以从此端口通过，对于untagged列表中的报文，在发送的时候去掉vlan标签后再从端口发送出去；对于tagged列表中的报文，在发送的时候带着vlan标签从端口发送出去。

如果报文不在untagged或tagged列表，表示不从此端口通过。

总结：接收报文的时候，可以当做trunk口来对待；untagged（去标签）和tagged（带标签）只是做到了trunk的是否放行vlan的需要，和实际打不打标没有半毛钱关系。

untagged （去标签）和tagged（带标签）只对从端口发送出去的报文起作用（保留标签或去掉标签再发送出去）。

在untagged或tagged列表的vlan表示可以从本端口发送或者接收；不在untagged或tagged列表的vlan表示不可以从本端口发送或接收。

发送报文的时候，hybird也当做trunk使用，只是增加了打标和去标的附属功能。