hybrid端口的配置经典配置

hybird端口是access和trunk的集合，切记。

那么在hybird端口接受和发送的时候有一些原则，遵循这些原则，hybird就简单明了了。

hybrid端口untagged tagged对报文的处理过程实验后得出结论：接收报文时：hybrid报文在收到数据的时候，先看它是否带VLAN标签和是否允许通过（在untagged 和tagged列表中的都算允许通过，这个就相当于trunk的allow-pass vlan），如图，当你给PC1划入vlan10的时候（port hybrid pvid vlan 10），相应的就要放行vlan10（port hybrid untagged vlan 10）。

如果报文已经有标签且可以通过，则让报文带着标签通过；如果报文没标签且可以通过，则打上PVID，再让带着PVID标签的报文通过；（以上两点跟trunk端口一样）如果不在untagged或tagged列表，则表示不允许通过，丢弃此报文。

发送报文时：如果报文在untagged或tagged列表，则表示可以从此端口通过，对于untagged列表中的报文，在发送的时候去掉vlan标签后再从端口发送出去；对于tagged列表中的报文，在发送的时候带着vlan标签从端口发送出去。

如果报文不在untagged或tagged列表，表示不从此端口通过。

总结：接收报文的时候，可以当做trunk口来对待；untagged（去标签）和tagged（带标签）只是做到了trunk的是否放行vlan的需要，和实际打不打标没有半毛钱关系。

untagged （去标签）和tagged（带标签）只对从端口发送出去的报文起作用（保留标签或去掉标签再发送出去）。

在untagged或tagged列表的vlan表示可以从本端口发送或者接收；不在untagged或tagged列表的vlan表示不可以从本端口发送或接收。

发送报文的时候，hybird也当做trunk使用，只是增加了打标和去标的附属功能。

1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口首先回忆下VLAN间数据传输的三种端口模式各自代表的含义：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID （要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以实现比trunk端口更多的功能，trunk端口是hybrid端口的真子集。

可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

以下配合每个端口模式在eNSP模拟器上模拟的实验：一、Trunk+Access链路端口混合模式案例由于Access链路类型端口是单一VLAN，而且连接计算机的，所以跟Trunk链路类型端口合并成一个案例，节约大家学习时间。

通过配置使都在vlan2的PC1和PC2互通，同vlan3的PC3和PC4互通。

SwitchA配置命令：<Huawei>system-view[Huawei]sysname SwitchA[SwitchA]vlan batch 2 3 //批量创建VLAN，也可以分两次创建VLAN 2 VLAN 3[SwitchA]int vlanif 2[SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0[SwitchA-Vlanif2]quit[SwitchA]int vlanif 3[SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0[SwitchA-Vlanif3]quit[SwitchA] int G0/0/1[SwitchA-GigabitEthernet0/0/1]port link-type access //与连接PC1的端口链路类型设置为access[SwitchA-GigabitEthernet0/0/1]port default vlan 2 //将端口G0/0/1加入vlan 2[SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ，新手可以先quit到系统视图[SwitchA-GigabitEthernet0/0/2] port link-type access //与连接PC2端口链路类型设置为access[SwitchA-GigabitEthernet0/0/2] port default vlan 3 //将端口GE1/0/2加入vlan3[SwitchA] int G0/0/3[SwitchA-GigabitEthernet0/0/3] port link-type trunk //因为有vlan2 vlan3两个vlan，将交换机互联的端口链路类型设置为trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //将端口G0/0/3加入vlan2和vlan 3SwitchB和SwitchA的配置差不多，大家参考SwitchA的配置文件。

交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理：2)端口发送报文时的处理：1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进h ybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件服务器，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过路由器或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

hybrid端口规则Hybrid端口规则Hybrid端口规则是指在混合云环境中使用的端口规则，它是为了解决云计算环境中不同云平台之间的通信需求而制定的一套规范。

在混合云环境中，不同的云平台可能使用不同的网络协议和端口，为了实现云平台之间的互联互通，需要定义一套统一的端口规则。

一、背景介绍随着云计算技术的快速发展，越来越多的企业开始采用混合云架构，将私有云和公有云相结合，以满足不同业务需求。

然而，由于不同云平台之间的网络环境差异，导致云平台之间的通信变得困难。

为了解决这个问题，人们提出了Hybrid端口规则。

二、Hybrid端口规则的作用Hybrid端口规则的作用是定义在混合云环境中各个云平台之间的通信端口。

它规定了哪些端口是可以被使用的，以及如何使用这些端口进行通信。

通过Hybrid端口规则，不同云平台之间可以方便地进行通信，实现资源共享和数据传输。

三、Hybrid端口规则的制定原则制定Hybrid端口规则需要遵循以下原则：1. 兼容性原则：Hybrid端口规则应该兼容不同的云平台，可以适用于不同的网络环境。

2. 安全性原则：Hybrid端口规则应该保证通信的安全性，防止未经授权的访问和数据泄露。

3. 灵活性原则：Hybrid端口规则应该具有一定的灵活性，可以根据业务需求进行定制和扩展。

4. 统一性原则：Hybrid端口规则应该是统一的，不同的云平台之间使用相同的端口规则，方便管理和维护。

四、Hybrid端口规则的具体内容Hybrid端口规则包括以下几个方面的内容：1. 端口范围：规定了可以使用的端口范围，例如TCP端口范围是1024~65535，UDP端口范围是49152~65535。

2. 端口协议：规定了可以使用的端口协议，例如TCP、UDP等。

3. 端口类型：规定了端口的类型，例如内部端口和外部端口。

4. 端口映射：规定了内部端口和外部端口之间的映射关系，例如将内部端口80映射到外部端口8080。

Ensp配置使⽤Hybrid接⼝Hybrid接⼝是华为特有的⼀种接⼝Hybrid接⼝是既可以连接普通终端的接⼊链路，⼜可以连接交换机间的⼲道链路。

简单说就是Hybrid接⼝既能实现Access的功能⼜能实现Trunk接⼝的功能。

实验模拟实验拓扑实验编址实验步骤测试连通性：查看交换机接⼝类型(默认情况下都是hybrid类型）display port vlan可以看到默认情况下都属于vlan1（PVID为1），因为我们还没有划分vlan划分vlan:在S1、S2上均执⾏：vlan batch 10 20下⾯来对S1和S2的各个接⼝配置vlan和hybrid接⼝(S1与S2类似，因此这⾥只截取了S2的配置）S2:E0/0/2：interface ethernet0/0/2undo port default vlanport link-type hybridport hybrid untagged vlan 20port hybrid pvid vlan 20E0/0/3:interface ethernet0/0/3undo port default vlanport link-type hybridport hybrid untagged vlan 10port hybrid pvid vlan 10划分好之后看⼀下另外，配置S1的E0/0/1接⼝仅接收和转发vlan 10和vlan 20的数据帧：interface ethernet0/0/1port link-type hybridport hybrid tagged vlan 10 20S2的配置与S1类似。

使⽤display vlan命令查看实现IT部门对所有⽹络的访问：配置S1的E0/0/4接⼝为hybrid类型，并且加⼊vlan 30S1:vlan 30interface Ethernet 0/0/4port hybrid pvid vlan 30port hybrid untagged vlan 10 20 30配置S1的E0/0/2对vlan 20和vlan 30的数据帧进⾏Untaggedinterface ethernet 0/0/2port hybrid untagged vlan 20 30配置E0/0/3收到untagged的数据帧要发送⾄VLAN 10，同时VLAN 10和VLAN 30的数据帧要能从该接⼝发送出去interface ethernet 0/0/3port hybrid untagged vlan 10 30S和S2的E0/0/1是公共接⼝，配置如下S1:interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S2：interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S1:interface ethernet0/0/2port hybrid untagged vlan 20 30interface ethernet0/0/3port hybrid untagged vlan 10 30S2做同样配置现在测试各部门连通性：PC1与PC3PC1与PC2PC1与PC5可以看到，实现了各部门互相隔离，部门内部可以访问，IT部门能访问任意部门的效果。

交换机Hybrid端口配置1 组网需求：需求一1．PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2．PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP 地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24；3．PC1和PC2之间可以互访；4．PC1和PC3之间可以互访；5．PC1、PC2和PC3都可以访问服务器；6．其余的PC间访问均禁止。

需求二1．PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；2．SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3．PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP 地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24；4．PC1和PC3之间可以互访；5．PC2和PC3之间可以互访；6．PC1和PC4之间可以互访；7．PC2和PC5之间可以互访；8．其余PC之间均禁止互相访问。

2 组网图：1．需求一2．需求二3 配置步骤：1 需求一配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34．创建（进入）VLAN100，将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15．配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged6．配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7．配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8．配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 9．补充说明对于Hybrid端口来说，可以同时属于多个VLAN。

了解hybrid接口的应用一、实验目的1，理解Hybrid的作用原理2，理解Hybrid接口与Access、Trunk接口的区别3，掌握Hybrid接口的配置二、实验拓扑三、实验步骤根据拓扑和规划要求，实现三台PC机互通的目的。

1、基础配置1）PC机配置略。

（按照地址规划设置IP和网关即可）2）SW1配置#<Huawei>system-view[Huawei]sysname SW1[SW1]vlan 123[SW1-vlan123]description FOR-PC1-PC2-PC3[SW1-vlan123]quit[SW1][SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]description TO-PC1[SW1-Ethernet0/0/1]port hybrid pvid vlan 123[SW1-Ethernet0/0/1]port hybrid untagged vlan 123[SW1-Ethernet0/0/1]quit[SW1][SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW1-GigabitEthernet0/0/1]quit[SW1]##<Huawei>system-view[Huawei]sysname SW2[SW2]vlan 123[SW2-vlan123]description FOR-PC1-PC2-PC3[SW2-vlan123]quit[SW2]interface Ethernet0/0/1[SW2-Ethernet0/0/1]description TO-PC2[SW2-Ethernet0/0/1]port link-type access[SW2-Ethernet0/0/1]port default vlan 123[SW2-Ethernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]description TO-SW1-GE0/0/1[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW2-GigabitEthernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/2[SW2-GigabitEthernet0/0/2]description TO-SW3-GE0/0/2[SW2-GigabitEthernet0/0/2]port link-type trunk[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW2-GigabitEthernet0/0/2]quit[SW2]#4）SW3配置#<Huawei>system-view[Huawei]sysname SW3[SW3]vlan 123[SW3-vlan123]description FOR-PC1-PC2-PC3[SW3-vlan123]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]description TO-PC3[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan 123[SW3-Ethernet0/0/1]port trunk pvid vlan 123[SW3-Ethernet0/0/1]quit[SW3]interface GigabitEthernet 0/0/2[SW3-GigabitEthernet0/0/2]description TO-SW2-GE0/0/2[SW3-GigabitEthernet0/0/2]port link-type trunk[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW3-GigabitEthernet0/0/2]quit[SW3]#2、VLAN配置检查<SW1>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC32）SW2上<SW2>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U) GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33）SW3上<SW3>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33、结果测试1）PC1上ping测试PC1可ping通PC2、PC3。

H C交换机配置端口t r u n k集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]H3C交换机配置端口trunk、hybrid应用配置liaces 上传于2011-03-28 |分(高于99%的文档)|10428|211 |简介 |举报手机打开H3C交换机配置端口trunk、hybrid应用配置1，端口trunk应用『配置环境参数』和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。

通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。

『组网需求』与SwitchB之间相同VLAN的PC之间可以互访。

与SwitchB之间不同VLAN的PC之间禁止互访。

『交换机Trunk端口配置流程』利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN，达到属于相同VLAN 的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访问的目的。

『配置过程』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20【SwitchB相关配置】1.创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/102.创建（进入）VLAN20，将E0/20加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/203.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type trunk[SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 202，端口hybrid应用『配置环境参数』、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN （虚拟局域网）。

然而在具体应用中，往往又希望端口隔离后某些VALN 之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN 之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid （混合）端口模式的应用。

1 交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk 、Hybrid 端口模式。

1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置。

一般作为连接计算机的端口。

1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，一般作为交换机之间连接的端口。

1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口模式的特点如下：Hybrid 属性是一种混和模式，实现了在一个untagged ( 不打标签) 端口允许报文以tagged （打标签）形式送出交换机。

同时，可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访，这是Access 和Trunk 端口所不能实现的。

Hybrid 端口还可以设置哪些VLAN 的报文打上标签，哪些不打标签，为实现对不同VLAN 报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID ，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag 的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag ，然后再发送该报文。

一、交换机的所有端口默认都是hybrid端口，默认都是PVID VLAN 1，所以默认情况下都能ping 通。

二、实验拓扑图：三、把 interface eth 0/0/10配置下面的命令：port hybrid pvid vlan 2interface Ethernet 0/0/15 配置下面的命令：port hybrid pvid vlan 3 然后测试，结果是ping不通的。

为什么同网段ping不通的呢，原因就是改了上面的命令，现在的情况如下：192.168.1.1/24 出去的时候，打上标签vlan 1192.168.1.2/24 出去的时候，打上标签vlan 2192.168.1.3/24 出去的时候，打上标签vlan 3三个IP在不同的vlan下，所以ping不通。

四、interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 1 和 port hybrid untagged vlan 1interface eth 0/0/10 配置下面的命令： port hybrid untagged vlan 1 和 port hybrid untagged vlan 11. eth 0/0/5 和 eth 0/0/10 少了其中一条命令都ping不通，测试结果：2.在eth 0/0/5 和 eth 0/0/10 把命令打完整，测试结果是ping 192.168.1.2能通，ping192.168.1.3不通（还没做数据）。

五、在interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 3interface eth 0/0/15配置下面的命令:port hybrid untagged vlan 3 和 port hybrid untagged vlan 3测试结果如下：192.168.1.2/24 和 192.168.1.3/24 ping不通，是因为interface eth 0/0/10和interface eth 0/0/15还没做数据，所以不通。

H3C交换机配置端口trunk、hybrid应用配置liaces 上传于2011-03-28 |5.0分(高于99%的文档)|10428|211 |简介 |举报手机打开H3C交换机配置端口trunk、hybrid应用配置1，端口trunk应用『配置环境参数』2.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。

3.SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。

『组网需求』1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。

2.SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。

『交换机Trunk端口配置流程』利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN，达到属于相同VLAN的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访问的目的。

『配置过程』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】1.创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/102.创建（进入）VLAN20，将E0/20加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/203.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type trunk[SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 202，端口hybrid应用『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。