华为交换机的端口hybrid端口属性配置

1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理：2)端口发送报文时的处理：1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进h ybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件服务器，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过路由器或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为交换机Hybrid端⼝模式详解
Hybrid端⼝模式详解
1. port link-type hybrid —— 设置端⼝为Hybrid模式
2. port hybrid pvid vlan 10 ——将此端⼝的默认PVID改为 vlan 10
端⼝PVID⽤途：当端⼝接收到的数据帧不带vlanTeg标签时，进⼊交换机时端⼝会将数据打上此端⼝的PVID号，默认PVID为1，也就是vlan 1，因为交换机内部处理的数据都是要有标签Teg的。

在交换机内部转发数据的时候PVID不起任何作⽤
3. port hybrid tagged vlan 10 —— 设置此端⼝可通⾏vlan 10 ，且在发送数据的时候携带 vlan 10 Teg标签。

tegged只对数据发送时起作
⽤。

4. port hybrid untagged vlan 10 ——设置些端⼝可通⾏vlan 10 ,且在发送数据时候将其vlan 10 Teg标签剥离掉，untagged只对数据发送
时起作⽤。

当交换机要发送⼀个以太帧数据出去时，不会检查是否带有标签Teg，因为交换机内部的数据都是有标签 Teg的，对于tagged定义的帧，端⼝会直接发送，不会对帧做任何更改，⽽对于untagged定义的帧，端⼝会先剥离掉Teg标签再发送。

重点：对于 "port hybrid untagged vlan "和"port hybrid tagged vlan" 这两条命令都是设置端⼝发送数据的时候，哪些vlan可以在此端⼝通⾏，主要区别在于发送数据的时候是否剥离标签。

华为交换机的端口基本属性常见为三层交换机一、物理属性（二层交换机和三层交换机都具备）1.连接方式：接口插头和插座的形状以及传输介质类型。

2.传输速率：端口支持的数字信号传输速率，单位为bit/s。

3.传输模式：端口支持的同步/异步传输模式。

4.接口类型：接口的类型，如以太网接口、光口、电口、高速端口等。

5.接口数量：交换机上配置的端口数量。

6.接口状态：端口的物理状态，如UP或DOWN。

7.电压/电流：端口允许的电压和电流范围，以保证交换机的稳定运行。

二、逻辑属性（三层交换机具备）1.VLAN配置：端口在VLAN中的配置，如Access、Trunk或Hybrid。

2.端口绑定：将多个物理端口绑定为一个逻辑端口，以提高端口的可用性和冗余性。

3.安全控制：设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能，以增强网络安全性。

4.速率限制：对端口速率进行限制，包括最大输入速率、最小输出速率和平均输出速率等，以确保网络稳定性。

5.QoS策略：为端口分配不同的服务质量，包括丢包率、延迟、抖动等指标的优化，以满足不同业务的需求。

6.镜像配置：将端口流量镜像到指定的监控端口，以便进行网络监控和分析。

7.流量控制：通过协商Flow Control，避免网络中数据包的堆积和丢失。

三、管理属性（三层交换机具备）1.状态监控：通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信息。

2.配置管理：通过命令行或网管软件对端口进行配置，包括上述物理属性和逻辑属性。

3.故障管理：通过命令行或网管软件对端口进行故障诊断和定位，及时发现并排除故障。

4.性能监控：通过命令行或网管软件对端口性能进行监控和优化，确保网络稳定性和高效性。

5.安全管理：通过命令行或网管软件对端口进行安全控制和认证，防止未经授权的访问和攻击。

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

华为交换机的hybrid特性-案例分析Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

首先让我们来看一个网路拓扑图：交换机1配置如下：[Switch1]vlan 2[Switch1-vlan2]port ethernet 0/2[Switch1]interface ethernet 0/2[Switch1-ethernet0/2]port link-type hybrid[Switch1-ethernet0/2]port hybrid vlan 1 untagged[Switch1]interface ethernet 0/1[Switch1-ethernet0/1]port link-type hybrid[Switch1-ethernet0/1]port link-type hybrid vlan 2 untagged交换机2配置如下：[Switch2]vlan 3[Switch2-vlan3]port ethernet 0/3[Switch2]vlan 4[Switch2-vlan4]port ethernet 0/4[Switch2]interface ethernet 0/3[Switch2-ethernet0/3]port link-type hybrid[Switch2-ethernet0/3]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/4[Switch2-ethernet0/4]port link-type hybrid[Switch2-ethernet0/4]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/1[Switch2-ethernet0/1]port link-type hybrid[Switch2-ethernet0/1]port link-type hybrid vlan 3 4 untagged注意红色部分，为什么要对vlan1不打标记呢？好吧，让我们看一下整个流程。

华为交换机的端口hybrid端口属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan 来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid 类型。

Hybrid 端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid 端口收发报文时的处理机制，来完成对同一网段的PC 机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1) 端口接收报文时的处理：端口接收到的报文类型 报文帧结构中携带VLAN 标记 报文帧结构中不携带VLAN 标记Access 端口 丢弃该报文为该报文打上VLAN 标记为本端口的PVIDTrunk 端口 判断本端口是否允许携带该VLAN 标记的报文通过。

端口的hybrid属性配置实验目的二层交换机之间利用端口的hybrid属性灵活实现vlan之间的灵活互访。

1、所有设备的ip地址均在同一网段，要求三个vlan的pc均可以访问server2、vlan2可以访问vlan4。

Vlan3与vlan4不能通信实验准备交换机一台，pc机若干台，直通网线若干。

实验步骤1、配置好计算机与服务器的vlan与IP2、配置各端口的hybrid属性3、Hybrid配置过程进入E0/1口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 4[Quidway-Ethernet0/1]port hybrid vlan 2 4 10 untagged进入E0/2口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 3[Quidway-Ethernet0/1]port hybrid vlan 3 10 untagged进入E0/3口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 3[Quidway-Ethernet0/1]port hybrid vlan 3 4 10 untagged进入E0/24口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 10[Quidway-Ethernet0/1]port hybrid vlan 2 3 4 10 untagged 实验结果通过交换机端口的trunk功能可以实现跨交换机之间的vlan互通1、要求三个vlan的pc均可以访问server2、vlan2可以访问vlan4。

Hybrid端口的配置疑问如果要把交换机SWA的A端口修改为Hybrid端口，PVID为VLAN 26，且在发送VLAN26的数据帧时不打标签，在发送VLAN 27的数据帧时打标签，该如何配置？下面分别在同一台交换机的不同端口上进行对比配置。

方法1：先将端口设置为hybrid端口后，再设置端口PVID（port hybrid pvidvlan 26），及设置打标签操作port hybrid vlan 27 tagged后，必需还加上port hybrid vlan 26 untagged此命令说明。

[xxx_81-Ethernet1/0/44]disth#interface Ethernet1/0/44port access vlan 999loopback-detection enableport-security max-mac-count 1port-security port-mode autolearn //之前的配置[xxx_81-Ethernet1/0/44]port link-type hybrid[xxx_81-Ethernet1/0/44]port hybrid pvidvlan 26 //这里是直接在hybrid端口下设置的默认PVID[xxx_81-Ethernet1/0/44]port hybrid vlan 27 taggedinterface Ethernet1/0/44port link-type hybridport hybrid vlan 27 taggedport hybrid vlan 999 untaggedundo port hybrid vlan 1port hybrid pvidvlan 26loopback-detection enable[xxx_81-Ethernet1/0/44]dis int e1/0/44//查看配置情况...PVID: 26Mdi type: autoPort link-type: hybridTagged VLAN ID : 27Untagged VLAN ID : 999 //所以这里并没有配置成功，需要在后面加上一条命令：port hybrid vlan 26 untagged---------------------------------------------华丽丽的分割线--------------------------------------------- 方法2：先将端口设置为access端口后，sw ac vlan 26，再改端口类型portlink-type hybrid，及设置打标签操作port hybrid vlan 27 tagged，此方法不用单独设置PVID及允许26 untagged[xxx_81-Ethernet1/0/45]disth#interface Ethernet1/0/45port access vlan 999loopback-detection enableport-security max-mac-count 1port-security port-mode autolearn //之前的配置[xxx_81-Ethernet1/0/45]port ac vlan 26[xxx_81-Ethernet1/0/45]port link-type hybrid[xxx_81-Ethernet1/0/45]port hybrid vlan 27 tagged //这里并没有port hybrid pvidvlan 26[xxx_81-Ethernet1/0/45]disth#interface Ethernet1/0/45port link-type hybridport hybrid vlan 27 taggedport hybrid vlan 26 untaggedundo port hybrid vlan 1port hybrid pvidvlan 26loopback-detection enable[xxx_81-Ethernet1/0/45]disint e1/0/45...PVID: 26Mdi type: autoPort link-type: hybridTagged VLAN ID : 27Untagged VLAN ID : 26 //配置成功结论：在端口hybrid模式下，配置缺省VLAN后，必须使用port hybrid vlan 命令配置允许缺省VLAN的报文通过，出接口才能转发缺省VLAN的报文。

华为三层交换机如何让V L A N间不能互通配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

华为--HybridHybrid⼀、Vlan（虚拟局域⽹，Virtual local Area Network）1、Vlan概述⽤物理分割和逻辑分割的⽅式分割⼴播域。

2、Vlan的特点（1）隔离⼴播（2）⽅便管理（3）提⾼安全3、Vlan接⼝种类（1）access接⼝Access端⼝是交换机上⽤来连接⽤户主机的端⼝,它只能连接接⼈链路,并且只能允许唯⼀的 VLAN ID通过本端⼝。

Access端⼝的特点是只允许符合PVID的流量通过。

（2）trunk接⼝Trunk端⼝是交换机上⽤来和其他交换机连接的端⼝，它只能连接⼲道链路。

Trunk端⼝允许多个VLAN的帧（带标签）通过。

（3）hybrid接⼝Hybrid端⼝是交换机上既可以连接⽤户主机，⼜可以连接其他交换机的端⼝。

Hybrid端⼝既可以连接接⼈链路⼜可以连接⼲道链路。

混杂端⼝允许多个VLAN的帧通过，并可以在出端⼝⽅向将某些VLAN帧的标签剥掉。

华为设备默认的端⼝类型是Hybrid。

4、trunk封装标准（1）isl（思科私有）思科私有协议，主要⽤于维护交换机和路由器间的通信流量等 VLAN 信息（2）dot1q（常⽤）dot1q就是802.1q，是vlan的⼀种封装⽅式。

⼆、Hybrid1、Hybrid概述Hybrid是华为、H3C交换机的⼀种端⼝模式，这个接⼝也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签，主要实现⾼隔离度的波分和复⽤。

2、Hybrid特点（1）华为交换机接⼝默认为Hybrid模式（2）既可以实现Access接⼝的功能，也可以实现Trunk接⼝的功能（3）不借助三层设备即可实现跨Vlan通信和访问控制（4）Hybrid接⼝相对于Access接⼝和Trunk接⼝具有更⾼的灵活性和可控性3、Hybrid作⽤（1）流量隔离（2）流量互通4、接⼝属性（1）untag表UNTAG没有802.1Q协议，只是将这个端⼝划到⼀个VLAN⽽已（2）tag表TAG⼝是针对TRUNK⽽⾔只有打上TAG在这个⼝上才可以通过⼏个不同VLAN（3）pvid（Port Vlan id）PVID，代表端⼝的缺省VLAN。

Hybrid接⼝配置
通过配置Hybird接⼝，实现对Vlan标签的灵活控制，既能实现Accsess⼝的功能，⼜能实现Trunk⼝的功能。

实验拓扑图
1.检查连通性，PC2和其他主机相互ping都可以ping通。

2.display port vlan 查看端⼝默认类型都是Hybird,并且所属vlan1.
先使⽤Access和Trunk接⼝，配置如下
1.将S1上 E0/0/2和S2上 E0/0/2加⼊VLAN 20,将S1上 E0/0/3和S2上 E0/0/3加⼊VLAN10，端⼝类型为access。

将S1和S2的E0/0/1设置为Trunk类型并允许所有vlan通过。

以下是S2上设置过程，S1设置⽅法⼀样。

2.配置好后查看⼀下
3.检查连通性，同⼀VLAN能ping通，不同VLAN不通。

现在恢复接⼝的类型，改为Hybrid接⼝。

1. E0/0/1配置
S2E0/0/2,E0/0/3的恢复和配置如下。

S1的恢复和配置⽅法和上述相同。

3. 配置好后查看⼀下
实现⽹管员对所有⽹络访问。

1.S1上配置。

2.S2上配置
测试连通性PC1和PC3、PC5通，和PC2、PC4不通。

成功了。

hybrid端口vlan配置方法
Hybrid端口和VLAN是现代网络中广泛使用的两个功能。

Hybrid 端口是一种网络端口，可以同时承载多个VLAN的流量，而VLAN则是将网络分割成不同虚拟局域网的一种技术。

在本文中，我们将介绍如何配置Hybrid端口和VLAN。

第一步是创建VLAN。

在交换机的配置界面下，选择VLAN设置并创建所需的VLAN。

通常，每个VLAN都有一个唯一的ID和名称。

将每个端口分配给一个VLAN。

第二步是将Hybrid端口配置为所需的VLAN。

在交换机的配置界面下，选择端口设置。

选择要配置的端口，然后选择Hybrid模式。

在Hybrid模式下，可以将多个VLAN分配给同一端口。

选择所需的VLAN ID并将其添加到端口上。

第三步是将设备连接到配置的Hybrid端口。

在连接设备之前，请确保设备已正确配置为所需的VLAN。

设备可以直接连接到端口或通过另一个交换机进行连接。

最后，测试连接以确保一切正常。

可以使用网络测量工具来测试设备是否成功连接到所需的VLAN。

总之，配置Hybrid端口和VLAN可能看起来很复杂，但实际上非常简单。

遵循上述步骤并进行适当的测试，您应该能够成功地配置Hybrid端口和VLAN，并将设备正确连接到所需的VLAN。

- 1 -。

实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如:Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID（端口的PVID)要保持一致。

当在交换机上使用isolate-user—vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1）端口接收报文时的处理：2)端口发送报文时的处理：1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1。

PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。