华为交换机hybrid接口特性(精)

## hybrid端口用法在网络技术和通信领域中，"hybrid端口"（混合端口）是一个相对较新但有时又有些复杂的主题，混合式网络封装连同前三类是OCP网络主要使用的四种网络封装类型。

### 一、hybrid端口简介Hybrid端口是交换机上的一种端口模式，它允许端口以不同的VLAN（虚拟局域网）标签接收和发送数据。

这意味着Hybrid端口可以连接到属于多个VLAN的设备，并且可以根据需要转发标记或未标记的帧。

### 二、Hybrid端口的工作方式Hybrid端口的工作方式相对灵活，它可以根据配置来决定如何处理接收到的帧。

通常，Hybrid端口可以配置为以下几种模式之一：#### 1. Access模式：在这种模式下，Hybrid端口只能属于一个VLAN，并且只能处理未标记的帧。

任何接收到的标记帧都将被丢弃。

### 2. Trunk模式：在Trunk模式下，Hybrid端口可以处理标记的帧，并且可以属于多个VLAN。

这使得端口可以同时传输多个VLAN的流量。

### 三、Hybrid端口的配置和使用配置Hybrid端口通常涉及以下几个步骤：#### 1. 选择端口：首先，需要选择要配置为Hybrid模式的交换机端口。

这可以是物理端口，也可以是聚合端口。

#### 2. 设置VLAN：确定端口应该属于哪些VLAN。

这可能是单一的VLAN或多个VLAN。

#### 3. 配置标记：如果需要的话，还要配置802.1Q标记。

这允许端口发送和接收带有VLAN 标记的帧。

### 四、注意事项和使用建议在使用Hybrid端口时，有几点需要注意：* **安全性**：Hybrid端口的灵活性也带来了一定的安全风险。

确保正确配置端口，避免不必要的VLAN泄露或错误的帧转发。

* **性能影响**：处理多个VLAN的流量可能会对交换机性能产生一定影响。

在规划网络时应考虑到这一点。

* **兼容性**：不是所有设备都支持Hybrid端口模式。

华为交换机端⼝模式华为交换机端⼝模式以太⽹端⼝的三种链路类型： Access, Trunk, Hybrid1. Access 类型的端⼝只能属于 1 个 VLAN ，⼀般⽤于连接计算机的端⼝；2. Trunk 类型的端⼝可以允许多个 VLAN 通过，可以接收和发送多个 VLAN 的报⽂，⼀般⽤于交换机之间连接的端⼝；3. Hybrid 类型的端⼝可以允许多个 VLAN 通过，可以接收的发送多个 VLAN 的报⽂，可以⽤于交换机之间连接，也可以⽤于连接⽤户的计算机。

Hybrid 端⼝可以允许多个 VLAN 的数据不带 tag ，⽽ 802.1Q 的 trunk 只能是 native vlan （即 pvid ）对应的 vlan 的数据不带 tag ，应该说hybrid 可以实现 trunk 端⼝的特性。

实际使⽤时都可以⽤ hybrid 端⼝，⽽不⽤ trunk 。

Hybrid 端⼝和 Trunk 端⼝在接收数据时，处理⽅法是⼀样的，唯⼀的不同之处在于发送数据时， hybrid 端⼝可以允许多个 VLAN 的报⽂发送时不打标签，⽽ trunk 端⼝只允许缺省 VLAN 的报⽂发送时不打标签。

QinQ端⼝QinQ端⼝是专⽤于QinQ协议的⼆层以太⽹端⼝。

它可以给数据帧加上双层VLAN标签，即在原来标签的基础上，给帧加上⼀个新的标签，从⽽可以⽀持多达4094×4094个VLAN，满⾜企业⽤户⽹络对VLAN数量更⾼的需求。

华为交换机端⼝模式命令：[Switch] interface GigabitEthernet 1/0/1 ——进⼊端⼝视图[Switch-GigabitEthernet1/0/1] port link-type access ——将端⼝模式改为Access模式注：Access端⼝主要是⽤来连接⽤户主机的⼆层以太⽹端⼝。

它有⼀种最主要的特性就是：仅允许⼀个VLAN的帧通过，反过来也就是Access端⼝仅可以加⼊到⼀个VLAN中，且Access端⼝发送的以太⽹帧永远是Untagged（不带标签）的。

一、交换机的所有端口默认都是hybrid端口，默认都是PVID VLAN 1，所以默认情况下都能ping 通。

二、实验拓扑图：三、把 interface eth 0/0/10配置下面的命令：port hybrid pvid vlan 2interface Ethernet 0/0/15 配置下面的命令：port hybrid pvid vlan 3 然后测试，结果是ping不通的。

为什么同网段ping不通的呢，原因就是改了上面的命令，现在的情况如下：192.168.1.1/24 出去的时候，打上标签vlan 1192.168.1.2/24 出去的时候，打上标签vlan 2192.168.1.3/24 出去的时候，打上标签vlan 3三个IP在不同的vlan下，所以ping不通。

四、interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 1 和 port hybrid untagged vlan 1interface eth 0/0/10 配置下面的命令： port hybrid untagged vlan 1 和 port hybrid untagged vlan 11. eth 0/0/5 和 eth 0/0/10 少了其中一条命令都ping不通，测试结果：2.在eth 0/0/5 和 eth 0/0/10 把命令打完整，测试结果是ping 192.168.1.2能通，ping192.168.1.3不通（还没做数据）。

五、在interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 3interface eth 0/0/15配置下面的命令:port hybrid untagged vlan 3 和 port hybrid untagged vlan 3测试结果如下：192.168.1.2/24 和 192.168.1.3/24 ping不通，是因为interface eth 0/0/10和interface eth 0/0/15还没做数据，所以不通。

时间：2011.08.21地点：昌乐外国语学校
今天配置一款天融信防火墙，主要配置：接口ip地址、静态路由、定义资源、NA T、镜像、映射、访问控制等。

接触到的知识：
天融信防火墙也有一个类似于华为管理的电口，为e0，还有一个端口e1作为双机热备的端口，但是它也能做交换用。

NA T四种形式：源地址转换、目的地址转换、双向转换、不做转换。

私网地址转公网地址为nat；公网地址转私网地址为映射；双向转换就是镜像，双向转换是源地址转换和目的地址转换，也可以做的目端口转换。

防火墙也需要板卡、模块。

华为、H3C交换机的一种端口模式。

和Trunk接口一样，Hybrid接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签。

在设置允许指定的VLAN通过Hybrid端口之前，该VLAN必须已经存在。

Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

需要注意的是Hybrid端口和Trunk端口不能直接切换，只能先设为Access端口，再设置为其他类型端口。

基于MAC地址、协议、IP子网的VLAN只对Hybrid端口配置有效。

华为QuidWay交换机配置命令手册1、开始13910093建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing?add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进h ybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件服务器，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过路由器或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为交换机Hybrid端⼝模式详解
Hybrid端⼝模式详解
1. port link-type hybrid —— 设置端⼝为Hybrid模式
2. port hybrid pvid vlan 10 ——将此端⼝的默认PVID改为 vlan 10
端⼝PVID⽤途：当端⼝接收到的数据帧不带vlanTeg标签时，进⼊交换机时端⼝会将数据打上此端⼝的PVID号，默认PVID为1，也就是vlan 1，因为交换机内部处理的数据都是要有标签Teg的。

在交换机内部转发数据的时候PVID不起任何作⽤
3. port hybrid tagged vlan 10 —— 设置此端⼝可通⾏vlan 10 ，且在发送数据的时候携带 vlan 10 Teg标签。

tegged只对数据发送时起作
⽤。

4. port hybrid untagged vlan 10 ——设置些端⼝可通⾏vlan 10 ,且在发送数据时候将其vlan 10 Teg标签剥离掉，untagged只对数据发送
时起作⽤。

当交换机要发送⼀个以太帧数据出去时，不会检查是否带有标签Teg，因为交换机内部的数据都是有标签 Teg的，对于tagged定义的帧，端⼝会直接发送，不会对帧做任何更改，⽽对于untagged定义的帧，端⼝会先剥离掉Teg标签再发送。

重点：对于 "port hybrid untagged vlan "和"port hybrid tagged vlan" 这两条命令都是设置端⼝发送数据的时候，哪些vlan可以在此端⼝通⾏，主要区别在于发送数据的时候是否剥离标签。

华为交换机的端口基本属性常见为三层交换机一、物理属性（二层交换机和三层交换机都具备）1.连接方式：接口插头和插座的形状以及传输介质类型。

2.传输速率：端口支持的数字信号传输速率，单位为bit/s。

3.传输模式：端口支持的同步/异步传输模式。

4.接口类型：接口的类型，如以太网接口、光口、电口、高速端口等。

5.接口数量：交换机上配置的端口数量。

6.接口状态：端口的物理状态，如UP或DOWN。

7.电压/电流：端口允许的电压和电流范围，以保证交换机的稳定运行。

二、逻辑属性（三层交换机具备）1.VLAN配置：端口在VLAN中的配置，如Access、Trunk或Hybrid。

2.端口绑定：将多个物理端口绑定为一个逻辑端口，以提高端口的可用性和冗余性。

3.安全控制：设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能，以增强网络安全性。

4.速率限制：对端口速率进行限制，包括最大输入速率、最小输出速率和平均输出速率等，以确保网络稳定性。

5.QoS策略：为端口分配不同的服务质量，包括丢包率、延迟、抖动等指标的优化，以满足不同业务的需求。

6.镜像配置：将端口流量镜像到指定的监控端口，以便进行网络监控和分析。

7.流量控制：通过协商Flow Control，避免网络中数据包的堆积和丢失。

三、管理属性（三层交换机具备）1.状态监控：通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信息。

2.配置管理：通过命令行或网管软件对端口进行配置，包括上述物理属性和逻辑属性。

3.故障管理：通过命令行或网管软件对端口进行故障诊断和定位，及时发现并排除故障。

4.性能监控：通过命令行或网管软件对端口性能进行监控和优化，确保网络稳定性和高效性。

5.安全管理：通过命令行或网管软件对端口进行安全控制和认证，防止未经授权的访问和攻击。

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

华为交换机的hybrid特性-案例分析Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

首先让我们来看一个网路拓扑图：交换机1配置如下：[Switch1]vlan 2[Switch1-vlan2]port ethernet 0/2[Switch1]interface ethernet 0/2[Switch1-ethernet0/2]port link-type hybrid[Switch1-ethernet0/2]port hybrid vlan 1 untagged[Switch1]interface ethernet 0/1[Switch1-ethernet0/1]port link-type hybrid[Switch1-ethernet0/1]port link-type hybrid vlan 2 untagged交换机2配置如下：[Switch2]vlan 3[Switch2-vlan3]port ethernet 0/3[Switch2]vlan 4[Switch2-vlan4]port ethernet 0/4[Switch2]interface ethernet 0/3[Switch2-ethernet0/3]port link-type hybrid[Switch2-ethernet0/3]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/4[Switch2-ethernet0/4]port link-type hybrid[Switch2-ethernet0/4]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/1[Switch2-ethernet0/1]port link-type hybrid[Switch2-ethernet0/1]port link-type hybrid vlan 3 4 untagged注意红色部分，为什么要对vlan1不打标记呢？好吧，让我们看一下整个流程。

华为交换机的接口类型华为交换机的接口类型分为四种：∙Access类型：接口只能加入1个缺省VLAN，一般用于连接用户设备；∙Trunk类型：接口可以加入多个VLAN，一般用于网络设备之间连接；∙Hybrid类型：接口可以加入多个VLAN，可以用于网络设备之间连接，也可以用于连接用户设备；∙QinQ类型：802.1q in 802.1q，可以给数据打上双重的802.1q标记，通常用于ISP的网络中。

接口只能加入1个缺省VLAN。

Access、Trunk与Hybrid的区别：●Access link：只能允许一个VLAN的untagged数据流通过。

●Trunk link：允许多个VLAN的tagged数据流和一个VLAN的untagged数据流通过。

注：PVID(port vlan ID)端口vlan ID。

●Hybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。

→发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。

→接收数据时，tagged数据流保持VLAN ID不变，untagged数据流属于PVID的VLAN。

→Hybrid可以实现复杂的网络通信关系。

例：要求SW1的V10、V20之间不能通信，但都可以与SW2的V30进行通信。

SW1和SW2的V40、V50可以跨交换机直接通信。

[SW1]interface E0/1/1port link-type hybridport hybrid pvid vlan 10收到不打tag的数据看作v10port hybrid untagged vlan 10 30向外发送数据时，v10和v30的数据不打tag[SW1]interface E0/1/2port link-type hybridport hybrid pvid vlan 20收到不打tag的数据看作v20port hybrid untagged vlan 20 30向外发送数据时，v1和v2的数据不打tag[SW1]interface G0/0/1port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 10 20 30发送时不打tagport hybrid tagged vlan 40 50[SW2]interface E0/0/3port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 30 向外发送数据时，v30的数据不打tag [SW2]interface G0/0/1port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 30发送时不打tagport hybrid tagged vlan 40 50总结：接口配置了链路类型和缺省VLAN后对收发报文的处理方法如下表所示。

Ensp配置使⽤Hybrid接⼝Hybrid接⼝是华为特有的⼀种接⼝Hybrid接⼝是既可以连接普通终端的接⼊链路，⼜可以连接交换机间的⼲道链路。

简单说就是Hybrid接⼝既能实现Access的功能⼜能实现Trunk接⼝的功能。

实验模拟实验拓扑实验编址实验步骤测试连通性：查看交换机接⼝类型(默认情况下都是hybrid类型）display port vlan可以看到默认情况下都属于vlan1（PVID为1），因为我们还没有划分vlan划分vlan:在S1、S2上均执⾏：vlan batch 10 20下⾯来对S1和S2的各个接⼝配置vlan和hybrid接⼝(S1与S2类似，因此这⾥只截取了S2的配置）S2:E0/0/2：interface ethernet0/0/2undo port default vlanport link-type hybridport hybrid untagged vlan 20port hybrid pvid vlan 20E0/0/3:interface ethernet0/0/3undo port default vlanport link-type hybridport hybrid untagged vlan 10port hybrid pvid vlan 10划分好之后看⼀下另外，配置S1的E0/0/1接⼝仅接收和转发vlan 10和vlan 20的数据帧：interface ethernet0/0/1port link-type hybridport hybrid tagged vlan 10 20S2的配置与S1类似。

使⽤display vlan命令查看实现IT部门对所有⽹络的访问：配置S1的E0/0/4接⼝为hybrid类型，并且加⼊vlan 30S1:vlan 30interface Ethernet 0/0/4port hybrid pvid vlan 30port hybrid untagged vlan 10 20 30配置S1的E0/0/2对vlan 20和vlan 30的数据帧进⾏Untaggedinterface ethernet 0/0/2port hybrid untagged vlan 20 30配置E0/0/3收到untagged的数据帧要发送⾄VLAN 10，同时VLAN 10和VLAN 30的数据帧要能从该接⼝发送出去interface ethernet 0/0/3port hybrid untagged vlan 10 30S和S2的E0/0/1是公共接⼝，配置如下S1:interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S2：interface ethernet 0/0/1port hybrid tagged vlan 10 20 30S1:interface ethernet0/0/2port hybrid untagged vlan 20 30interface ethernet0/0/3port hybrid untagged vlan 10 30S2做同样配置现在测试各部门连通性：PC1与PC3PC1与PC2PC1与PC5可以看到，实现了各部门互相隔离，部门内部可以访问，IT部门能访问任意部门的效果。

华为--HybridHybrid⼀、Vlan（虚拟局域⽹，Virtual local Area Network）1、Vlan概述⽤物理分割和逻辑分割的⽅式分割⼴播域。

2、Vlan的特点（1）隔离⼴播（2）⽅便管理（3）提⾼安全3、Vlan接⼝种类（1）access接⼝Access端⼝是交换机上⽤来连接⽤户主机的端⼝,它只能连接接⼈链路,并且只能允许唯⼀的 VLAN ID通过本端⼝。

Access端⼝的特点是只允许符合PVID的流量通过。

（2）trunk接⼝Trunk端⼝是交换机上⽤来和其他交换机连接的端⼝，它只能连接⼲道链路。

Trunk端⼝允许多个VLAN的帧（带标签）通过。

（3）hybrid接⼝Hybrid端⼝是交换机上既可以连接⽤户主机，⼜可以连接其他交换机的端⼝。

Hybrid端⼝既可以连接接⼈链路⼜可以连接⼲道链路。

混杂端⼝允许多个VLAN的帧通过，并可以在出端⼝⽅向将某些VLAN帧的标签剥掉。

华为设备默认的端⼝类型是Hybrid。

4、trunk封装标准（1）isl（思科私有）思科私有协议，主要⽤于维护交换机和路由器间的通信流量等 VLAN 信息（2）dot1q（常⽤）dot1q就是802.1q，是vlan的⼀种封装⽅式。

⼆、Hybrid1、Hybrid概述Hybrid是华为、H3C交换机的⼀种端⼝模式，这个接⼝也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签，主要实现⾼隔离度的波分和复⽤。

2、Hybrid特点（1）华为交换机接⼝默认为Hybrid模式（2）既可以实现Access接⼝的功能，也可以实现Trunk接⼝的功能（3）不借助三层设备即可实现跨Vlan通信和访问控制（4）Hybrid接⼝相对于Access接⼝和Trunk接⼝具有更⾼的灵活性和可控性3、Hybrid作⽤（1）流量隔离（2）流量互通4、接⼝属性（1）untag表UNTAG没有802.1Q协议，只是将这个端⼝划到⼀个VLAN⽽已（2）tag表TAG⼝是针对TRUNK⽽⾔只有打上TAG在这个⼝上才可以通过⼏个不同VLAN（3）pvid（Port Vlan id）PVID，代表端⼝的缺省VLAN。

了解hybrid接口的应用一、实验目的1，理解Hybrid的作用原理2，理解Hybrid接口与Access、Trunk接口的区别3，掌握Hybrid接口的配置二、实验拓扑三、实验步骤根据拓扑和规划要求，实现三台PC机互通的目的。

1、基础配置1）PC机配置略。

（按照地址规划设置IP和网关即可）2）SW1配置#<Huawei>system-view[Huawei]sysname SW1[SW1]vlan 123[SW1-vlan123]description FOR-PC1-PC2-PC3[SW1-vlan123]quit[SW1][SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]description TO-PC1[SW1-Ethernet0/0/1]port hybrid pvid vlan 123[SW1-Ethernet0/0/1]port hybrid untagged vlan 123[SW1-Ethernet0/0/1]quit[SW1][SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW1-GigabitEthernet0/0/1]quit[SW1]##<Huawei>system-view[Huawei]sysname SW2[SW2]vlan 123[SW2-vlan123]description FOR-PC1-PC2-PC3[SW2-vlan123]quit[SW2]interface Ethernet0/0/1[SW2-Ethernet0/0/1]description TO-PC2[SW2-Ethernet0/0/1]port link-type access[SW2-Ethernet0/0/1]port default vlan 123[SW2-Ethernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]description TO-SW1-GE0/0/1[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 123[SW2-GigabitEthernet0/0/1]quit[SW2]interface GigabitEthernet 0/0/2[SW2-GigabitEthernet0/0/2]description TO-SW3-GE0/0/2[SW2-GigabitEthernet0/0/2]port link-type trunk[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW2-GigabitEthernet0/0/2]quit[SW2]#4）SW3配置#<Huawei>system-view[Huawei]sysname SW3[SW3]vlan 123[SW3-vlan123]description FOR-PC1-PC2-PC3[SW3-vlan123]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]description TO-PC3[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan 123[SW3-Ethernet0/0/1]port trunk pvid vlan 123[SW3-Ethernet0/0/1]quit[SW3]interface GigabitEthernet 0/0/2[SW3-GigabitEthernet0/0/2]description TO-SW2-GE0/0/2[SW3-GigabitEthernet0/0/2]port link-type trunk[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 123 [SW3-GigabitEthernet0/0/2]quit[SW3]#2、VLAN配置检查<SW1>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC32）SW2上<SW2>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/1(U) GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33）SW3上<SW3>display vlan 123--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------123 common UT:Eth0/0/1(U)TG:GE0/0/2(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------123 enable default enable disable FOR-PC1-PC2-PC33、结果测试1）PC1上ping测试PC1可ping通PC2、PC3。

华为_华三交换机混合（hybrid）接口配置详解交换机的端口加入vlan有三种方式，分别是access、trunk和hybrid。

1、access端口只能加入一个vlan，一般用来连接交换机和pc，也可以连接交换机和交换机。

2、trunk端口可以加入多个vlan，就是说可以允许多个vlan的报文通过。

trunk 端口有一个默认vlan，如果收到的报文没有vlan ID，就把这个报文当做默认vlan的报文处理。

trunk口一般用于连接两台交换机，这样可以只用一条trunk 连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access 口，那么一个vlan 就要一条连接，多个vlan要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk 端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

3、trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid 端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。