华为交换机私有hybird接口模式：（案例+原理详解）

华为交换机私有hybird接口模式：（案例+原理详解）

实验说明：

准备：如图 pc1 pc4同属于VLAN10，配置相应的ip pc3 pc3同属于VLAN20 配置相应的ip Client 属于 VLAN30 配置pc1同网段ip Pc1 pc4 client 属于同网段但是不同VLAN 交换机分别新建VLAN 10 20 30

目的：实现VLAN间相互通信， VLAN10 VLAN20不能相互访问， VLAN10 VLAN30可以相互访问。 过程步骤：

1. 实现同VLAN间通信； a) Pc1数据收发过程：pc1——pc4 [H3-GigabitEthernet0/0/2]port hybrid pvid vlan 10 端口加入VLAN 10 ， [H3-GigabitEthernet0/0/2]port hybrid untagged VLAN 10 设置端口出口数据不打标签（即让其属于vlan10） [H3-GigabitEthernet0/0/3]port hybrid tagged VLAN 10 在干到路线3口，给pc1发出的没有标签的数据打上VLAN10 的标签，进行转发。 [H2-GigabitEthernet0/0/4]port hybrid tagged VLAN 10 进入sw2的4号口，把H3-3口带VLAN10 标签的数据继续打上VLAN10标签转发到属于VLAN10 的2口。 [H2-GigabitEthernet0/0/2]port hybrid untagged VLAN 10 在H2的2口下面，把VLAN标签拆掉（默认发送到VLAN10 主机）发送到目标主机。 实现pc1和pc4的通信。 b) 同理实现pc2和pc3的通信。

2. 验证： 同属VLAN10 的 Pc1与pc4通信 同属VLAN20 的 Pc2与pc3通信

3. 实现VLAN 10 和VLAN 30通信 [H1-GigabitEthernet0/0/2]port hybrid tagged vlan 10 30 进入交换机1干道的2口，所有VLAN 10 30 的数据进行打标签。 [H1-GigabitEthernet0/0/1]port hybrid pvid vlan 30
   [H1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 ，设置出口VLAN10的所有数据不打标签（默认转发10数据到 客户端——client） [H1-GigabitEthernet0/0/1]port hybrid untagged vlan 30，设置出口VLAN30的所有数据不打标签（默认转发10数据到 客户端——client） [H3-GigabitEthernet0/0/2]port hybrid untagged VLAN 30， 设置端口出口数据不打标签, [H2-GigabitEthernet0/0/2]port hybrid untagged VLAN 30，设置端口出口数据不打标签,

4. 验证： 同属VLAN10 的pc1、pc4 与client 通信

原理解释：（文字过于冗长，可自行忽略） Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。当hybrid接口接收数据帧时，先判断该数据帧是否有vlan信息，如果有，则看该接口是否对该vlan打标记，如果对该vlan打标记，则直接转发到相应的接口，由相应的接口进行处理；如果没有明确说对该vlan打标记，则丢弃。因为默认情况下，hybrid 接口只允许默认vlan的数据帧通过，如果要允许其它的vlan通过，就要对相应的vlan打标记。如果收到的数据帧没有任何标记，则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题，在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用，当接口收数据时，是不起作用的。hybrid 接口发送数据帧时，若该数据帧有标记，则判断该数据帧的标记vlan和自己是否在同一个vlan，如果是在同一个vlan，则去掉标记后转发；如果该数据帧和自己不在同一个vlan，则判断接口对该数据帧是标记还是不标记，如果是不标记，则去掉标记后再进行转发，如果是标记，则直接转发，若没有明确说明是标记，还是不标记，则直接丢弃。如果要发送的数据帧没有标记，则直接转发。