博文配套视频讲解,请戳:https://edu.51cto.com/center/course/lesson/index?id=486147

Hybrid的配置

port hybrid pvid vlan 2---给端口打上我们的PVID
port hybrid untagged vlan 2 100---其中有二层含义

1、第一层含义就是vlan 2和vlan 100在允许的列表中 2、第二层含义就是我发送数据帧的时候 其中vlan 2和vlan 100是untag形式发送的

port hybrid tagged vlan 2 to 3 100---其中有二层含义

1、第一层含义就是vlan 2和vlan 3和vlan 100在允许的列表中 2、第二层含义就是我发送数据帧的时候 其中vlan2和vlan3和vlan100是tag的形式发送的

hybrid的乘法口诀

hybrid接收到untag的数据帧的时候

hybrid会打开自己的PVID(也就是这条命令的port hybrid pvid vlan 2)

hybrid接收到tag的数据帧的时候

hybrid会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧

hybrid接收发送数据帧的时候

hybrid发送数据帧的时候 hybrid可以指定发送时的vlan数据帧是否携带tag和untag的数据

hybrid在企业网络当中的应用场景

默认情况下的应用场景,主机A vlan2 和主机B vlan 3都能够访问服务器vlan 100 但是主机A和主机B之间不能够相互访问

hybrid实战演练1

默认情况下,接口的类型都是hybrid类型,并且PVID都是1,默认允许vlan 1的帧进行通过的,所以,PC1到达SW1G0/0/1的时候,是会打上pvid为1的帧,然后从G0/0/2发送出去的时候是不带tag的,到达SW2的G0/0/2接口会打上PVID为1,然后从SW2的G0/0/1接口发送出去的时候剥离pvid为1的数据帧 反之也是如此

hybrid实战演练2

通过以上配置以后PC1能够ping通PC2,具体过程类似于trunk工作机制

SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
#

hybrid实战演练3

SW1
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid tagged vlan 2
SW2
vlan batch 2
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type hybrid
 port hybrid untagged vlan 2

通过以上配置以后PC1不能够ping通PC2,通过在SW1的G0/0/2口抓包分析可以发现PC1的数据能够到达PC2,但是PC2的数据在返回到SW1的时候,SW1没有转发给PC1 通过抓包结果分析,PC1的数据在到达SW1以后,SW1从G0/0/2口转发并且根据规则打上VLAN2的标记,数据到达SW2以后,SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效,所以根据收到的数据标记把数据包转发给VLAN2里面的PC2,但是PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理,当SW1从G0/0/2口收到没有标记的数据,会被认为是默认VLAN1的数据,所以该数据不会转发给VLAN2里面的PC1

hybrid实战演练4

SW1
interface GigabitEthernet0/0/2
port link-type hybrid
port hybrid tagged vlan 2
port hybrid pvid vlan 2 

PC1的数据在到达SW1以后,SW1从G0/0/2口转发并且根据规则打上VLAN2的标记,数据到达SW2以后,SW2的G0/0/2接口的untagged vlan2不会对接收的数据生效,所以根据收到的数据标记把数据包转发给VLAN2里面的PC2,PC2返回的数据包在从SW2的G0/0/2转发出去的时候根据规则对VLAN2的数据不采取打标处理,当SW1从G0/0/2口收到没有标记的数据,会被认为是默认VLAN2的数据(已经修改默认vlan为vlan2),所以该数据转发给VLAN2里面的PC1

hybrid实战演练5

SW1
interface GigabitEthernet0/0/1
port link-type hybrid

说明:SW1的G0/0/1接口只是配置了hybrid接口类型,没有配置任何tag和untag的vlan 通过在PC1上ping PC2,通过抓包分析,PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口,在从SW1的G0/0/2接口出来 的时候由于是默认vlan1的数据,发送出去的时候不会被打上标记,到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据不会转发给PC2.

hybrid实战演练6

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]undo port default vlan
[SW2-GigabitEthernet0/0/1]port link-type hybrid

通过在PC1上ping PC2,通过抓包分析,PC1的数据包作为默认vlan1的数据抵达SW1的G0/0/1口,在从SW1的G0/0/2接口出来 的时候由于是默认vlan1的数据,发送出去的时候不会被打上标记,到达SW2的G0/0/2口以后由于没有打标记,SW2作为默认vlan1的数据转发给G0/0/1口(默认在VLAN1)到达PC2

华为交换机hybrid的默认命令

[SW3]display port vlan GigabitEthernet 0/0/2
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/2    hybrid       1     -                                   
[SW3]int g0/0/2	
[SW3-GigabitEthernet0/0/2]port link-type hybrid 
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2	-----没有回显  默认情况已经存在
#
return	
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1   -----没有回显  默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#	
[SW3-GigabitEthernet0/0/2]port hybrid pvid  vlan 1   --没有回显  默认情况已经存在
[SW3-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
#
return
[SW3-GigabitEthernet0/0/2]

总结:默认情况华为接口这三条命令已经存在

[SW3-GigabitEthernet0/0/2]port link-type hybrid 
[SW3-GigabitEthernet0/0/2]port hybrid untagged vlan 1
[SW3-GigabitEthernet0/0/2]port hybrid pvid  vlan 1

hybrid和trunk区别

在于发送数据帧的时候不同点

hybrid对于发送帧的处理

[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100

可以指定该数据要么是tag形式发送

[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 200 300

可以指定该数据要么是untag形式发送

trunk对于发送帧的处理

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 3 4 
 port trunk pvid  vlan 2

对于发送vlan的数据如果和PVID是一样的话 在我的允许的列表中的话 数据以untag的形式发送

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan  4 
 port trunk pvid  vlan 3

对于发送vlan的数据如果和PVID是不一样的话 在我的允许的列表中的话 数据以tag的形式发送

trunk和hybrid的第二个不同点

#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 2
 port hybrid tagged vlan 2
#

加入交换机里面的数据是携带vlan 2的数据帧的时候 从我的G0/0/1接口发出去的时候hybrid接口就是带tag vlan 2的数据发送

#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 2
 port trunk allow-pass vlan 2
#

加入交换机里面的数据是携带vlan 2的数据帧的时候 从我的G0/0/1接口发出去的时候trunk接口就是untag的形似发送出去