华为交换机端口的hybrid属性配置

1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access 和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

一、交换机的所有端口默认都是hybrid端口，默认都是PVID VLAN 1，所以默认情况下都能ping 通。

二、实验拓扑图：三、把 interface eth 0/0/10配置下面的命令：port hybrid pvid vlan 2interface Ethernet 0/0/15 配置下面的命令：port hybrid pvid vlan 3 然后测试，结果是ping不通的。

为什么同网段ping不通的呢，原因就是改了上面的命令，现在的情况如下：192.168.1.1/24 出去的时候，打上标签vlan 1192.168.1.2/24 出去的时候，打上标签vlan 2192.168.1.3/24 出去的时候，打上标签vlan 3三个IP在不同的vlan下，所以ping不通。

四、interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 1 和 port hybrid untagged vlan 1interface eth 0/0/10 配置下面的命令： port hybrid untagged vlan 1 和 port hybrid untagged vlan 11. eth 0/0/5 和 eth 0/0/10 少了其中一条命令都ping不通，测试结果：2.在eth 0/0/5 和 eth 0/0/10 把命令打完整，测试结果是ping 192.168.1.2能通，ping192.168.1.3不通（还没做数据）。

五、在interface eth 0/0/5 配置下面的命令：port hybrid untagged vlan 3interface eth 0/0/15配置下面的命令:port hybrid untagged vlan 3 和 port hybrid untagged vlan 3测试结果如下：192.168.1.2/24 和 192.168.1.3/24 ping不通，是因为interface eth 0/0/10和interface eth 0/0/15还没做数据，所以不通。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进h ybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件服务器，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过路由器或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为交换机Hybrid端⼝模式详解
Hybrid端⼝模式详解
1. port link-type hybrid —— 设置端⼝为Hybrid模式
2. port hybrid pvid vlan 10 ——将此端⼝的默认PVID改为 vlan 10
端⼝PVID⽤途：当端⼝接收到的数据帧不带vlanTeg标签时，进⼊交换机时端⼝会将数据打上此端⼝的PVID号，默认PVID为1，也就是vlan 1，因为交换机内部处理的数据都是要有标签Teg的。

在交换机内部转发数据的时候PVID不起任何作⽤
3. port hybrid tagged vlan 10 —— 设置此端⼝可通⾏vlan 10 ，且在发送数据的时候携带 vlan 10 Teg标签。

tegged只对数据发送时起作
⽤。

4. port hybrid untagged vlan 10 ——设置些端⼝可通⾏vlan 10 ,且在发送数据时候将其vlan 10 Teg标签剥离掉，untagged只对数据发送
时起作⽤。

当交换机要发送⼀个以太帧数据出去时，不会检查是否带有标签Teg，因为交换机内部的数据都是有标签 Teg的，对于tagged定义的帧，端⼝会直接发送，不会对帧做任何更改，⽽对于untagged定义的帧，端⼝会先剥离掉Teg标签再发送。

重点：对于 "port hybrid untagged vlan "和"port hybrid tagged vlan" 这两条命令都是设置端⼝发送数据的时候，哪些vlan可以在此端⼝通⾏，主要区别在于发送数据的时候是否剥离标签。

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

华为交换机的hybrid特性-案例分析Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

首先让我们来看一个网路拓扑图：交换机1配置如下：[Switch1]vlan 2[Switch1-vlan2]port ethernet 0/2[Switch1]interface ethernet 0/2[Switch1-ethernet0/2]port link-type hybrid[Switch1-ethernet0/2]port hybrid vlan 1 untagged[Switch1]interface ethernet 0/1[Switch1-ethernet0/1]port link-type hybrid[Switch1-ethernet0/1]port link-type hybrid vlan 2 untagged交换机2配置如下：[Switch2]vlan 3[Switch2-vlan3]port ethernet 0/3[Switch2]vlan 4[Switch2-vlan4]port ethernet 0/4[Switch2]interface ethernet 0/3[Switch2-ethernet0/3]port link-type hybrid[Switch2-ethernet0/3]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/4[Switch2-ethernet0/4]port link-type hybrid[Switch2-ethernet0/4]port hybrid vlan 1 untagged[Switch2]interface ethernet 0/1[Switch2-ethernet0/1]port link-type hybrid[Switch2-ethernet0/1]port link-type hybrid vlan 3 4 untagged注意红色部分，为什么要对vlan1不打标记呢？好吧，让我们看一下整个流程。

华为交换机的端口hybrid端口属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan 来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid 类型。

Hybrid 端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid 端口收发报文时的处理机制，来完成对同一网段的PC 机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1) 端口接收报文时的处理：端口接收到的报文类型 报文帧结构中携带VLAN 标记 报文帧结构中不携带VLAN 标记Access 端口 丢弃该报文为该报文打上VLAN 标记为本端口的PVIDTrunk 端口 判断本端口是否允许携带该VLAN 标记的报文通过。

端口的hybrid属性配置实验目的二层交换机之间利用端口的hybrid属性灵活实现vlan之间的灵活互访。

1、所有设备的ip地址均在同一网段，要求三个vlan的pc均可以访问server2、vlan2可以访问vlan4。

Vlan3与vlan4不能通信实验准备交换机一台，pc机若干台，直通网线若干。

实验步骤1、配置好计算机与服务器的vlan与IP2、配置各端口的hybrid属性3、Hybrid配置过程进入E0/1口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 4[Quidway-Ethernet0/1]port hybrid vlan 2 4 10 untagged进入E0/2口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 3[Quidway-Ethernet0/1]port hybrid vlan 3 10 untagged进入E0/3口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 3[Quidway-Ethernet0/1]port hybrid vlan 3 4 10 untagged进入E0/24口之后配置如下[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 10[Quidway-Ethernet0/1]port hybrid vlan 2 3 4 10 untagged 实验结果通过交换机端口的trunk功能可以实现跨交换机之间的vlan互通1、要求三个vlan的pc均可以访问server2、vlan2可以访问vlan4。