震驚！華爲交換機Hybrid理論+實驗，心法口訣讓你三秒鐘熟悉運用

前言

1.Hybrid接口是華爲設備的特殊的二層接口模式
2.可以類似於VL AN和trunk接口
3.可以對數據幀不打VLAN標籤和不打標籤

4.Hybrid是華爲、H3C交換機的一種端口模式，這個接口也能夠允許多個VLAN幀通過並且還可以指定哪些VLAN數據幀被剝離標籤，主要實現高隔離度的波分和複用

5.Hybrid端口和Trunk端口在接收數據時，處理思路方法是一樣的，唯一區別之處在於發送數據時，Hybrid端口具有解除多VLAN標籤的功能，Hybrid端口可以允許多個VLAN的報文發送時不打標籤，從而增加了網絡的靈活性，在一定程度上也增加了安全性，而Trunk端口只允許缺省VLAN的報文發送時不打標籤

一：交換機vlan的創建與刪除

1.1：交換機vlan的創建與刪除

VL AN bat 10 20 ####創建VLAN 10和VL AN 20
undo vlan 10 ####刪除vlan10

1.2：將接口加入access口

int g0/0/0
port link-type access
port default vlan 10
undo shutdown

1.3：將接口加入trunk口

int g0/0/0
port link-type trunk
port trunk allow-pass vlan 10 20 30
undo shutdown

二：Hybrid接口特點和作用

2.1：特點

• 華爲交換機接口默認爲Hybrid 模式
• 既可以實現Access接口的功能，也可以實現Trunk接口的功能
• 不借助三層設備即可實現跨VLAN通信和訪問控制
• Hybrid接口相對於Access接口和Trunk接口具有更高的靈活性與可控性

2.2：作用

• 流量隔離
• 流量互通

三;Hybrid接口工作原理

3.1：接口屬性

3.1.1：untag列表

交換機接口可設置untag列表，當數據從接口出去時，會查看untag表，

若表中存在對應標籤，則會脫掉標籤，放通數據。

若表中沒有對應標籤，則會查看tag表。若存在對應標籤，則會放通，若不存在，則丟棄數據。

3.1.2：tag列表

交換機接口可設置tag列表，當數據進入接口是，會查看數據有無標籤，

若沒有標籤，則會打上PVID標籤，放通

若有標籤，會查看tag表是否存在對應標籤，若存在，則放通，若不存在則丟棄

3.2：心法口訣

出口檢查:查untag表 有標 脫 無標 查tag表 有放通 無丟掉
進口檢查:查有無標籤 有標 查tag表 有放通 無丟棄
無標 打PVID後 放通

3.3：根據PVID

Access接口屬於哪個vlan，則PVID就是幾

沒有標籤的數據經過接口時，根據接口PVID=3，封裝自己的標籤vlan 3

Trunk接口PVID默認爲1

沒有標籤的數據經過接口時，根據接口PVID=1，封裝自己的標籤vlan1

Hybrid接口自定義PVID數值

沒有標籤的數據經過接口時，根據PVID=5，封裝自己的標籤vlan 5

3.4：接口根據untag表和tag表進行收發

• 只針對Hybrid接口
• untag列表（默認VLAN 1）
• tag列表（默認爲空）

3.4.1：數據進入接口是untag表的原理，可根據接下來的實驗配置詳細看。

帶有vlan 3標籤的數據從接口出去，通過時查看untag列表，發現有對應的標籤，將標籤脫掉髮送出去

帶有vlan 8標籤的數據從接口出去，通過時查看untag列表，發現沒有對應的標籤，繼續查看tag表，發現有對應標籤，所以直接帶有vlan 8標籤的數據發送出去

帶有vlan 5標籤的數據從接口出去，通過時查看untag列表，發現沒有對應的標籤 ，繼續查看tag列表，發現也沒有對應的標籤，所以數據直接被丟棄

3.4.2：tag表在接口進入和出去對於數據幀的處理，可根據接下來的實驗配置詳細看。

沒有標籤的數據進入接口

接口查看到數據沒有標籤，根據接口PVID=3，將vlan 3標籤打入數據

帶有vlan 9標籤的數據進入接口，

接口查看到數據帶有標籤，接着查看tag列表，發現列表中存在對應標籤，放通數據

帶有vlan 5標籤的數據從接口出去

接口查看到數據帶有標籤，查看untag列表，發現列表中沒有對應vlan 5標籤，繼續查看tag列表，發現列表中存在對應標籤vlan 5，放通數據出去

帶有vlan 3標籤的數據從接口出去，查看untag列表，發現列表中存在對應vlan 3標籤，將標籤脫掉，放通數據出去

帶有vlan 9標籤的數據從接口出去，查看untag表，發現列表中不存在對應vlan 9標籤，繼續查看tag列表，發現列表中不存在vlan 9標籤，將數據丟棄

3.4.3：Hybrid接口發送數據幀的的流程，可以根據心法口訣來速記。

四：實驗配置

4.1：實驗目的：

1.PC1pingPC2

2.PC3pingPC5

3.PC2pingPC5

4.2：實驗環境：

ENSP軟件

4臺PC

兩臺二層交換機

兩臺路由器

4.3：實驗拓撲結構圖：

4.4：實驗步驟：

4.4.1：大體實驗步驟：

主機：配置IP地址，子網掩碼，網關。

SW1：配置access端口，Trunk端口，Hybrid端口。

SW2：配置access端口，Trunk端口，Hybrid端口。

R1：接口配置IP地址（網關），配置默認路由。

R2：接口配置IP地址（網關），配置靜態路由。

4.4.2：具體實驗步驟：

SW1：

[Huawei]sysn SW1

[SW1]v b 10 20

[SW1]int e0/0/1

[SW1-Ethernet0/0/1]p l a

[SW1-Ethernet0/0/1]p d v 10

[SW1-Ethernet0/0/1]int e0/0/2

[SW1-Ethernet0/0/2]p l a

[SW1-Ethernet0/0/2]p d v 20

[SW1-Ethernet0/0/2]int g0/0/1

[SW1-GigabitEthernet0/0/1]p l t

[SW1-GigabitEthernet0/0/1]p t a v 10 20

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]p l h

[SW1-GigabitEthernet0/0/2]p h p v 10

[SW1-GigabitEthernet0/0/2]p h u v 10 20

SW2

[SW2]int g/0/0/1

[SW2]p l t 

[SW2]p t a v 10 20

[SW2]int e0/0/1

[SW2-Ethernet0/0/1]p l h

[SW2-Ethernet0/0/1]p h p v 10

[SW2-Ethernet0/0/1]p h u v 10 20

[SW2-Ethernet0/0/1]int e0/0/2

[SW2-Ethernet0/0/2]p l h 

[SW2-Ethernet0/0/2]p h p v 20

[SW2-Ethernet0/0/2]p h u v 10 20

R1

[Huawei]sysn R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 11.0.0.1 30

[R1-GigabitEthernet0/0/1]q 

[R1]ip route-static 0.0.0.0 0 11.0.0.2

R2

[Huawei]sysn R2

[R2]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 11.0.0.2 30

[R2-GigabitEthernet0/0/1]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.20.1 24

[R2-GigabitEthernet0/0/0]q

[R2]ip route-static 192.168.10.0 24 11.0.0.1

4.4.3：實驗結果：

4.5：實驗總結（數據通信分析）

以PC1爲例，分析它與PC2的通信原理

PC1pingPC2

1.PC1去PC2的數據來回流程。

2.PC1沒有標籤的數據到達SW1的e0/0/1接口，接口查看進來的數據，發現數據沒有帶標籤，於是給數據打上vlan 10（pvid)的標籤。

3.數據準備從交換機出去，數據上有vlan 10的標籤，查看untag表，發現表中存在，脫掉10的標籤，放通。

4.數據到達R1（網關）上，數據進行arp廣播，將數據傳給R2，R2查看路由表，發現有去往該網段的路由，則將數據丟出去。

5.數據到達SW2，接口g0/0/2發現沒有標籤，打上vlan 20的標籤，查看untag表，發現表中存在，則脫掉20標籤，將數據傳給SW1。

6.SW2接收沒有標籤的數據，根據MAC地址將數據發送給PC2。

7.結果就是PC1pingPC2通了。