[交换机]Hybrid 接口实验演示

beyes

交换机除了有 access 和 trunk 接口外，还有 hybrid 接口（hybrid 是混合的意思），参考下面的拓扑图：


1. Hybrid 端口既可以连接主机，又可以连接交换机。

2. Hybrid 端口可以以 Tagged 或 Untagged 方式加入 VLAN 。

至于 Hybrid 接口和其它两个端口的不同，比较下图说明：


从上面知道，它在接收帧的时候和 trunk 是一样的；不同是发送帧部分，即在允许发送的情况下，它还会检查是否配置剥离 TAG 这一步骤。

下面实验的拓扑仍然用 《access,trunk,pvid,tag,802.1q一起说》这个帖子里的一样的结构，本次实验主要演示利用 hybrid 接口实现不同 vlan 间的通信，虽然这例子在实际工程中没有多大意义，但对于理解 hybrid 的特性却有帮助：

在上图中，之前 vlan10 里的 CLIENT1 我们并没有用到，但这里就要用到它，并使得：

vlan10 和 vlan20, vlan30 可以通信
vlan 20 和 vlan 30 不能通信

可以将 vlan20 想象成是技术部， vlan30 是财务部，而 vlan 10 是放服务器的区域。这样，技术部和财务部都能和服务器通信是很自然的事情，而这两个部门却需要隔离。
先来配置第一个交换机（重命名为 S1）：

[S1]vlan batch 10 20 30   // 创建 3 个 vlan[S1]int e0/0/2    //切换到 e/0/0/2 口
[S1-Ethernet0/0/2]port link-type hybrid   //指定端口类型，默认情况下已经为 hybrid，可以不配
[S1-Ethernet0/0/2]port hybrid pvid vlan 20  //设置端口的 pvid 为 vlan20，也就是当PC数据发到端口时，交换机内部会打上这个 pvid
[S1-Ethernet0/0/2]port hybrid untagged vlan 20  //如果有数据从该接口出来，应该将 vlan20 的数据进行解除标签，然后再发到 PC 上
[S1-Ethernet0/0/2]port hybrid untagged vlan 10  // 还要将来自 vlan10 的数据解标签以允许 vlan10 中的数据通过

//同样配置 e0/0/3 端口，使其允许来自 vlan10 和 vlan30 的数据
[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/3]port hybrid pvid vlan 30
[S1-Ethernet0/0/3]port hybrid untagged vlan 10 30

//类似道理配置 e0/0/1 端口，使其允许接收来自 vlan10, vlan20, vlan30 的数据
[S1-Ethernet0/0/3]int e0/0/1
[S1-Ethernet0/0/1]port hybrid pvid vlan 10

[S1-Ethernet0/0/1]port hybrid untagged vlan 10 20 30

//配置 g0/0/1 端口，仍然使用 hybrid 类型
[S1-Ethernet0/0/1]int g0/0/1

[S1-GigabitEthernet0/0/1]port link-type hybrid
[S1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30  //需要打标签，不然对端无法知道你的数据是从何而来

//设置 S2 上的 vlan
[S2]vlan batch 10 20 30

//同样配置 S2 的 g0/0/1 口
[S2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30


//类似上面配置 CLIENT4 和 CLIENT5 上的端口
[S2-GigabitEthernet0/0/1]int e0/0/4
[S2-Ethernet0/0/4]port hybrid pvid vlan 20
[S2-Ethernet0/0/4]port hybrid untagged vlan 10 20
[S2-Ethernet0/0/4]int e0/0/5
[S2-Ethernet0/0/5]port hybrid pvid vlan 30
[S2-Ethernet0/0/5]port hybrid untagged vlan 10 30

经过以上配置后， CLIENT1 和其它几台计算机都是可以连通的。这里需要提到一个小问题，如果 CLIENT1 去 ping CLIENT2 时，实际上 ping 数据也会流向 CLIENT3（可以通过抓包验证）。这是因为，CLIENT2 和 CLIENT3 端口都配置了 untaged 来自 vlan10 的标签，因此该 ping 包都会流向 CLIENT2 和 CLIENT3 。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。当hybrid接口接收数据帧时，先判断该数据帧是否有vlan信息，如果有，则看该接口是否对该vlan打标记，如果对该vlan打标记，则直接转发到相应的接口，由相应的接口进行处理；如果没有明确说对该vlan打标记，则丢弃。因为默认情况下，hybrid 接口只允许默认vlan的数据帧通过，如果要允许其它的vlan 通过，就要对相应的vlan打标记。如果收到的数据帧没有任何标记，则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题，在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用，当接口收数据时，是不起作用的。hybrid 接口发送数据帧时，若该数据帧有标记，则判断该数据帧的标记vlan和自己是否在同一个vlan，如果是在同一个vlan，则去掉标记后转发；如果该数据帧和自己不在同一个vlan，则判断接口对该数据帧是标记还是不标记，如果是不标记，则去掉标记后再进行转发，如果是标记，则直接转发，若没有明确说明是标记，还是不标记，则直接丢弃。如果要发送的数据帧没有标记，则直接转发。当把一个接口加入到vlan2后，再把该接口设置为hybrid接口时，该接口的PVID就变成了vlan2，同时对vlan2的数据帧不打标记。