学习Hybrid让我明白终有落幕，然后无声，谁能什么都拥有。

标签：财务部   vlan   vip   vlan通信   流量   华为交换机   方便   link   load   

一.vlan的基本概念

 特点

• 隔离广播
• 方便管理
• 提高安全

vlan接口

• Access接口
• Trunk接口

Trunk封装

• isl
• dot1q

1.1Hybrid接口特点

特点

• 华为交换机接口默认为Hybrid模式
• 既可以实现Access接口的功能，也可以实现Trunk接口的功能
• 不借助三层设备即可实现跨vlan通信和访问控制
• Hybrid接口相对于Access接口和trunk接口具有更高的灵活性与可控性

作用

• 流量隔离
• 流量互通

1.2Hybrid应用场景

需求

• 要求实现生产部和销售部客户端只能访问服务器1，并且生产部和销售部之间可以相互访问
• 财务部只能访问服务器2，要与任何部门之间隔离

 1.通过三层设备，配置vlan之间互通，再通过ACL实现访问控制即可实现

2.服务器购买一块trunk网卡，服务器和s2之间的链路配置为trunk链路，可以让其他三个vlan通过，再配合二层ACL（基于MAC地址实现过滤）实现

1.3根据PVID封装802.1q

 不同类型接口默认的PVID

1.4根据PVIP封装802.1Q

 1.5根据untag列表和tag列表进行收发

• 只针对hybrid接口
• untag列表（默认vlan1）
• tag列表（默认为空）

注：华为hybrid vlan（人为控制经过端口时是否脱去vlan标签）

Hybrid接口是华为设备的特殊的二层接口模式，可以类似于vlan和trunk

心法口诀：

出口检查：查untag，有标，脱。无标查tag，有，放通，无丢掉。

进口检查：查有无标签，有标，查tag表，有放通，无标，丢弃。

                                       无标，打PVID后，放通。

1.6Hybrid接口收发数据帧流程

 二.hybrid配置命令

 1 【Huawei】int g0/0/0     ###理解成access口
 2 【Huawei-g0/0/0】port hybrid pvid vlan 10      （接口模式）
 3 【Huawei-g0/0/0】port hybrid untagged vlan 10   （接口模式）
 4 【Huawei-g0/0/0】un sh
 5 
 6 【Huawei】int g0/0/0     ###理解trunk口
 7 【Huawei-g0/0/0】port hybrid tagged vlan 10 20 30 （中继口命令）
 8 【Huawei-g0/0/0】un sh
 9 
10 【Huawei】int g0/0/0     ###上层接路由器配法
11 【Huawei-g0/0/0】port hybrid untagged vlan 10 30 （经过端口时脱去vlan10 30标签）
12 【Huawei-g0/0/0】un sh
13 
14 【Huawei】int g0/0/0
15 【Huawei-g0/0/0】undo port default vlan   ###初始化还原
16 【Huawei-g0/0/0】port link-type hybrid    ###将这个口变为hybrid模式，华为交换机默认hybrid口

总结：这一章主要先复习一下vlan的基本知识，最难理解的是带标签的数据要经过路由器进行查untag，tag表后是通过，还是丢弃。这里也有自己总结的口诀，可以帮助到你。最后就是学会敲打hybrid的配置命令，要熟练长掌握，要求会背。 

学习Hybrid让我明白终有落幕，然后无声，谁能什么都拥有。

标签：财务部   vlan   vip   vlan通信   流量   华为交换机   方便   link   load   

原文地址：https://www.cnblogs.com/qwert19990410/p/14825100.html