VLAN实验三：理解Hybrid接口

一、题目及其要求：

二、实验原理：

　　Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。

　　Hybrid接口处理VLAN帧的过程如下：

　　（1）收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。

　　（2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。

　　通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的功能，又可实现Trunk接口的功能。

三、实验步骤：

　　1.基本配置：

　　例：在PC1上ping一下其他主机

　　此时，PC1访问其他主机通信正常。

　　在没有定义VLAN及接口类型之前，默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是VLAN 1，即所有接口收到没有标签的二层数据帧，都被转发到VLAN 1中，并继续以Untagged的方式把帧发送至同为VLAN 1的其他接口，即使未作任何配置，主机之间默认仍然可以互相通信

2.创建VLAN，配置Access接口和Trunk接口

　　在S1上使用display port vlan命令查看接口的默认类型：

　　在交换机上使用display vlan命令查看接口和所属VLAN的对应关系：

　　将S1上的E 0/0/2和S2上的E 0/0/2配置为Access类型，并将相应的接口加入到VLAN 20。同理，将S1上的E 0/0/3和S2上的E 0/0/3也配置为Access类型，并将相应的接口加入到VLAN 10。而交换机之间的互联链路的两个E 0/0/1接口则配置为Trunk类型。

　　命令：

　　[S1]vlan 10

　　[S1-vlan10]vlan 20

　　[S1-vlan20]interface Ethernet0/0/3

　　[S1-Ethernet0/0/3]port link-type access

　　[S1-Ethernet0/0/3]port default vlan 10

　　[S1-Ethernet0/0/3]interface Ethernet0/0/2

　　[S1-Ethernet0/0/2]port link-type access

　　[S1-Ethernet0/0/2]port default vlan 20

　　[S1-Ethernet0/0/2]interface Ethernet0/0/1

　　[S1-Ethernet0/0/1]port link-type trunk

　　[S1-Ethernet0/0/1]port trunk allow-pass vlan all

　　[S2]vlan 10

　　[S2-vlan10]vlan 20

　　[S2-vlan20]interface Ethernet0/0/3

　　[S2-Ethernet0/0/3]port link-type access

　　[S2-Ethernet0/0/3]port default vlan 10

　　[S2-Ethernet0/0/3]interface Ethernet0/0/2

　　[S2-Ethernet0/0/2]port link-type access

　　[S2-Ethernet0/0/2]port default vlan 20

　　[S2-Ethernet0/0/2]interface Ethernet0/0/1

　　[S2-Ethernet0/0/1]port link-type trunk

　　[S2-Ethernet0/0/1]port trunk allow-pass vlan all

　　配置完成后，查看接口和VLAN的对应关系：

　　配置已生效。

　　在PC1上测试与同VLAN 20的PC3的连通性，以及与VLAN 10内终端的连通性：

3.配置Hybrid接口

　　使用Hybrid接口实现会更加灵活。

　　S1的E 0/0/2接口连接PC1主机，该接口收到的PC1发送的Untagged的帧会被交换机转发到VLAN 20。同样，交换机从其他接口收到VLAN 20的发往PC1的帧也会以Untagged的方式从E 0/0/2接口发送。S1的E 0/0/3接口连接PC2主机，该接口收到Untagged的帧会被转发到VLAN 10。如果交换机收到的VLAN 10的发往PC2的帧也会以Untagged的方式从接口E 0/0/3发送。VLAN 10和VLAN 20的帧也要经过交换机间链路发送至邻居交换机S2。反之，S1收到来自邻居交换机S2的Tagged的帧后，也会根据VLAN Tag转发到相应的VLAN。

　　在S1的E 0/0/2接口上使用undo port default vlan命令用来恢复接口默认VLAN。

　　命令：

　　[S1]interface Ethernet0/0/2

　　[S1-Ethernet0/0/2]undo port default vlan

　　配置port link-type hybrid命令修改接口类型为默认的Hybrid类型。

　　命令：

　　[S1-Ethernet0/0/2]port link-type hybrid

　　配置port hybrid untagged vlan 20命令使得交换机在该接口转发VLAN 20的帧时，剥离掉相应的VLAN Tag20，以Untagged的方式发送给PC。

　　命令：

　　[S1-Ethernet0/0/2]port hybrid untagged vlan 20

　　配置port hybrid pvid vlan 20命令设置Hybrid类型接口的默认VLAN ID，即使该端口上接收到PC发来的未带VLAN Tag的帧时，加上VLAN Tag20，并转发到VLAN 20。

　　命令：

　　[S1-Ethernet0/0/2]port hybrid pvid vlan 20

　　同样在连接另一台终端的E 0/0/3接口做同样配置。

　　命令：

　　[S1]interface Ethernet0/0/3

　　[S1-Ethernet0/0/3]undo port default vlan

　　[S1-Ethernet0/0/3]port link-type hybrid

　　[S1-Ethernet0/0/3]port hybrid untagged vlan 10

　　[S1-Ethernet0/0/3]port hybrid pvid vlan 10

　　在连接交换机S2的E 0/0/1接口上修改端口类型为默认的Hybrid类型，并使用port hybrid tagged vlan 10 20命令设置该链路仅接收带有VLAN Tag10和20的帧，而交换机也仅转发VLAN 10和VLAN 20的帧到该链路。一般该命令配置在交换机互连的链路接口之上。

　　命令：

　　[S1]interface Ethernet0/0/1

　　[S1-Ethernet0/0/1]port trunk allow-pass vlan 1

　　[S1-Ethernet0/0/1]port link-type hybrid

　　[S1-Ethernet0/0/1]port hybrid tagged vlan 10 20

　　S2交换机将在E 0/0/1接口收到的Tagged帧，根据VLAN Tag标识，向接口E 0/0/2转发VLAN 20的帧，向接口E 0/0/3转发VLAN 30的帧。反之，接口E 0/0/2接收到PC发送的未带Tag的帧转发到VLAN 20，端口E 0/0/3接受的未带Tag的帧会被转发到VLAN 10，并且这些帧发送到邻居交换机S1时，会保留原有Tag。

　　S2的配置与S1类似。

　　命令：

　　[S2]interface Ethernet0/0/2

　　[S2-Ethernet0/0/2]undo port default vlan

　　[S2-Ethernet0/0/2]port link-type hybrid

　　[S2-Ethernet0/0/2]port hybrid untagged vlan 20

　　[S2-Ethernet0/0/2]port hybrid pvid vlan 20

　　[S2-Ethernet0/0/2]interface Ethernet0/0/3

　　[S2-Ethernet0/0/3]undo port default vlan

　　[S2-Ethernet0/0/3]port link-type hybrid

　　[S2-Ethernet0/0/3]port hybrid untagged vlan 10

　　[S2-Ethernet0/0/3]port hybrid pvid vlan 10

　　[S2-Ethernet0/0/3]interface Ethernet0/0/1

　　[S2-Ethernet0/0/1]port trunk allow-pass vlan 1

　　[S2-Ethernet0/0/1]port link-type hybrid

　　[S2-Ethernet0/0/1]port hybrid tagged vlan 10 20

　　配置完成后，使用display vlan命令查看使用Hybrid配置下接口和VLAN的对应关系。

　　配置S1交换机，E 0/0/4接口是网络管理员的PC终端，属于VLAN 30。该接口收到的PC发送的Untagged帧要能够发送至VLAN 30中，配置port hybrid pvid vlan 30命令设置Untagged帧加入至VLAN 30中。

　　命令：

　　[S1]vlan 30

　　[S1-vlan30]interface Ethernet0/0/4

　　[S1-Ethernet0/0/4]port hybrid pvid vlan 30

　　因为在华为交换上，默认所有接口都为Hybrid类型接口，所以在该接口下不需要修改配置。

　　S1交换机收到VLAN 10、VLAN 20和VLAN 30的帧也要能够从该接口发送至PC，配置port hybrid untagged vlan 10 20 30命令使得上述3个VLAN的帧会以Untagged的方式从该接口发送出去。

　　命令：

　　[S1-Ethernet0/0/4]port hybrid untagged vlan 10 20 30

　　同理，端口E 0/0/2接PC1，接口收到PC的Untagged帧需要发送至VLAN 20，使用port hybrid pvid vlan 20命令。E 0/0/2接口同时也要能够被VLAN 30和VLAN 20的主机访问，即VLAN 20和30的帧能够从接口发送出去，并以Untagged的方式发送至PC1。

　　命令：

　　[S1]interface Ethernet

　　[S1-Ethernet0/0/2]port hybrid pvid vlan 20 30

　　接口E 0/0/3收到Untagged的帧需发送至VLAN 10，同时VLAN 10和30的帧要能够从该接口发送出去。

　　命令：

　　[S1]interface Ethernet0/0/3

　　[S1-Ethernet0/0/3]port hybrid untagged vlan 10 30

　　VLAN 10、VLAN 20和VLAN 30的帧要能够发送至邻居交换机S2，且要保留原有的VLAN Tag，以便于邻居交换机S2根据VLAN Tag继续转发到相应的VLAN。同样，邻居交换机S2发送过来的帧也会带有相应的VLAN Tag，所以S1和S2间互连的接口E 0/0/1配置如下。

　　命令：

　　[S1]interface Ethernet0/0/1

　　[S1-Ethernet0/0/1]port hybrid tagged vlan 10 20 30

　　同理在S2交换机上，E 0/0/1接口收到带有相应VLAN Tag标记的帧，如果是VLAN 10的帧要能发送至接口E 0/0/3，如果是VLAN 20的帧要能发送至接口E 0/0/2，而如果是VLAN 30的帧要能发送至接口E 0/0/2和E 0/0/3。VLAN 10、VLAN 20和VLAN 30的帧都是以Untagged的方式发送至接口E 0/0/2和E 0/0/3。反之，如果PC3发出的Untagged的帧发送至接口E 0/0/2时会进入到Hybrid接口PVID所指明的VLAN 20中，PC4发出的Untagged的帧发送至接口E 0/0/3时会进入到Hybrid接口PVID所指明的VLAN 10中，具体配置如下。

　　命令：　

　　[S2]interface Ethernet0/0/1

　　[S2-Ethernet0/0/1]port hybrid tagged vlan 10 20 30

　　[S2]interface Ethernet0/0/2

　　[S2-Ethernet0/0/2]port hybrid untagged vlan 20 30

　　[S2-Ethernet0/0/2]interface Ethernet0/0/3

　　[S2-Ethernet0/0/3]port hybrid untagged vlan 10 30

　　S1和S2全部配置完成后，使用ping命令在IT部门的网络管理员的PC5上测试与其他部门内的各台主机间的连通性，以PC1为例。