作者主页：点击！

ENSP专栏：点击！

创作时间：2024年4月19日14点03分

---

Hybrid接口是ENSP虚拟化中的一种重要技术，它既可以连接普通终端的接入链路，又可以连接交换机间的干道链路。Hybrid接口允许多个VLAN（虚拟局域网）的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。

由来

Hybrid接口之所以被称为Hybrid，是因为它具有Access接口和Trunk接口的混合特性。

Hybrid接口具有以下特点：

既可以作为Access接口，也可以作为Trunk接口。

可以允许多个VLAN的帧通过。

可以配置允许或禁止特定VLAN的帧通过。

可以配置VLAN的PVID（Port VLAN ID）。

应用场景

Hybrid接口可以应用于以下场景：

在不同VLAN之间实现通信和隔离。

将多个VLAN连接到同一个交换机端口。

连接两台交换机之间的干道链路。

实验开始之前我们认识主要的主人公

PVID（Port VLAN ID），即端口VLAN ID，用于指定一个端口所属的默认VLAN。当一个端口收到没有VLAN标记的数据帧时，会将其标记为PVID所属的VLAN。

Tagged，即标记，是指数据帧带有VLAN标记。Tagged数据帧通常由VLAN感知设备在Trunk端口（可以属于多个VLAN）上发送。相当于Trunk 允许vlan通过

Untagged（未标记）：未标记帧是指不包含 VLAN 标识符的以太网帧。这类帧通常来自非 VLAN 感知设备。也就是去除vlan 传输数据

实验拓扑

实验要求

PC1(vlan10)可以访问server1(vlan30)的服务器

PC2(vlan20)可以访问server2(vlan40)的服务器

除此之外其他均不可相互访问

LSW1配置

创建所需vlan

[Huawei]vlan batch 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.

[Huawei]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]port link-type hybrid 
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10
//在此接口上接收或传输的任何未标记流量都将被分配 VLAN 10。

[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[Huawei-GigabitEthernet0/0/1]q

• 此配置允许接口处理 VLAN 10 和 30 的流量。
• 未标记的流量将被分配 VLAN 10（默认情况下，由于 PVID）。
• 可以接收和传输 VLAN 10 和 30 的标记流量（假设在交换机的其他位置创建和配置 VLAN）。

此配置允许连接到此端口的 VLAN 10 和 30 上的设备之间进行通信。

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type hybrid 
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 20 40
[Huawei-GigabitEthernet0/0/2]q

• 此配置允许 GigabitEthernet0/0/2 处理 VLAN 20 和 40 的流量。
• 未标记的流量将被分配 VLAN 20（默认情况下，由于 PVID）或 VLAN 40（明确允许）。
• 可以接收和传输 VLAN 20 和 40 的标记流量（假设在交换机的其他位置创建和配置 VLAN）

此配置允许连接到此端口的 VLAN 20 和 40 上的设备之间进行通信。

[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid 
[Huawei-GigabitEthernet0/0/3]port hybrid tagged vlan 10 20 30 40
[Huawei-GigabitEthernet0/0/3]

[Huawei-GigabitEthernet0/0/3]port Hybrid tagged vlan 10 20 30 40这会将混合接口配置为允许 VLAN 10、20、30 和 40 的标记流量。这意味着该接口可以接收和传输带有指定这些 VLAN ID 的 VLAN 标记的数据帧。

LSW2配置

创建需配置VLAN

[Huawei]vlan batch 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid 
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40
[Huawei-GigabitEthernet0/0/1]q

[Huawei-GigabitEthernet0/0/1]port Hybrid tagged vlan 10 20 30 40

• 这会将混合接口配置为允许 VLAN 10、20、30 和 40 的标记流量。这意味着该接口可以接收和传输带有指定这些 VLAN ID 的 VLAN 标记的数据帧。

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 30    
//在此接口上接收或传输的任何未标记流量都将被分配 VLAN 30。

[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 10 30
[Huawei-GigabitEthernet0/0/2]q

[Huawei-GigabitEthernet0/0/2]port Hybrid untagged vlan 10 30

• 此命令明确允许此混合接口上的 VLAN 10 和 30 的未标记流量。这强化了 PVID 设定的概念（允许 VLAN 30 的未标记流量），并且也允许 VLAN 10 的未标记流量。
• 允许vlan10 和 vlan30的流量

[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid 
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 40	
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 20 40

测试

根据实验要求

PC1(vlan10)可以访问server1(vlan30)的服务器

除此之外其他均不可相互访问

PC2(vlan20)可以访问server2(vlan40)的服务器

除此之外其他均不可相互访问