Hybrid接口的应用

如下图所示，建好拓扑图：

PC机的编址配置，如下图所示：

 

 

 测试主机之间的连通性，以PC1为例：

 

 查看LIUHUI的默认接口类型，发现是Hybrid，接口PVID是vlan1，其他接口也一样：

 

 用display vlan命令查看接口与所属vlan的对应关系，发现所有接口都属于vlan1，其他交换机也一样：

 

 将LIUHUI与LIUHUI2上的E0/0/2配置为Access类型并加入至vlan 20，将LIUHUI上的E0/0/3与LIUHUI2上的E0/0/3配置为Access接口并加入vlan 10，两个交换机之间的两个E0/0/1配置为Trunk类型：

 

 

 

 用display vlan命令查看接口与vlan对应关系：

 

 

 

 在PC1上测试连通性：

 

       可以观察到，在单台交换机及跨交换机间的访问控制使用Trunk和Access类型接口，实现了需求，但同样的需求使用Hybrid实现会更灵活。S1的E 0/0/2接口连接PC-1主机，该接口收到的PC-1发送的Untagged的帧会被交链路发送至邻居交换机S2。反之，S1 收到来自邻居交换机S2的Tagged的帧后，也会以Untagged的方式从接口E 0/0/3发送。VLAN 10和VLAN 20的帧也要经过交换机间链路发送至邻居交换机S2。反之，S1 收到来自邻居交换机S2的Tagged的帧后，也会根据VLAN Tag转发到相应的VLAN。

接下来，在LIUHUI的E0/0/2接口与E0/0/3上使用undo port default vlan命令用来恢复接口默认vlan，配置port link-type hybrid命令修改接口为Hybrid类型，配置port hybrid untagged vlan 20命令是的交换机在该接口转发vlan 20的帧时，剥离掉相应的vlan 20Tag，以Untagged的方式发送给PC机。配置port hybrid pvid vlan 20命令设置Hybrid类型接口的默认vlan ID，接收到PC发来的未带vlan Tag数据时加上vlan 20并转发到vlan 20（以LIUHUI为例）：

 在LIUHUI的E0/0/1接口上修改端口类型为Hybrid，并使用port hybrid tagged vlan 10 20命令设置该链路仅接收vlan 10和20的帧，交换机也仅仅转发vlan10和20的帧，这里发现报错无法删除之前的接口状态，

正确的删掉命令方式为：

         interface GigabitEthernet0/0/1

1. undo port trunk allow-pass vlan all
2.  port trunk allow-pass vlan 1
3.  undo port link-type

接着操作就正常了。

    S2交换机将在E 0/0/1接口接收到的Tagged帧,根据VLAN Tag标识，向接口E 0/0/2转发VLAN 20的帧，向接口E0/0/3转发VLAN 30的帧。反之，接口E 0/0/2接收到PC发送的未带Tag的帧转发到VLAN 20，端口E 0/0/3接收的到未带Tag的帧会被转发到VLAN 10,并且这些帧发送到邻居交换机S1时，会保留原有Tago，S2上的配置和S1类似，这里不再解释。然后用display vlan查看Hybrid配置下接口与vlan的对应关系：

  

      
      可以观祭到，同样的需求，Hybrid和Access、Trunk都能头现(测试省略)，但Hybrid的灵活性及解决复杂需求的能力是Access和Trunk达不到的。     

在实现各部门内部终端可以互相访问，不同部门间的终端隔离访问后，要求网络管理员所在的IT部门(使用终端PC-5)能够实现对所有部门的访问。即要求实现VLAN 30访问VLAN 10和VLAN 20，VLAN 10和VLAN 20之间仍然不允许互相访问。如果S1的E 0/0/2接口仍是Access类型且属于VLAN 10,则不能被其他VLAN访问.若要VLAN30的终端能访问VLAN 10的终端，则需要修改接口的配置，使其既能被VLAN 10访问，又能被VLAN30访问，这就要求此接口同时要属于多个VLAN,且端口所连设备是PC,不能识别带VLANTag的帧，故此时只能使用Hybrid类型接口。Hybrid端口既能被加入多个VLAN中,又能够在将其余VLAN的帧转发到此接口时，剥离掉相应的VLAN Tag。

 配置S1交换机，E 0/0/4接口是网络管理员的PC终端，属于VLAN 30，该接口收到的PC发送的Untagged帧要能够发送至VLAN 30中，配置port hybrid pvid vlan 30命令设置Untagged帧加入至VLAN 30。并配置port untagged vlan 10 20 30命令是的三个帧都以Untagged的方式发送出去。

 E0/0/2接PC1，收到的Untagged帧发送至vlan 20，E0/0/2同时也要能够被vlan 30和vlan 20的主机访问，接口E0/0/3收到Untagged发送至vlan 10，同时vlan 10和30的帧能发送出去：

 三个vlan的帧能发送至LIUHUI2，还要保留原有的vlan Tag，以便于其他交换机继续转发到相应vlan，同样其他交换机的帧也会有相应的vlan Tag（配置以LIUHUI为例）：

 
      同理在S2交换机上, E 0/0/1接口收到的带有相应VLAN Tag标记的帧，如果是VLAN10的帧要能发送至接口E 0/0/3，如果是VLAN 20 的帧要能发送至E 0/0/2。 而如果是VLAN 30的帧要能发送至接口E 0/0/2和E 0/0/3. VLAN10、20和30的帧都是以Untagged的方式发送至接口E 0/0/2或E 0/0/3. 反之，如果PC-3发出的Untagged的帧发送至接口E 0/0/2 时会进入到Hybrid接口PVID所指明的VLAN 20中，PC-4 发出的Untagged的帧发送至接口E 0/0/3时会进入到Hybrid接口PVID所指明的VLAN 10中，具体配置过程如下。

 然后测试连通性：