實驗top圖
理論環節
?
1. 基本概念
-
Hybrid接口:
-
支持同時處理多個VLAN流量,且能針對不同VLAN配置是否攜帶標簽(Tagged/Untagged)。
-
核心特性:
-
靈活控制數據幀的標簽處理方式,適用于復雜網絡場景。
2. 工作原理
-
接收方向:
-
若數據幀帶標簽:檢查接口是否允許該VLAN。允許則接收,否則丟棄。
-
若數據幀不帶標簽:歸類到接口的PVID(Port VLAN ID)指定的VLAN。
-
發送方向:
-
根據配置決定是否保留標簽:
-
Tagged:保留VLAN標簽,用于傳輸到其他支持標簽的設備(如交換機)。
-
Untagged:剝離標簽,用于連接終端設備(如PC、服務器)。
-
-
3. 與Access/Trunk端口的區別
| 特性 | Access端口 | Trunk端口 | Hybrid端口 |
|---|---|---|---|
| VLAN支持 | 僅1個VLAN | 多個VLAN | 多個VLAN |
| 標簽處理 | 始終不帶標簽 | 僅Native VLAN不帶標簽 | 可自定義每個VLAN的標簽策略 |
| 典型應用 | 連接終端設備 | 交換機間互聯 | 靈活場景(如多VLAN服務器) |
| 靈活性 | 低 | 中 | 高 |
| 各自的優缺點 | 可在二層接口建立一個網關vlan,但是只能通過不帶標簽的數據包 | 多種數據混合流通,也可以寫入IP,但不能只建立一個網關,建立一個網段 | 靈活度很高,但是只能控制數據鏈路層中的數據流動 |
?
注:標簽標注是通過pvid進行標注,通過配置Untagged來控制主機與主機間的
訪問,主機訪問服務器
?
【sw1】
[sw1]vlan batch 10 20 30 40? ? ??
創建vlan? ?
[sw1]int g 0/0/24
[sw1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20? 30? 40??
[sw1-GigabitEthernet0/0/24]int g 0/0/1
進入PC1端0/0/1接口
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
標定標簽
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan ?20? 30? 40
去除標簽(端口能接受的vlan數據文件)
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 ?30? 40
下同
?
【sw2】
[sw2]vlan batch 10 20? 30? 40
[sw2]int g 0/0/24
[sw2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20? 30? 40
[sw2-GigabitEthernet0/0/24]int g 0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20? 40
[sw2-GigabitEthernet0/0/3]int g 0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid pvid vlan 40
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 10 20? 30??
?
)
)
)
