1.北京總公司和南京分公司有兩條裸纖采用了骨干鏈路配置，做必要的配置，只允許必要的Vlan 通過，不允許其他 Vlan 信息通過包含 Vlan1，禁止使用 trunk鏈路。

骨干鏈路位置??：總公司 SW 與分公司 AC 之間的兩條物理鏈路（Ethernet 1/0/5-6

 必要 VLAN??：

• ?總公司：Vlan 31（財務）、Vlan 40（銷售）、Vlan 50（產品）、Vlan 100（管理）、Vlan 60（管理 Native）
• ?分公司：Vlan 10（無線）、Vlan 20（無線）、Vlan 31（財務）、Vlan 140（銷售）、Vlan 150（產品）、Vlan 60（管理 Native） 

兩端端口的PVID（即Native VLAN ID）必須相同（都是60），否則Vlan60的報文在另一端會被認為是屬于該端口的Native VLAN（可能是其他VLAN）而造成混亂。

只允許必要的VLAN以untagged方式通過（因為Hybrid模式下可以指定哪些VLAN以tagged或untagged方式通過，但根據要求，我們只需要允許特定VLAN通過，并且以untagged方式傳輸，或者根據實際情況，如果兩端Native VLAN一致，則Native VLAN可以不用打標簽）。

由于兩個分公司之間有多條VLAN，且需要隔離，所以實際上可能需要打標簽。但題目要求禁止使用Trunk，所以我們只能使用Hybrid模式來模擬類似Trunk的功能，但只允許特定的VLAN通過。

SW:
Int e10/0/6-5
Switchport mode hybrid 
Switchport hybrid  native vlan 60
Switchport hybrid allowed vlan 31;40;50;100;60 untagged
EXITAC:
Int e10/0/6-5
Switchport mode hybrid 
Switchport hybrid  native vlan 60
Switchport hybrid allowed vlan 10;20;31;140;150;60 untagged

題目要求禁止Trunk鏈路（隱含禁止標簽傳輸）?

配置選擇全部Untagged傳輸，是因為：

1.??徹底規避Trunk模式（禁用標簽）

2.??通過三層路由實現業務互通（后面題目已配置OSPF）

3.??避免VLAN轉換等復雜操作

測試 VLAN 隔離（VLAN 1 應不通）

ping vlan 1 192.168.60.1  ! 應失敗

測試必要 VLAN 通信（VLAN 31 應通）

ping vlan 31 192.168.3.129&nb