1.hybird、VLAN基本概念

一、VLAN的基本概念

1.特点

隔离广播
方便管理
提高安全

2.VLAN接口

Access接口
Trunk接口
Hybrid 接口

3.Trunk封装

isl
dot1q

二、Hybrid接口特点

1.特点

华为交换机接口默认为Hybrid模式。
既可以实现Access接口的功能，也可以实现Trunk接口的功能。
不借助三层设备即可实现跨VLAN通信和访问控制。
Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid和Trunk都支持多个VLAN通过并打标签，此外，Hybrid还允许多个VLAN通过时不打标签。

2.作用

流量隔离
流量互通

三、Hybrid应用场景

需求

要求实现生产部和销售部客户端只能访问服务器1，并且生产部和销售部之间可以相互访问
财务部只能访问服务器2，要与任何部门之间隔离
**传统方案一：**通过三层设备配置VLAN之间互通，再通过ACL实现访问控制即可实现。
**传统方案二：**服务器购买一块Trunk网卡，服务器和S2之间的链路配置为Trunk链路，可以让其他三个VLAN通过，再配合二层ACL（基于MAC地址实现过滤）实现

Hybrid接口可以解决类似问题

Hybrid接口工作原理4-1

接口属性
（1） untag列表
只在接口发送数据帧时生效，如果需要发送的数据的VLAN标签在接口的untag列表中，那么将去除标签转发。
（2）tag列表
已经被标记VLAN的数据经过tag列表审核后将会转发，tag列表中无此VLAN标记将会直接丢弃。
（3）PVID
用于在接收未标记数据帧时给数据帧打上当前标记的PVID标识，也就是常说的接口属于某个VLAN。

Hybrid接口工作原理4-2

根据PVID封装802.1Q

Hybrid接口工作原理4-3

根据untag列表和tag列表进行收发
只针对Hybrid接口
untag列表（默认VLAN1)
tag列表（默认为空）

Hybrid接口工作原理4-4

Hybrid接口收发数据帧流程
注意！！！
为交换机接口指定了非PVID1的编号时，一定要将该编号加入该接口的untag列表或者tag列表中，否则无法正常通信。

五、Hybrid接口应用场景解析

需求
-生产部和销售部客户端可以相互访问，且只能访问服务器1
-财务部客户端不能和任何部门通信，只能访问服务器2
S3700二层
S5700三层
不同网段utag不生效

六、实例应用

步骤：
给PC机配置IP地址和子网掩码->应用
此时PC机之间能互通
在二层交换机划vlan：（华为的特权模式和全局模式合并了）
system-view进入全局配置
[LSW1]vlan 10
[LSW2]vlan bat 2 3

display vlan 查看vlan
quit退出

int e0/0/1
shutdown 关闭接口
undo 开启接口
port link-type hybrid 设置接口类型为hybird
dis this 查看接口地址
port hybrid pvid 序号
port hybrid tagged vlan 1 2 3

LSW2：
vlan bat 1 10 2 3
sysname SW1
int e0/0/1
port link-type hybrid 设置接口类型为hybird
port hybrid pvid vlan 1
int e0/0/2
port link-type hybrid 设置接口类型为hybird
port hybrid pvid vlan 1
int e0/0/3
port link-type hybrid 设置接口类型为hybird
port hybrid pvid vlan 10

LSW3:
vlan bat 2 3 1 10
sysname SW2
int e0/0/2
port link-type hybrid 设置接口类型为hybird
port hybrid pvid vlan 2
int e0/0/3
port link-type hybrid 设置接口类型为hybird
port hybrid pvid vlan 3

PC1>ping 10.1.1.100 不通
PC1>ping 10.1.1.12 能通

LSW2：
int e0/0/4
port hybird tagged vlan 1
dis this

LSW3：
int e0/0/1
port hybird tagged vlan 1

LSW3：
int e0/0/2
port hybird untagged vlan 1

LSW3：
int e0/0/1
port hybird tagged vlan 2
dis this

LSW2：
int e0/0/4
port hybird tagged vlan 2

LSW2：
int e0/0/1
port hybird untagged vlan 2

右键链路上的绿色点->右键抓包

PC1>ping 10.1.1.100 能ping通

[SW1]int e0/0/2
[SW2-Ethernet0/0/3]port hybrid tagged vlan 2
PC2>ping 10.1.1.100 能ping通

[SW1]int e0/0/4
[SW1-Ethernet0/0/4]port hybrid tagged vlan 10
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port hybrid tagged vlan 10
[SW2]int e0/0/3
[SW2-Ethernet0/0/3]port hybrid untagged vlan 10
[SW2-Ethernet0/0/3]port hybrid untagged vlan 3
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port hybrid tagged vlan 3
[SW1]int e0/0/4
[SW1-Ethernet0/0/4]port hybrid tagged vlan 3
[SW1]int e0/0/3
[SW1-Ethernet0/0/4]port hybrid untagged vlan 3
[SW1-Ethernet0/0/4]port hybrid untagged vlan 10

七、VTP

tagged：表示流量通过时带着VLAN 标签，常用于交换机之间。
untagged：表示流量通过时不带VLAN标签，常用于接入层接口

undo terminal monitor 关闭信息提示
[SW2]undo info-center enable 关闭信息提示
静态路由
浮动路由

AR32600
g0/0/1
ip add 12.1.1.1 24

int lo 0
ip add 4.4.4.4 32

ip route-static 4.4.4.4 32 12.1.1.2

ip route-static 4.4.4.4 32 13.1.1.2 preference 1（优先级，越小越优先）

dis ip route

ping 4.4.4.4 255.255.255.0

默认路由：
ip route-static 0.0.0.0 0.0.0.0 13.1.1.2