华为--交换技术--Hybrid接口工作原理与实验验证（纯干货）

前言

• Hybrid是华为、H3C交换机的一种端口模式，这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签，主要实现高隔离度的波分和复用。

• Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口具有解除多VLAN标签的功能，Hybrid端口可以允许多个VLAN的报文发送时不打标签，从而增加了网络的灵活性，在一定程度上也增加了安全性，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

一：交换机创建与删除VLAN

1.1：交换机创建与删除VLAN

创建vlan
system-view 
[sw1]sysname sw1
[sw1]vlan batch 10 20		'//创建vlan10 vlan20  （batch：批处理）'
Info: This operation may take a few seconds. Please wait for a moment...done.

删除vlan
[sw1]undo vlan batch 10 20		'//删除vlan10 vlan20  （batch：批处理）'
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y		'//提示是否确定删除vlan'
Info: This operation may take a few seconds. Please wait for a moment...done.

1.2：将接口加入access口

[sw1]int g0/0/1		'//进入接口'
[sw1-GigabitEthernet0/0/1]port link-type access 		'//接口连接类型 access'
[sw1-GigabitEthernet0/0/1]port default vlan 10		'//接口默认vlan 10'
[sw1-GigabitEthernet0/0/1]undo shutdown		'//开启接口'

1.3：将接口加入trunk口

[sw1]int g0/0/1			'//进入接口'
[sw1-GigabitEthernet0/0/1]port link-type trunk		'//接口类型 trunk'
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30		'//trunk允许通过vlan10 20 30 数据'
或者
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all	'//trunk允许通过所有vlan 数据'	
[sw1-GigabitEthernet0/0/1]undo shutdown			'//开启接口'

二：Hybrid接口特点

2.1：特点

• 华为交换机接口默认为Hybrid 模式
• 既可以实现Access接口的功能，也可以实现Trunk接口的功能
• 不借助三层设备即可实现跨VLAN通信和访问控制
• Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

2.2：作用

• 流量隔离
• 流量互通

三：Hybrid接口工作原理

3.1：接口属性

• untag列表

  交换机接口可设置untag列表，当数据从接口出去时，会查看untag表，

  若表中存在对应标签，则会脱掉标签，放通数据。

  若表中没有对应标签，则会查看tag表。若存在对应标签，则会放通，若不存在，则丢弃数据。

• tag列表

  交换机接口可设置tag列表，当数据进入接口是，会查看数据有无标签，

  若没有标签，则会打上PVID标签，放通

  若有标签，会查看tag表是否存在对应标签，若存在，则放通，若不存在则丢弃

• PVID

  交换机接口可设置PVID，数据进入接口时，会查看数据是否有标签

  若没有标签，则会打上PVID标签，放通

  若有标签，则会查看tag表

3.2：根据PVID封装802.1Q（如下图）

• Access接口属于哪个vlan，则PVID=几

  没有标签的数据经过F0/0接口时，根据接口PVID=3，封装自己的标签vlan 3

• Trunk接口PVID默认为1

  没有标签的数据经过F0/1接口时，根据接口PVID=1，封装自己的标签vlan1

• Hybrid接口自定义PVID数值

  没有标签的数据经过F0/2接口时，根据PVID=5，封装自己的标签vlan 5

3.3：接口根据untag列表和tag列表进行收发

• 只针对Hybrid接口
• untag列表（默认VLAN 1）
• tag列表（默认为空）

3.3.1：在数据发送时untag列表的原理，如下图

• 带有vlan 3标签的数据从F0/0接口出去，通过时查看untag列表，发现有对应的标签，将标签脱掉发送出去

• 带有vlan 8标签的数据从F0/1接口出去，通过时查看untag列表，发现没有对应的标签，继续查看tag表，发现有对应标签，所以直接带有vlan 8标签的数据发送出去

• 带有vlan 5标签的数据从F0/2接口出去，通过时查看untag列表，发现没有对应的标签 ，继续查看tag列表，发现也没有对应的标签，所以数据直接被丢弃

• 

3.3.2：tag列表处理数据帧的接收和发送的原理，如下图

• 没有标签的数据进入F0/0接口

  接口查看到数据没有标签，根据接口PVID=3，将vlan 3标签打入数据

• 带有vlan 9标签的数据进入接口F0/1，

  接口查看到数据带有标签，接着查看tag列表，发现列表中存在对应标签，放通数据

• 带有vlan 5标签的数据从接口F0/2出去

  接口查看到数据带有标签，查看untag列表，发现列表中没有对应vlan 5标签，继续查看tag列表，发现列表中存在对应标签vlan 5，放通数据出去

  带有vlan 3标签的数据从F0/2接口出去，查看untag列表，发现列表中存在对应vlan 3标签，将标签脱掉，放通数据出去

  带有vlan 9标签的数据从F0/2接口出去，查看untag表，发现列表中不存在对应vlan 9标签，继续查看tag列表，发现列表中不存在vlan 9标签，将数据丢弃

• 

3.4：Hybrid接口发送数据帧流程

四：Hybrid简单虚拟局域网配置实验

4.1：实验拓扑图

4.2：实验目的

• 充分理解Hybrid接口收发数据帧原理
• 理解五台主机之间相互可以通信和不能通信的原理

4.3：实验过程

4.3.1：LSW1配置：

sys		'//进入系统视图'
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn sw1		'//更改交换机名称'
Nov  9 2019 17:22:13-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
[sw1]undo info-center enable		'//关闭弹出信息，不建议关闭，我是为了你们看着方便'
Info: Information center is disabled.
[sw1]vlan batch 2 3 10			'//添加vlan'
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1		'//进入接口'
[sw1-Ethernet0/0/1]port link-type hybrid		'//更改接口连接模式'
[sw1-Ethernet0/0/1]port hybrid untag vlan 1 2		'//设置接口untag表'
[sw1-Ethernet0/0/1]undo shutdown		'//开启接口'
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2		'//进入接口'
[sw1-Ethernet0/0/2]port link-type hybrid		'//更改接口连接模式'
[sw1-Ethernet0/0/2]port hybrid untag vlan 1 2		'//设置接口untag表'
[sw1-Ethernet0/0/2]undo shutdown		'//开启接口'
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/2]int e0/0/3		'//进入接口'
[sw1-Ethernet0/0/3]port link-type hybrid		'//更改接口连接模式'
[sw1-Ethernet0/0/3]port hybrid pvid vlan 10		'//设置接口PVID'
[sw1-Ethernet0/0/3]port hybrid untagged vlan 3 10		'//设置接口untag表'
[sw1-Ethernet0/0/3]undo shutdown		'//开启接口'
Info: Interface Ethernet0/0/3 is not shutdown.
[sw1-Ethernet0/0/3]int g0/0/1		'//进入接口'
[sw1-GigabitEthernet0/0/1]port link-type hybrid		'//更改接口模式'
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2		'//设置接口untag表'
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10		'//设置接口tag表'
[sw1-GigabitEthernet0/0/1]undo shutdown		'//开启接口'

4.3.2：LSW2配置

sys		'//进入系统视图'
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn sw2		'//更改交换机名称'
Nov  9 2019 17:22:13-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
[sw1]undo info-center enable		'//关闭弹出信息，不建议关闭，我是为了你们看着方便'
Info: Information center is disabled.
[sw1]vlan batch 2 3 10			'//添加vlan'
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1		'//进入接口'
[sw1-Ethernet0/0/1]port link-type hybrid	'//更改接口连接模式'
[sw1-Ethernet0/0/1]port hybrid pvid vlan 2		'//设置接口pvid'
[sw1-Ethernet0/0/1]port hybrid untag vlan 1 2		'//设置接口untag表'
[sw1-Ethernet0/0/1]undo shutdown		'//开启接口'
Info: Interface Ethernet0/0/1 is not shutdown.
[sw1-Ethernet0/0/1]int e0/0/2		'//进入接口'
[sw1-Ethernet0/0/2]port link-type hybrid	'//更改接口连接模式'
[sw1-Ethernet0/0/1]port hybrid pvid vlan 3  		'//设置接口pvid'
[sw1-Ethernet0/0/2]port hybrid untag vlan 3 10		'//设置接口untag表'
[sw1-Ethernet0/0/2]undo shutdown		'//开启接口'
Info: Interface Ethernet0/0/2 is not shutdown.
[sw1-Ethernet0/0/3]int g0/0/1		'//进入接口'
[sw1-GigabitEthernet0/0/1]port link-type hybrid		'//更改接口模式'
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 2		'//设置接口untag表'
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10		'//设置接口tag表'
[sw1-GigabitEthernet0/0/1]undo shutdown		'//开启接口'

4.3.3：主机配置

4.4：实验结果

• 我们以PC1为例，查看其与其他四台主机的通信情况。

4.4：总结（数据通信分析）

• 以PC 1 为例，我们分析它与其他四台主机的通信原理

• PC 1 ping PC 5，无法通信

  开始分析

  1.PC 1没有标签的数据到达sw1 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw1 g0/0/1接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通

  3.数据从sw1 g0/0/1接口出来，到达sw2的g0/0/1接口，发现数据没有标签，给数据打上vlan1（pvid） 的标签后放通

  4.数据到达e0/0/2接口，发现数据有vlan1标签，查看自己untag表，发现表中不存在与之对应的标签，将数据丢弃。

  5.结果就是PC 1 的数据到达不了 PC5

• PC 1 ping PC 4，可以通信

  开始分析： PC 1 去往 PC 4

  1.PC 1没有标签的数据到达sw1 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw1 g0/0/1接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通

  3.数据从sw1 g0/0/1接口出来，到达sw2的g0/0/1接口，发现数据没有标签，给数据打上vlan1（pvid） 的标签后放通

  4.数据到达e0/0/1接口，发现数据有vlan1标签，查看自己untag表，发现表中存在与之对应的标签，脱掉标签，放通。

  继续分析：PC 4 返回 PC 1

  1.PC 4没有标签的数据到达sw2 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw2 g0/0/1接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通

  3.数据从sw2 g0/0/1接口出来，到达sw1 的g0/0/1接口，发现数据没有标签，给数据打上vlan1（pvid） 的标签后放通

  4.数据到达e0/0/1接口，发现数据有vlan1标签，查看自己untag表，发现表中存在与之对应的标签，脱掉标签，放通。

  5.结果就是PC 1 的数据可以到达 PC4，PC4的数据也可以返回PC 1.

• PC 1 ping PC 3，无法通信

  开始分析： PC 1 去往 PC 3

  1.PC 1没有标签的数据到达sw1 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw1 e0/0/3接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中不存在与之对应的标签，丢弃

  5.结果就是PC 1 的数据无法到达PC3

• PC 1 ping PC 2，可以通信

  开始分析： PC 1 去往 PC 2

  1.PC 1没有标签的数据到达sw1 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw1 e0/0/2接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通

  继续分析：PC 2返回 PC 1

  1.PC 2没有标签的数据到达sw1 的 e0/0/2接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签

  2.数据到达sw1 e0/0/1接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通

  5.结果就是PC 1 的数据可以到达PC2，PC2的数据也可返回PC1