华为2层交换Hybrid接口配置

Hybrid接口简单配置

拓扑图如下

要图的链接：https://pan.baidu.com/s/1iPaep2BSjxZn_D-eUxANew
提取码：7b88

1. 首先把服务器及主机的ip配置上，这里就不写了

2. 进入s1 s2创建相应vlan
   命令如下
   vlan batch 2 3 10
   3.进入s1
   配置接口pid及untaggend列表
   基本命令如下所示
   进如接口
   port link-type hybrid 接口变hybrid口
   port hybrid pvid vlan 1 配置pid就是这个接口属于哪个vlan（图上有标这，照着打）
   port hybrid untagged vlan 1 2 配置un列表
   图如下
   
   先把我s1图中接口 g 0/0/1 g0/0/2 g0/0/3按我最上面的拓扑图接口对应的打上
   原理后面会详细说
   
   
   g0/0/4
   就加了一条
   port hybrid tagged vlan 3 10
   
   S1已完成
   S2配置命令都一样，跟着我图上接口标的打即可，这里就不给图片了
   3.验证
   生产部可以和销售部互访，而且只能访问服务器1
   
   
   财务部不能和任何部门通信，只能访问服务器2
   
   
   4.原理讲解（重要）
   （1）就生产部主机和服务器1通信来说
   
   发出原始数据帧，g 0/0/1接过，打上vlan1的标签，g 0/0/1接口就un列表就要写入
   un列表的意思是数据过来后，在这个表中就把数据去掉vlan标识，并通过，如果un列表没有，就检查tag列表，如果在tag列表中的数据就不去点vlan标识通过。如果un列表和tag列表都没有就不让通过
   这里因为生产部和销售部通信所以，经过都口都要允许相应的vlan,而还要和服务器1通信，数据回来的时候，所以要un列表要写上vlan10
   而其他接口没有相应的un列表所以不能通信
   （2）如果这样的话，要tag列表有什么用，直接用un列表就够，其实不是
   就 财务部只能和服务器2通信来说
   如果 全都设置成un列表的话，就要把两个交换机之间去掉tag列表
   在un列表中加入vlan3 和vlan10
   但是这样的话，当其他部门的数据过来找服务器2是，因为在所以vlan都在un列表中，所以，任何数据进来都会变成原始数据帧。
   而每个接口必须把自己接口的vlan加入自己的un列表中
   那当一个原始数据帧过来后就会打上进的接口的vlan，那就不能实现限制了
   所以在两个交互机接口直接设置tag列表保留vlan标签
   。