【HCIA-晴天老师】15-VLAN的Hybrid配置笔记

0. Hybrid 诞生原因

为了扩展 trunk 的能力

1. Hybrid 收发过程

PVID 代表 Port-based VLAN ID 。其实整张图，要先学习tag和untag的作用，然后去看PVID，其实PVID就是一个缺省Tag.

2. ensp 实验

2.1. 目的

让PC1和PC3能Ping通

解析：PING 指令是双向的，也就是说报文可以从 192.168.1.1 到达 192.168.1.3 也可以从192.168.1.3 出发到达 192.168.1.1 。

解题思路：可以先配置 192.168.1.1 $\to$ 192.168.1.3 ，再配置 192.168.1.1 $\leftarrow$ 192.168.1.3

2.2. 配置 192.168.1.1 $\to$ 192.168.1.3

首先，我们配置好所有PC的ip和子网掩码。这里，子网掩码是 255.255.255.0。

然后，我们配置 LSW1 的 GE 0/0/1 的 vlan。这里我们要注意，我们在进行vlan与接口的配置之前要先声明vlan。

vlan batch 2 3 100

首先，我们不得不配置 PVID，因为接收时，PC端没有 VLAN ID，我们需要手动赋值一个 vlan 2。我们同时也不得不配置 untagged，因为不在tag列表中，接口将丢弃数据帧。

这里多说一句，图中的tag列表有些误导。其实 untagged tagged 操作都会影响 tag 列表。接口就是根据untagged与tagged命令决定转发时是否带标签的。如果没有进行任何配置，仅有 pvid 的情况下，该接口是不进行任何转发的。

1口下的数据帧都属于 VLAN 2。同时，因为1口下就是PC了，我们需要把所有可能从1口发到PC的VLAN号都去掉，因为PC无法处理VLAN号。所以：

int g0/0/1
port hybrid pvid vlan 2
port hybrid untagged vlan 2 100

此时我们需要将该报文从 g/0/0/2 接口转发出去，故我们直接通过给该接口加tag的命令，给vlan 2的报文放行：

int g0/0/2
port hybrid tagged vlan 2

这里解释一下为什么2口可以得知数据帧应添加 vlan 2。其实配置成 port hybrid tagged vlan 2 3 100，也可以正常运行。是因为MAC帧与接口有一张记录表，每一个mac帧都有它进入的接口，而接口本身又有pvid vlan的配置，所以2口可以打上相应的tag。

同理，我们需要在 LSW2 的 1口配置对 vlan 2 的标签放行：

那么同样的，我们不要忘记先声明vlan：

vlan batch 2 3 100

int g0/0/1
port hybrid tagged vlan 2

此时，我们亦要让它的2口配置好vlan和去除tag（此处与配置LSW1的1口时极为相似）：

int g0/0/2
port hybrid pvid vlan 100
port hybrid untagged vlan 2 100

2.3. 配置 192.168.1.1 $\leftarrow$ 192.168.1.3

当数据帧从PC3返回时，需要先经过LSW2的2口，此时因为我们已经可以放行，所以观察1口的配置，发现需要保留标签进行转发。故 GE 0/0/1 口可以配置：

int g0/0/1
port hybrid tagged vlan 2 100

相应的，LSW1的2口就应该配置：

int g0/0/2
port hybrid tagged vlan 2 100

此时，配置完毕，两边可以ping通。

3. 总结规律

3.1. 接口下只有PC时要untagged

当发现某个接口下直接是PC时，该接口就要配置好VLAN，并去除所有可能产生网络交互的tag。即一开始就可以配置：

port hybrid pvid vlan 2
port hybrid untagged vlan 2 100

3.2. 交换机之间的接口可以tagged

也就是说，交换机间，有哪些VLAN交互，就配置哪些vlan的id：

port hybrid tagged vlan 2 3 100

声明

整篇笔记来自：华为认证HCIA+HCIP+HCIE，100集全套课程！带你从零基础直奔高阶！保姆级教程通俗易懂，网工学习必看！（持续更新中）