一、前言

前面我们学习了VLAN基本原理,这里先回顾一下。

1、VLAN可以将多个交换机组成的网络分割成多个独立的“虚拟交换机”,虚拟交换机内部互通又与其他虚拟交换机隔离。

2、ACCESS端口可以用于设备的接入,逻辑是进入时打标签,出去时去标签

3、TRUNK端口用于交换机间的串联,逻辑是可以允许带有指定标签的数据通过

二、HYBRID端口

考虑下面的网络,PC1与PC2处于VLAN10,PC3与PC4处于VLAN20,如此他们可以两两互通但PC1与PC3、PC2与PC4是绝对不能互通的。

undo port default vlan 为什么出错_加强版

但用户的需求是无穷无尽的,比如现在需要让PC1与PC3通信,但PC2和PC4依旧只能再VLAN10和VLAN20通信。要实现这个需求,LSW1的E0/0/1端口和LSW2的E0/0/3既需要通过VLAN10还要能通过VLAN20,而HYBRID端口就是干这个的。如下图所示。

undo port default vlan 为什么出错_网络分割_02

LSW1修改配置:

interface Ethernet0/0/1

undo port default vlan #先清除以前的配置

port link-type hybrid #修改端口模式

port hybrid untagged vlan 10 20 #数据出端口时摘除vlan10和vlan20(如果有的话)

port hybrid pvid vlan 10  #数据入端口时打上vlan10的标签

LSW2修改配置:

interface Ethernet0/0/3

undo port default vlan #先清除以前的配置

port link-type hybrid #修改端口模式

port hybrid untagged vlan 10 20 #数据出端口时摘除vlan10和vlan20(如果有的话)

port hybrid pvid vlan 20 #数据入端口时打上vlan20的标签

最后效果如下面2张图所示,示意了PC1向PC3发数据的过程

undo port default vlan 为什么出错_数据_03

 

undo port default vlan 为什么出错_数据_04

三、HYBRID端口的三个类型

HYBRID端口有三个配置模式,比较容易搞混,前面我们已经使用了2个。

1、port hybrid pvid vlan 10,数据入端口时打上VLAN10的标签

2、port hybrid untagged vlan 10 20,数据出端口时去掉VLAN10或VLAN20的标签

可以看出来,这两个模式可以组合使用,组合起来就是一个强化版的ACCESS端口,比ACCESS强的地方在于它可以转发多个VLAN数据(端口出方向),而不是进出都限制了某一个特定VLAN。

3、port hybrid tagged vlan 10 20,数据进出都只允许VLAN10和VLAN20通过

第三个模式其实就是TRUNK端口。我们可以将两个TRUNK端口修改为HYBRID,如下图所示。

undo port default vlan 为什么出错_网络分割_05

LSW1修改配置:

interface Ethernet0/0/2

undo port trunk allow-pass vlan 10 20 #先清除以前的配置

port link-type hybrid #修改端口模式

port hybrid tagged vlan 10 20 #数据进出都检查VLAN10和20

LSW2修改配置:

interface Ethernet0/0/1

undo port trunk allow-pass vlan 10 20 #先清除以前的配置

port link-type hybrid #修改端口模式

port hybrid tagged vlan 10 20 #数据进出都检查VLAN10和20

但HYBRID并不只是有一个加强版ACCESS端口和一个代替TRUNK端口的模式,HYBRID有趣的地方在于其模式的混搭,也就是你可以这三个配置模式混搭在一个端口上实现许多出人意料的应用。