实验七、交换机端口hybrid属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。

●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

2各类型端口使用注意事项配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。

Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理：2)端口发送报文时的处理：1功能需求及组网说明交换机Hybrid端口隔离配置图1『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2.PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

『组网需求』1.PC1和PC2之间可以互访；2.PC1和PC3之间可以互访；3.PC1、PC2和PC3都可以访问服务器；4.其余的PC间访问均禁止。

交换机Hybrid端口隔离配置图2『配置环境参数』1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20；2.SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3.PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。

『组网需求』1.PC1和PC3之间可以互访；2.PC2和PC3之间可以互访；3.PC1和PC4之间可以互访；4.PC2和PC5之间可以互访；5.其余PC之间均禁止互相访问。

2数据配置步骤『交换机Hybrid端口配置流程』利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。

『图1配置过程』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建（进入）VLAN30，将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.创建（进入）VLAN100，将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15.配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged (此命令意思为端口Hybrid能接收V10 V20 V30 发出去时候unTAG不是透传！！6.配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7.配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8.配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 【补充说明】对于Hybrid端口来说，可以同时属于多个VLAN。

这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。

一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。

此应用在二层网络中，对相同网段的主机进行访问权限的控制。

『图2配置过程』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建（进入）VLAN30，将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged5.配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged6.配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged7.配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged【SwitchB相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 1 功能需求及组网说明端口hybrid属性的配置『配置环境参数』1.交换机E0/1和E0/2属于vlan102.交换机E0/3属于vlan203.交换机E0/4和E0/5属于vlan304.交换机E0/23连接Server15.交换机E0/24连接Server26.Server1和Server2分属于vlan40和vlan507.PC和Server都在同一网段8.E0/10连接BAS设备，属于vlan60『组网需求』1.利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2.Vlan10、vlan20和vlan30的PC均可以访问Server 1；3.vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4.vlan 10中的2端口的PC可以访问vlan 30的PC；5.vlan 20的PC可以访问vlan 30的5端口的PC；6.vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。