目的:PC1和PC2之间可以互访;
Pc1:1.1.1.1 255.255.255.0
Pc2:1.1.1.2 255.255.255.0
只给出关键的配置
S1:
interface f0/0
port link-type trunk
port trunk permit vlan 1 10 20
interface f0/1
port link-type hybrid
port hybrid vlan 20 untagged 配置端口f0/1为Hybrid端口,能够接收VLAN20发过来的报文
undo port hybrid vlan 1
port hybrid pvid vlan 10
S2:
interface f0/0
port link-type trunk
port trunk permit vlan 1 10 20
interface f0/1
port link-type hybrid
port hybrid vlan 10 untagged 配置端口f0/1为Hybrid端口,能够接收VLAN10发过来的报文
undo port hybrid vlan 1
port hybrid pvid vlan 20
上面这个过了一段时间看觉得好奇葩,都不晓得当时哪么想的,今天弄个好理解的
[SW1-E0/0]port link-type access
[SW1-E0/1]port link-type hybrid(如果之前为trunk端口,则需要先把trunk端口变为access端口)
这时 display interface ethernet0/1可以看到
........
PVID :1
Port link-type :hybrid
Tagged vlan id :none
Untagged vlan id :1
.........
这时配置vlan 2 打上tag,vlan 3 不打tag
[SW1-E0/1]port hybrid vlan 2 tagged
[SW1-E0/1]port hybrid vlan 3 untagged
在交换机SW2上e0/0 e0/1、SW3上e0/0进行相同的设置
[SW1]dis int e0/1
.......
PVID :1
Port link-type :hybrid
Tagged vlan id :2
Untagged vlan id :1,3
.......
结果:vlan 2的可以通信
Vlan 3的不行
因为SW2在收到vlan3没有带tag的帧时会认为这个帧属于vlan1 (PVID 为1),如果vlan 3要通信则要把pvid 改为3
小结:Hybrid端口是介于access端口和trunk端口之间的一种端口属性,通过hybrid端口的设置可以配置部分vlan的帧打上vlan标记,部分vlan 的帧不打,如果把所有的vlan都配置为untag,那么交换机间所有的vlan都被隔离,能满足一些应用
