●Hybrid是华为、H3C交换机的一种端口模式，这个接口也能够允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签，主要实现高隔离度的波分和复用。 ●Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口具有解除多VLAN标签的功能，Hybrid端口可以允许多个VLAN的报文发送时不打标签，从而增加了网络的灵活性，在一定程度上也增加了安全性，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 ●Hybrid接口是华为设备的特殊的二层接口模式，可以类似于VLAN和trunk接口，可以对数据帧不打VLAN标签和不打标签。

●华为交换机接口默认为Hybrid 模式 ●既可以实现Access接口的功能，也可以实现Trunk接口的功能 ●不借助三层设备即可实现跨VLAN通信和访问控制 ●Hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性

●流量隔离 ●流量互通

●untag列表 •交换机接口可设置untag列表，当数据从接口出去时，会查看untag表， •若表中存在对应标签，则会脱掉标签，放通数据。 •若表中没有对应标签，则会查看tag表。若存在对应标签，则会放通，若不存在，则丢弃数据。 ●tag列表 •交换机接口可设置tag列表，当数据进入接口是，会查看数据有无标签， •若没有标签，则会打上PVID标签，放通 •若有标签，会查看tag表是否存在对应标签，若存在，则放通，若不存在则丢弃 ●PVID •交换机接口可设置PVID，数据进入接口时，会查看数据是否有标签 •若没有标签，则会打上PVID标签，放通 •若有标签，则会查看tag表

（如下图） ●Access接口属于哪个vlan，则PVID=几 没有标签的数据经过F0/0接口时，根据接口PVID=3，封装自己的标签vlan 3

●Trunk接口PVID默认为1 没有标签的数据经过F0/1接口时，根据接口PVID=1，封装自己的标签vlan1

●Hybrid接口自定义PVID数值 没有标签的数据经过F0/2接口时，根据PVID=5，封装自己的标签vlan 5

●只针对Hybrid接口 ●untag列表（默认VLAN 1） ●tag列表（默认为空）

如下图： ●带有vlan 3标签的数据从F0/0接口出去，通过时查看untag列表，发现有对应的标签，将标签脱掉发送出去

●带有vlan 8标签的数据从F0/1接口出去，通过时查看untag列表，发现没有对应的标签，继续查看tag表，发现有对应标签，所以直接带有vlan 8标签的数据发送出去

●带有vlan 5标签的数据从F0/2接口出去，通过时查看untag列表，发现没有对应的标签 ，继续查看tag列表，发现也没有对应的标签，所以数据直接被丢弃

如下图 ●没有标签的数据进入F0/0接口 接口查看到数据没有标签，根据接口PVID=3，将vlan 3标签打入数据

●带有vlan 9标签的数据进入接口F0/1， 接口查看到数据带有标签，接着查看tag列表，发现列表中存在对应标签，放通数据

●带有vlan 5标签的数据从接口F0/2出去 接口查看到数据带有标签，查看untag列表，发现列表中没有对应vlan 5标签，继续查看tag列表，发现列表中存在对应标签vlan 5，放通数据出去

带有vlan 3标签的数据从F0/2接口出去，查看untag列表，发现列表中存在对应vlan 3标签，将标签脱掉，放通数据出去

带有vlan 9标签的数据从F0/2接口出去，查看untag表，发现列表中不存在对应vlan 9标签，继续查看tag列表，发现列表中不存在vlan 9标签，将数据丢弃

1、PC1可以ping通 PC2，并简述PC1 ping PC2流程 2、PC3可以ping通 PC4，并简述PC3 ping PC4流程 3、PC2可以ping通 PC4，并简述PC2 ping PC4流程

两个二层交换机，两个路由器，四台PC，按照下图连接成拓扑图，进行配置不同的接口（access、trunk、hybrid）

1、配置SW1：

2、配置SW2:

3、配置R1：

4、配置R2:

5、配置四个PC的IP地址、子网掩码、网关

1、用PC1 ping PC2，可以ping通 ●简述PC1 ping PC2流程:（跨网段通信） ●PC1与PC2进行通信 源IP：192.168.10.10 目标IP：192.168.20.10 源MAC：PC1的MAC 地址 目标MAC：R1g0/0/0的口的MAC地址（ARP协议） •数据传到SW1，在e0/0/1口加vlan 10的标签，出SW1时，查unyag表，有标签，则脱去标签。 •数据传到R1，找路由，往R2丢。数据先封装，变的是MAC地址，不变的是IP地址。 源IP：192.168.10.10 目标IP：192.168.20.10 源MAC：R2g0/0/0口的MAC 地址 目标MAC：PC2的的MAC地址（ARP协议） •数据传到R2，查路由表，从R2的g0/0/0口丢出去，数据不带标签，打上vlan 20的标签。 •数据传到SW2，从g0/0/1口出去，trunk链路畅通无阻。 •数据传到SW1，从e0/0/2口出去，e0/0/2口是access口，要脱掉标签。 •数据传到PC2。 （数据回程同理）

2、用PC3 ping PC4，可以ping通 ●简述PC3 ping PC4流程:（跨网段通信） •PC3和PC4是同一网段的不同vlan，不需要通过路由器。 •数据从PC3发出，不带标签，进入SW1的e0/0/1口时，打上vlan10的标签。 •数据从SW1的e0/0/2口传出时，查untagged表，带标签则脱去标签。 •数据传给PC4。 （数据回程同理）

3、用PC2 ping PC4，可以ping通 ●简述PC2 ping PC4流程: •首先看一下不是同一网段的，跨网段通信要经过网关，PC2的网关在R2。 •数据从PC2发出，不带标签，进入SW1的e0/0/2口时，打上vlan20标签。 •数据传到SW1，从g0/0/1口发出，从trunk传到SW2的g0/0/1口。 •数据传到SW2，从g0/0/2发出，查untagge表，有标签，脱去标签，发到R2的g0/0/0口。 •数据传到R2，查路由表，源IP：192.168.20.10，目标IP：192.168.10.12，源MAC:R1的g0/0/1口的MAC地址，目标MAC：通过ARP请求到的R1的g0/0/1口的MAC地址。 •数据传到R1，从g0/0/0口发出，传到SW1的g0/0/2口，查有无标签，没有标签则打上vlan 10的标签。 •数据传到SW1，从g0/0/1口发出，trunk链路数据畅通无阻，发送给SW2的g0/0/1口。 •数据传到SW2，从e0/0/2口发出，查untagged表，有标签，则脱去标签。 •数据传到PC4。 （数据回程同理）

●PC 1 ping PC 5，无法通信 开始分析 •PC 1没有标签的数据到达sw1 的e0/0/1接口，接口查看进来的数据，发现数据没有标签，便给数据打上vlan 1（pvid）标签 •数据到达sw1 g0/0/1接口准备出去，接口发现数据上有vlan1标签，查看自己untag表，发现表中存在，脱掉标签，放通 •数据从sw1 g0/0/1接口出来，到达sw2的g0/0/1接口，发现数据没有标签，给数据打上vlan1（pvid） 的标签后放通 •数据到达e0/0/2接口，发现数据有vlan1标签，查看自己untag表，发现表中不存在与之对应的标签，将数据丢弃。 •结果就是PC 1 的数据到达不了 PC5

●出口检查： 查untagged表，有标，脱；无标-查tag表，有标放通，无标丢掉 ●进口检查： 查看有无标签，有标，查tag表，有放通，无丢掉 无标，打pvid标，放通