标签：G0 报文 vlan hybrid Access tag trunk 交换机

总结一下，上期提到了access、trunk口。

现在我们明白access，主要是用于接终端设备的。如PC设备发出的报文，是没有带标签了，反正它不管你网络加了多少个标签，怎么鼓捣，PC都不需要关心，只关心交换机端口发送出来的报文是正常的报文就行，我PC能识别就行。

所以，大家记住，报文从交换机上的access口离开，肯定会脱掉标签。这样PC才能正确读取。

trunk口一般是用于连接交换机之间的，所以trunk链路，除了默认vlan不带tag，其他都会打上tag，这样交换机才能识别报文属于哪个vlan。

3、hybrid口

该类型接口，结合了前面两个，hybrid接口即可以接终端，又可以接交换机。

hybrid接口类型，接收数据包其实跟trunk没什么区别，主要特点在于发送数据包，hybrid接口，可以灵活控制发出去的数据包是否要脱离tag。

来看一下这种图，或许能让大家更容易理解一些：

PCA，发送一个报文，SW的G0/1口收到后，由于hybrid口的PVID（默认vlan id）是10，所以交换机会给这个报文打算vlan 10的tag，然后内部处理，转发到G0/3口。G0/3口也是hybrid链路，该报文是vlan 10，属于untag里面的，所以要进行去标签，把vlan 10tag去掉，这样PCC就能收到正常报文。

同理，PCB也是如此。

大家可以思考一下，PCA能与PCC通信吗？

Hybrid应用场景举例

一、需求

某酒店，允许每个房间都可以访问酒店的提供的服务器，但不允许每个房间之间互访。每个房间的IP都属于相同IP网段，需要实现vlan隔离。

二、拓扑图

三、配置

本实验的配置非常简单

1、创建vlan。  vlan 10、vlan20、vlan100。

2、配置hybrid链路。

四、结果验证

1、客房1、客房2都能访问酒店服务器

2、客房1与客房2无法互访。

五、总结

1、

 port hybrid pvid vlan xxx   //  当hybrid要当成类似access口来用时，就把hybrid pvid 设置跟access vlan id一样。

 port hybrid untagged vlan 10 100    // 当hybrid需要与哪些网段的终端或服务通信时，就把涉及的vlan id 放到这个untagged里面来， 只要报文没有加tag，终端或服务器才能处理。对于没有加到untagged里，报文就会带tag，终端无法识别，就会被丢弃。

总的来说，Hybrid有点起到访问控制的味道了。

允许多个VLAN通过，可以接收和发送多个VLAN的数据帧。

l

Hybrid端口和Trunk端口的不同之处在于：

a、 Hybrid端口允许多个VLAN的以太网帧不带标签

b、Trunk端口只允许缺省VLAN的以太网帧不带标签

交换机内部在处理数据包时，所有的数据包一定是打上VLAN tag的，知道了这一点，那么交换机处理VLAN的具体过程就很容易理解了。

在LSW2处的G0/0/1抓包，

PC1给PC2发送消息，LSW1从G0/0/1收到报文后，接口默认是vlan1，所以给报文打上vlan 1 的tag，交换机内部处理，查找mac表，得知从G0/0/2出去，G0/0/2是trunk链路，检查该trunk链路的pvid是多少？是vlan 10。如果是vlan 10的数据发过来，就需要脱标签。但是PC1是vlan1，所以不需要脱标签，继续保持原有vlan1标签，然后转发出去，所以我们抓包就能看到vlan 1 的tag。

四

汇总

标签：G0,报文,vlan,hybrid,Access,tag,trunk,交换机
来源： https://blog.51cto.com/u_15127557/2702448

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。