【干货】华为交换机端口类型及基本特性详解

作为华为设备的网络工程师，华为交换机在实际项目中经常会遇到，实用性比较强，今天我们再来了解下华为交换机的端口类型及基本特性。

端口类型

华为交换机的接口模式有三种：Access、Trunk和Hybrid。其中，Access、Trunk接口模式和Cisco交换机的接口模式一样，Hybrid接口是华为设备特有的接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个vlan的流量通过并打标签，不同之处在于Hybrid接口可以允许多个vlan的报文发送时不打vlan标签。

华为交换机的三种接口模式功能介绍如下：

1

Access类型端口

Access接口必须加入某一vlan（这也是默认所有接口都属于vlan1的原因），对交换机而言，该接口只能允许一个vlan流量通行，且不打vlan标签，用于连接PC、服务器、路由器（非单臂路由）等设备。

2

Trunk类型端口

该接口默认允许所有vlan通行（用于承载多个vlan通行），且对每个vlan通过打不同标识加以区分，主要用于连接交换机等设备。

3

Hybrid类型端口

华为交换机接口默认为Hybrid模式（Cisco交换机默认为Access模式），既可以实现Access接口的功能，也可以实现Trunk接口的功能，可以在没有三层网络设备（路由器、三层交换机）的情况下实现跨vlan通信和访问控制（当然了，也有局限性，就是各个vlan中的IP地址都属于同一网段，否则，仍然需要通过三层网络设备来进行通信，）。相对于Access接口和Trunk接口具有更高的灵活性与可控性。

注：关于Access和Trunk接口模式是在Cisco设备中就有的概念，其作用于特性完全和华为设备一致，所以关于这两个接口模式就不说了，下面写一下Hybrid接口的作用。

Hybrid接口的作用

1.Hybrid接口的作用体现为可以实现流量隔离与互通：

流量隔离：Hybrid接口本身拥有强大的访问控制能力，通过对接口的配置可以隔离来自于同一个vlan的流量，也可以隔离来自于不同vlan的流量。

流量互通：Hybrid接口可以使不同的vlan之间在二层实现通行。Cisco交换机设备需要借助三层网络设备才可以实现不同vlan之间的通信，总的来说，二层的解决方案永远比三层的解决方案要好，因为二层的效率要高于三层。所涉及的网络层次越高，效率越低。

2.hybrid接口的工作原理

Hybrid接口能够灵活地控制一个接口上数据帧vlan标签的添加和移除。例如，在接口对端的设备是交换机的情况下，可以配置接口允许某一些vlan的数据帧携带vlan标签通过该接口，而另外一些vlan则不携带vlan标签发出。在接口对端是终端主机的情况下，可以配置发送到这些接口的数据帧不携带任何vlan标签。

Hybrid接口的工作原理涉及接口的三个属性，分别是untag列表、tag列表及PVID（port-base VLAN ID，基于端口的vlan ID）。

3.Hybrid接口的三个属性介绍：

untag列表：只在接口发送数据帧时起作用，如果需要发送的数据的vlan标签在接口的untag列表中，那么将去除标签发送数据。

tag列表：作用于接收被标记的数据帧和发送数据帧。其作用类似于一个允许的vlan标识列表，当接口收到带有vlan标签的数据帧时，该接口的tag列表相当于vlan的允许列表，不在列表中的数据帧将被丢弃；当接口发送数据帧时，数据的vlan标签在接口的tag列表中，将保持标签发送数据帧，否则丢弃数据帧。

PVID：接口的默认PVID为vlan 1，PVID只在接收没有标记帧时起作用，PVID用于在接收未标记数据帧时给数据帧打上当前的PVID标识（有没有觉得就是Cisco交换机把某个Access接口加入某个vlan后的特性？嗯，很相似，甚至就是这样，不同的是，Cisco交换机的Access接口给接收的数据帧打标签时，只能用于连接的是终端设备，而不能是交换机设备，而华为的交换机就不一样了，它可以给任何设备发送的数据帧进行打标签，包括交换机、路由器、终端设备等）。

从上面的三个接口属性可以看到，从功能特性上说，Hybrid接口中的untag列表和PVID列表，用于实现Access接口的特性，而tag列表用于实现Trunk特性，但又不局限于此，因为Hybrid接口相比于Access接口和Trunk接口可以更加灵活，适用于各种场景。

不同的端口类型在收发报文时的处理

1.端口接收报文时

2.端口发出报文时

Hybrid接口功能需求及组网实例

下面来配置一个简单的案例：

配置环境参数

交换机E0/1和E0/2属于vlan10

交换机E0/3属于vlan20

交换机E0/4和E0/5属于vlan30

交换机E0/23连接Server1

交换机E0/24连接Server2

Server1和Server2分属于vlan40和vlan50

PC和Server都在同一网段

E0/10连接BAS设备，属于vlan60

组网需求

利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；

Vlan10、vlan20和vlan30的PC均可以访问Server 1；

vlan 10、20以及vlan30的4端口的PC可以访问Server 2；

vlan 10中的2端口的PC可以访问vlan 30的PC；

vlan 20的PC可以访问vlan 30的5端口的PC；

vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20、30则不需要。

端口hybrid属性配置流程

hybrid属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。

1、 先创建业务需要的vlan

[SwitchA]vlan 10

[SwitchA]vlan 20

[SwitchA]vlan 30

[SwitchA]vlan 40

[SwitchA]vlan 50

2、 每个端口，都配置为 hybrid状态

[SwitchA]interface Ethernet 0/1

[SwitchA-Ethernet0/1]port link-type hybrid

3、 设置端口的pvid等于该端口所属的vlan

[Switch-Ethernet0/1]port hybrid pvid vlan 10

4、 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口

[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged

实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为 该 vlan 的端口互通。

5、 以下各端口类似：

[Switch-Ethernet0/1]int e0/2

[Switch-Ethernet0/2]port link-type hybrid

[Switch-Ethernet0/2]port hybrid pvid vlan 10

[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged

[Switch-Ethernet0/2]int e0/3

[Switch-Ethernet0/3]port link-type hybrid

[Switch-Ethernet0/3]port hybrid pvid vlan 20

[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged

[Switch-Ethernet0/3]int e0/4

[Switch-Ethernet0/4]port link-type hybrid

[Switch-Ethernet0/4]port hybrid pvid vlan 30

[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged

[Switch-Ethernet0/4]int e0/5

[Switch-Ethernet0/5]port link-type hybrid

[Switch-Ethernet0/5]port hybrid pvid vlan 30

[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged

[Switch-Ethernet0/5]int e0/23

[Switch-Ethernet0/23]port link-type hybrid

[Switch-Ethernet0/23]port hybrid pvid vlan 40

[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged

[Switch-Ethernet0/24]int e0/24

[Switch-Ethernet0/24]port link-type hybrid

[Switch-Ethernet0/24]port hybrid pvid vlan 50

[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged

6、 在上行口E0/10上允许vlan10以tagged形式送出，其它为untagged

[SwitchA]interface Ethernet 0/10

[SwitchA-Ethernet0/10]port link-type hybrid

[SwitchA-Ethernet0/10]port hybrid pvid vlan 60

[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged

[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged

如果想了解更多华为认证干货，请关注公众号【IE网工训练营】