vlan标签详解 access、trunk和hybrid的区别

我们知道，不同网段间需要通过路由转发才能通信；
那在同一网段不同vlan之间的PC，是不能互相通信的。其实这并不是绝对的。了解vlan的各种标签后，我们就能不通过路由也能实现不同网段的数据互通。

Vlan的三种接口

access、trunk和hybrid
我们所说的vlan，就是给数据打上了vlan的标签
交换机的数据转发，我们可以理解为
数据进入时，默认是要带标签进入的
若数据没标签，我们可以选择给数据打上标签后放通和不打标签放通
若有标签，在根据我们的配置来检查是否要放通数据

数据离开时，默认是要给他脱标签的
若无标签，那也省事，直接放通
若有标签，查看设置，又分三种情况：1脱去标签放通 2带标签放通 3丢弃数据

接口特性

Access口特性，默认数据进入时打上此端口所属vlan的标签，数据出去时脱去所属vlan的标签

Trunk口特性，可以设置允许通过哪些标签的数据通过，也就是可以阻止部分数据通过。
华为交换机的命令port trunk allow-pass vlan 10 20 30 //10，20，30为vlan标签号，也可以用all表示所有vlan号

hybrid口，就比较灵活，可以设置打的标签号，命令port hybrid pvid vlan 10
也可以设置脱哪些标签，命令port hybrid untagged vlan 30 40
还可以设置放哪些标签通过，命令port hybrid tagged vlan 20 50

实验

下面，来做个实验验证一下
拓扑图

Lsw3配置
vlan batch 10 20 30

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface Ethernet0/0/3
port link-type access
port default vlan 30

interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20

Lsw6配置
vlan batch 10 20 30

interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 20

interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 10 20

interface Ethernet0/0/3
port link-type access
port default vlan 30

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

各pc机IP如图上所标
测试结果
PC6与PC7不通 我们常规理解的不同vlan不能通信
PC6与PC8通，却PC6与PC9不通,是因为PC9回数据时，打上了vlan20的标签，在传到PC6的过程中，始终带着标签。而PC只接受无标签数据，故不通
PC8与PC9通，是应为数据最后都被脱去了标签
PC12与PC13不通，是因为他们的数据带的是vlan30的标签，在trunk口这，没有被允许通过，故不通