VLAN端口类型（hybrid）和VLAN概念（单臂路由、三层路由交换）

1、hybrid相关内容

1.1 简介

Hybrid 混合端口（人为控制经过端口时是否脱去vlan标签）
Hybrid接口是华为设备的特殊的二层接口模式，Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。

1.2 特点

（1）华为交换机接口默认为Hybrid模式;
（2）既可以实现Access接口的功能，也可以实现Trunk接口的功能;
（3）不借助三层设备即可实现跨VLAN通信和访问控制;
（4）相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。

1.3 口诀

数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。
数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通

1.4 配置

类似于access口
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type hybrid
华为交换机默认模式hybrid
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 10
数据帧从主机到交换机是，是没有标签的，这条命令就是给数据帧打上标签，打上标签后在送进交换机（参考上图交换机A的E0/0/2口）
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 10
将vlan10写到untag表中，数据帧从这端口出去时，先查untag表，有对应的标签就脱标签再发送（上图交换机B的E0/0/2口）
[Huawei-Ethernet0/0/2]undo shutdown

类似于trunk口
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 30
在tag表里添加vlanid，数据帧从此口出去需要先查untag，没有再去查tag表，这里要是没有配置对应的vlanid，就会被丢掉，有就放通
[Huawei-Ethernet0/0/1]undo shutdown

交换机接路由器的配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30
经过此端口时，脱去vlan 10 20 30的标签
[Huawei-GigabitEthernet0/0/1]undo shutdown

还原端口配置
[Huawei]int e0/0/4
[Huawei-Ethernet0/0/4]undo port default vlan
此命令只可在access端口用 删除access链路
[Huawei-Ethernet0/0/4]port link-type hybrid
将这个端口还原成hybrid，华为交换机默认为hybrid

2、单臂路由

2.1 定义

单臂路由实现不同VLAN间通信

2.2 链路类型

（1）交换机连接主机的端口为access链路
（2）交换机连接路由器的端口为Trunk链路

2.3 子接口

（1）路由器的物理接口可以被划分成多个逻辑接口
（2）每个子接口对应一个VLAN网段的网关

2.4 原理

原理：路由器重新封装MAC地址，转换vlan标签。
配置vlan标签的封装结构和子接口地址。
PCA发送信息给PCB
PCA发送数据帧（源IP地址：10.0.0.10 目的IP地址：20.0.0.20 源MAC地址：000000AAAAAA 目的MAC地址：000000111111 之后的过程中源和目的IP不变，就省略了）发给AR2
经过交换机LSW6的E0/0/3接口，加上vlan10的标识；
到了AR2的子接口g0/0/0.1上，脱去vlan10的标签，转发给子接口g0/0/0.2，然后就打上vlan20的标签，并将数据包（源MAC地址变成：000000111111 目的MAC地址变成：000000BBBBBB）发给PCB；
经过LSW6的E0/0/2接口去掉vlan20的标识，并将数据帧发给PCB，PCB收到信息。

2.5 配置过程

以上图为例：AR2的配置
G0/0/0.1的配置
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
配置vlan标签的封装结构（dot1q为IEEE 802.1Q协议，该子接口属于vlan10）
[Huawei-GigabitEthernet0/0/0.10]ip add 10.0.0.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
开启向下arp广播请求功能（子接口默认关闭，需要手动开启）

G0/0/0.2的配置
[Huawei]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 20
该子接口属于vlan20
[Huawei-GigabitEthernet0/0/0.10]ip add 20.0.0.2 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable

最后最好让端口开启永不关闭
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown

查看子接口
[Huawei]dis ip interface brief

3、三层交换

3.1 三层交换

1）三层交换技术
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发

三层交换技术的原理： “一次路由，多次交换”
当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是有三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

3.2 MLS条目

MLS是基于CEF(一种基于拓扑转发的模型）的，其关键是两张转发信息表。
（1）转发信息库（FIB）---------记录了主机IP地址和所属vlan
（2）邻接关系表 ----------记录了主机MAC地址和交换机地址

基于CEF的MLs转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

3.3 配置命令

三层交换机具备路由功能，所以两个VLAN之间可以互相访问，每一个VLAN虚接口就是该网段的网关。

其实三层交换上配置和普通的二层交换机不同的就是多了网络层，多了路由功能，所以配置上也就多了一个vlan接口的配置，主机连交换机时按照之前的配置access即可。下面是vlan接口的配置：
在三层交换机上配置的VLAN接口为虚接口
[Huawei]int Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]dis ip interface brief