练习端口类型hybrid的与同一局域网内的主机通信

Posted 2021-10-07 人间忽晚，山河以秋

为了理解端口类型hybrid的，建立了一个拓补图，用来练习

要求：

使用hybrid配置端口类型
在不改变IP地址的情况下，PC1只可以和PC3通信，PC2也只可以和PC3通信

我对交换机的配置如下

system-view
vlan batch 10 20 30

int Ethernet 0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 30

int Ethernet 0/0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 30

int Ethernet0/0/3
port link-type hybrid
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30

即对交换机每一个端口根据不同的要求，放行不同的vlan，
例如，连接PC1的Ethernet 0/0/1口，
port link-type hybrid ： 把端口设为hybrid类型当然默认是该类型
port hybrid pvid vlan 10 ： 把该端口的pvid设为vlan 10，就是当没有标签的数据帧经过时，将被打印上vlan10的tag标签
port hybrid untagged vlan 10 30 ：当有标签的数据帧经过时，则去掉vlan10和vlan30的tag标签

配置完成后，验证一下

PC1可以ping通PC3，但是不能ping通PC2。

PC2可以ping通PC3，但不能ping通PC1。

后来通过抓包发现，在交换机只是简单的配置下，每两个PC间的通信，这个局域网内的所有PC都可以收到他们的通信内容。

如图：让PC1pingPC3，PC1带着vlan10标签的包PC2接收不到，但是PC3回给PC1的vlan30标签的包却让PC2收到了！

感悟

虽然之前听说过这种现象，但是根本不理解，自己通过实验发现，真的是通透明了，通过这一现象，明白了hybrid如何自己定义给数据帧打标签和解哪个标签，并且通过抓包看到了它的工作过程，有了另一种理解。