华为   Hybrid-vlan配置，将接口批量加入vlan，配置详解

实验拓扑



C1 IP:192.168.10.1/24 C5 IP:192.168.10.5/24
C2 IP:192.168.10.2/24 C6 IP:192.168.10.6/24
C3 IP:192.168.10.3/24 C7 IP:192.168.10.7/24
C4 IP:192.168.10.4/24

实验需求
1、C1和C2属于vlan10，C3和C4属于vlan20，C5和C6属于vlan30，C7属于vlan40

2、要求vlan10的成员能够访问vlan40的成员，vlan20的成员可以访问vlan30的C5，其它vlan间成员不可互相通信

SW1配置：

<SW1>system-view //进入系统视图
[SW1]vlan batch 10 20 30 40 //创建VLAN
[SW1]port-group 1 //创建一个端口组命名为1
[SW1-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2 //将接口加入到端口组中
[SW1-port-group-1]port hybrid pvid vlan 10 //为进来的数据包打上vlan10标签
[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 40 //将接口以untagged方式加入vlan10和vlan40，允许vlan10和vlan40成员脱标签
[SW1-port-group-1]quit
[SW1]interface e0/0/3
[SW1-Ethernet0/0/3]port hybrid pvid vlan 20
[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 30
[SW1-Ethernet0/0/3]quit
[SW1]inter g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40 //将接口以tagged方式加入到vlan10 20 30 40中，配置中继允许某些VLAN流量带标签过





SW2配置：
<SW2>system-view
[SW2]vlan batch 10 20 30 40
[SW2-Ethernet0/0/4]port hybrid pvid vlan 20
[SW2-Ethernet0/0/4]port hybrid untagged vlan 20 30
[SW2-Ethernet0/0/4]quit
[SW2]port-group 2
[SW2-port-group-2]group-member Ethernet 0/0/5 to Ethernet 0/0/6
[SW2-port-group-2]port hybrid pvid vlan 30
[SW2-port-group-2]port hybrid untagged vlan 30
[SW2]interface e0/0/5
[SW2-Ethernet0/0/5]port hybrid untagged vlan 20
[SW2-Ethernet0/0/5]quit
[SW2]interface e0/0/7
[SW2-Ethernet0/0/7]port hybrid pvid vlan 40
[SW2-Ethernet0/0/7]port hybrid untagged vlan 10 40
[SW2-Ethernet0/0/7]quit
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40





验证vlan10 与 vlan40可以通信 C1 ping C7





验证VLAN10不能与其它VLAN通信









验证vlan20可以和vlan30的C5通信但不能与C6通信








验证VLAN20不可以访问VLAN40




验证VLAN30 不能与其它VLAN成员访问