vlan接口类型和划分的详细解析

vlan接口类型

access：一般不带标签发送，负责标签压入与剥离。

trunk：一般带标签发送，每个trunk接口都有一个pvid。

hybrid：发的时候可以带多个pvid，控制数据带标签或不带标签发送。

access端口收到没有没有带tag数据包时，则会用端口的pvid打上tag，如果收到打tag的数据包时，如果端口pvid与该vlan ID相同则接收该数据包，否则丢弃该数据包。
access端口发送数据包时会剥离tag再发出去。

interface g0/0/1                      接口g0/0/1划分进vlan 10里
port link-type access
port default vlan 10

如果trunk接口收到数据包时没有带tag则打上接口pvid，如果有带tag时，则直接发送出去。

trunk端口发送数据包时如果vlan ID与端口的pvid相同则剥离tag再发送，如果vlan ID与端口的pvid不相同，则带原来的tag发送出去。

interface g0/0/1                        使所有vlan通过

port link-type trunk

port trunk allow-pass vlan all

当接不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。
Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带Tag。
配置port hybrid tagged vlan vlan-id命令后，接口发送该vlan-id的数据帧时，不剥离帧中的VLAN Tag，直接发送。该命令一般配置在连接交换机的端口上。

配置port hybrid untagged vlan vlan-id命令后，接口在发送vlan-id的数据帧时，会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。

interface g0/0/1
port hybrid link-type hybrid
port hybrid pvid 3                             收的时候打上3
port hybrid tagged vlan 10 12          收10 12，发带tag10 12

port hybrid untagged vlan 3 100      收3 100，发没有打tag3 100

vlan划分

1、基于端口

2、基于MAC

vlan 10   
mac-vlan mac-address 0000-0000-1111
interface g0/0/0
mac-vlan enable

port hybrid untagged vlan 10   要加上这条，才能ping通这与接口类型有关

3、基于基于ip子网  

vlan 10                                             1.0和2.0网段划分进vlan 10
ip-subnet-vlan ip 192.168.1.0 24
ip-subnet-vlan 2 ip 192.168.2.0 24
interface g0/0/0
ip-subnet-vlan enable

port hybrid untagged vlan 10

4、基于协议

vlan 10
protocol-vlan 0 ipv4
vlan 10
protocol-vlan 0 ipv4
interface Ethernet0/0/1
port hybrid untagged vlan 10

protocol-vlan vlan 2 0

5、基于策略

匹配策略IP+MAC或IP+MAC+PORT的untagged报文进行vlan划分。

基于MAC和基于IP网段和基于协议和基于策略的划分前提接口是要hybrid类型。