端口三类型：access，Trunk和Hybrid

1. Access

一般用于交换机和PC之间
access端口只能划分一个vlan
例如：

拓扑图中PC6和PC7同网段通信 在不划分vlan并配置access口之前通过二层交换机是能正常通信的

在交换机里创建vlan 2和3
将E0/0/1配置成access端口
并将这个access端口划分为vlan2
同理，将E0/0/2的access端口划分给vlan3
命令如下：
[SW]vlan bat 2 3
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3

由于划分了不同vlan
一个access只能划分一个vlan
所以即便是同网段的两台pc也不能通信了

2.Trunk

接入链路
允许多个vlan通过，可以接收或发送多个vlan报文，一般用于交换机和交换机相关的端口
单条链路承载多vlan数据流量
拓扑图如下：

图中的SW1和SW2之间就需要使用Trunk端口
部分配置如下：

[SW1]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 2 3
另一个交换机的e0/0/3同理

此时两个交换机e0/0/3为Trunk端口 允许vlan 2 和3通过
例如PC1通信PC3
pc1发数据给pc3 经过sw1打上vlan2标签
通过trunk链路sw2解标签
PC2通信PC4
pc2发数据给pc4 sw1打上vlan3标签
通过trunk链路sw2解标签
具体可以抓包来查看

3.Hybrid

混合链路（华为独有默认接口）
Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签，不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
Hybrid主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能，也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。

Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表，有标时，脱标;无标时，查tag表，有则放通，无则丢掉。
数据帧进口检查:先查有无标签，有标时，查tag表，有则放通，无标则丢弃；无标时，打上PVID后，放通

举例拓扑图如下：

PS：图中加入了FTP的测试模式 但配置hybrid的方式没变 可以理解为交换机下都是PC

拿出图中的一条线路来做分析
Client1（同PC）想要通信server1（同PC）

数据去时路过的接口为
SW1的 E0/0/1 G0/0/1
SW2的 G0/0/1 E0/0/3

首先在SW1划分vlan 10 20 100
给E0/0/1接口打上标签vlan10让SW1能够接收来自Client1的数据（类似于Access）
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10

其次E0/0/1又作为SW1向Client1转发数据的端口
数据回来时需要脱去携带的标签才能被识别
[SW1-Ethernet0/0/1]port hybrid untagged 10 100

而SW1和SW2的G0/0/1接口作为类似于Trunk的链路
所以需要放行所有vlan
所以配置为：port hybrid tagged vlan 10 20 100

SW2的E0/0/3接口原理同SW1的E0/0/1接口

综上所述：

整体配置如下：
SW1：
[SW1]vlan batch 10 20 100
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10
[SW1-Ethernet0/0/1]port hybrid untagged 10 100（因为经过SW2被打上了vlan100 所以需要全脱去才能被pc接收）
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid pvid vlan 20
[SW1-Ethernet0/0/2]port hybrid untagged 20 100
int g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100（放行vlan）
SW2：于上同理 命令简写了

v b 10 20 100
int g0/0/1
p h t v 10 20 100

int e0/0/1
p h p v 10
p h u v 10 100

int e0/0/2
p h p v 20
p h u v 20 100

int e0/0/3
p h p v 100
p h u v 10 20 100

上述配置完成后


所有PC都能与server1通信（同理pc）