华为   Hybrid-vlan配置，将接口批量加入vlan，配置详解

实验拓扑

C1 IP:192.168.10.1/24                    C5 IP:192.168.10.5/24

C2 IP:192.168.10.2/24                    C6 IP:192.168.10.6/24

C3 IP:192.168.10.3/24                    C7 IP:192.168.10.7/24

C4 IP:192.168.10.4/24

实验需求

1、C1和C2属于vlan10，C3和C4属于vlan20，C5和C6属于vlan30，C7属于vlan40

2、要求vlan10的成员能够访问vlan40的成员，vlan20的成员可以访问vlan30的C5，其它vlan间成员不可互相通信

SW1配置：

<SW1>system-view       //进入系统视图

[SW1]vlan batch 10 20 30 40    //创建VLAN

[SW1]port-group 1               //创建一个端口组命名为1

[SW1-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2  //将接口加入到端口组中

[SW1-port-group-1]port hybrid pvid vlan 10              //为进来的数据包打上vlan10标签

[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 40     //将接口以untagged方式加入vlan10和vlan40，允许vlan10和vlan40成员脱标签 

[SW1-port-group-1]quit

[SW1]interface e0/0/3

[SW1-Ethernet0/0/3]port hybrid pvid vlan 20

[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 30

[SW1-Ethernet0/0/3]quit

[SW1]inter g0/0/1

[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40    //将接口以tagged方式加入到vlan10 20 30 40中，配置中继允许某些VLAN流量带标签过

SW2配置：

<SW2>system-view

[SW2]vlan batch 10 20 30 40

[SW2-Ethernet0/0/4]port hybrid pvid vlan 20

[SW2-Ethernet0/0/4]port hybrid untagged vlan 20 30

[SW2-Ethernet0/0/4]quit

[SW2]port-group 2

[SW2-port-group-2]group-member Ethernet 0/0/5 to Ethernet 0/0/6

[SW2-port-group-2]port hybrid pvid vlan 30

[SW2-port-group-2]port hybrid untagged vlan 30

[SW2]interface e0/0/5

[SW2-Ethernet0/0/5]port hybrid untagged vlan 20

[SW2-Ethernet0/0/5]quit

[SW2]interface e0/0/7

[SW2-Ethernet0/0/7]port hybrid pvid vlan 40

[SW2-Ethernet0/0/7]port hybrid untagged vlan 10 40

[SW2-Ethernet0/0/7]quit

[SW2]interface g0/0/1

[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40

验证vlan10 与 vlan40可以通信 C1 ping C7

验证VLAN10不能与其它VLAN通信

验证vlan20可以和vlan30的C5通信但不能与C6通信

验证VLAN20不可以访问VLAN40

验证VLAN30 不能与其它VLAN成员访问