549.如图所示,交换机 GE0/0/1 和 GE0/0/2 两个端口都进行不同的此 Hybrid 配置, 下面说法正确是( )。

　财务部门发出的数据帧在交换机中携带的 Tag 为 VLAN20

　行政部门和财务部门不能互访, 因为两部门所属的 VLAN 不相同

　如果交换机的 GE0/0/1 和 GE0/0/2 两个端口都修改为 Trunk 端口,则两部门之间可正常通信

　行政部门发出的数据帧在交换机中携带的 Tag 为 VLAN20

　这里的交换机可以是二层交换机,也可以是三层交换机, 因为通信无需经过三层网关

答案解析

正确答案：AE

解析：

这是一道关于华为交换机 Hybrid 端口配置及 VLAN 通信原理的题目。我们需要根据题目描述（虽然图片未直接显示，但可以通过选项和常见题型逻辑推断配置）来分析数据帧在交换机内部的处理过程以及部门间的通信情况。 **1. 场景推断与配置分析** 通常这类题目中，GE0/0/1 连接行政部门（假设属于 VLAN 10），GE0/0/2 连接财务部门（假设属于 VLAN 20）。 * **Hybrid 端口特性**：Hybrid 端口既可以发送带 Tag 的帧，也可以发送不带 Tag 的帧，具体取决于 `port hybrid untagged vlan` 和 `port hybrid tagged vlan` 的配置。 * **内部转发机制**：无论接入端口是 Access、Trunk 还是 Hybrid，当数据帧从接入端口进入交换机时，交换机会根据端口的 PVID（默认 VLAN ID）或允许的 VLAN 列表，给数据帧打上相应的 **VLAN Tag**。这个 Tag 仅在交换机内部（背板/交换矩阵）存在，用于指导二层转发。 **2. 选项逐一解析** * **A. 财务部门发出的数据帧在交换机中携带的 Tag 为 VLAN20** * **分析**：财务部门主机发送的是不带 Tag 的标准以太网帧。当该帧进入连接财务部门的交换机端口（假设为 GE0/0/2，且该端口划分给 VLAN 20）时，交换机会根据端口的 PVID 或 VLAN 成员关系，在帧头插入 VLAN 20 的 Tag。因此，在交换机内部处理和转发时，该数据帧确实携带 VLAN 20 的 Tag。 * **结论**：**正确**。 * **B. 行政部门和财务部门不能互访, 因为两部门所属的 VLAN 不相同** * **分析**：虽然不同 VLAN 之间通常隔离，但 Hybrid 端口的强大之处在于可以灵活控制 Tag 的剥离。如果 GE0/0/1 和 GE0/0/2 都配置了允许对方 VLAN 通过，并且配置了 `untagged` 方式发送对方 VLAN 的数据帧（例如：GE0/0/1 配置 `port hybrid untagged vlan 20`，GE0/0/2 配置 `port hybrid untagged vlan 10`），那么两个不同 VLAN 的主机是可以直接二层互通的。题目问的是“说法正确的是”，而 E 选项暗示了它们能通信，且通常此类 Hybrid 经典案例就是展示不同 VLAN 如何通过 Hybrid 实现互通。即使不考虑具体配置细节，断言“不能互访”也是不准确的，因为 Hybrid 支持这种跨 VLAN 的二层互通配置。 * **结论**：**错误**。 * **C. 如果交换机的 GE0/0/1 和 GE0/0/2 两个端口都修改为 Trunk 端口,则两部门之间可正常通信** * **分析**：Trunk 端口主要用于传输多个 VLAN 的数据，通常连接交换机之间或路由器。如果将连接主机的端口改为 Trunk，主机发送的不带 Tag 的帧会被打上 Trunk 端口的 PVID（默认为 VLAN 1）。除非主机支持发送带 Tag 的帧且配置一致，否则普通 PC 无法通过 Trunk 端口正常通信。更重要的是，即使能通，不同 VLAN（VLAN 10 和 VLAN 20）之间在纯二层 Trunk 模式下依然是隔离的，必须经过三层网关才能互通。题目语境下，改为 Trunk 并不能直接实现原本 Hybrid 可能实现的特殊互通效果，且普通主机接 Trunk 通常会导致通信故障（因 Tag 处理问题）。 * **结论**：**错误**。 * **D. 行政部门发出的数据帧在交换机中携带的 Tag 为 VLAN20** * **分析**：同理选项 A，行政部门属于另一个 VLAN（通常为 VLAN 10）。其发出的数据帧进入交换机后，应被打上 VLAN 10 的 Tag，而不是 VLAN 20。 * **结论**：**错误**。 * **E. 这里的交换机可以是二层交换机,也可以是三层交换机, 因为通信无需经过三层网关** * **分析**：如前所述，利用 Hybrid 端口的 `untagged` 特性，可以实现不同 VLAN 间的二层直接互通（即“VLAN 间路由”的特殊实现——实际上是二层桥接）。既然数据帧在二层就已经完成转发，不需要查找 IP 路由表，也不需要经过三层虚接口（VLANIF）或物理三层接口进行路由转发，那么这台交换机只需要具备二层交换功能即可。当然，三层交换机也具备二层功能，所以既可以是二层交换机，也可以是三层交换机。关键点在于“通信无需经过三层网关”。 * **结论**：**正确**。 **3. 总结** * 数据帧进入交换机后，会根据所属 VLAN 打上对应的内部 Tag（财务->VLAN20，行政->VLAN10）。 * 通过 Hybrid 端口配置，可以实现不同 VLAN 在二层的互通，因此不需要三层网关，对交换机的层级没有强制要求（二层即可）。因此，正确答案是 **A、E**。