华为设备实现VLAN间通信示例

小乔

划分VLAN后，由于广播报文只在同VLAN内转发，所以不同VLAN的用户间不能二层互访，这样就可以起到隔离广播的作用。但实际应用中，不同VLAN的用户又常有互访的需求，此时就需要实现不同VLAN的用户互访，简称VLAN间互访。VLAN间互访一般需要借助三层路由技术或VLAN转换技术才能完成。
华为提供了多种技术实现VLAN间互访，常用的两种技术为：
VLANIF接口
VLANIF接口是一种三层的逻辑接口，通过在VLANIF接口上配置IP地址可以实现VLAN间的三层互通。
Dot1q终结子接口
子接口也是一种三层的逻辑接口，跟VLANIF接口一样。通过在子接口上配置Dot1q终结功能和IP地址可以实现VLAN间的三层互通。


与通过Dot1q终结子接口实现VLAN间互通相比，通过VLANIF接口实现VLAN间互通配置简单，更易于使用。但通过VLANIF接口实现VLAN间互访需要为每个VLAN配置一个VLANIF，并在接口上指定一个IP子网网段，比较浪费IP地址。
另外VLANIF接口和Dot1q终结子接口只能实现不同网段的VLAN间互通，通过Super VLAN（即VLAN聚合）和VLAN Switch技术可以实现相同网段的VLAN间互通。

配置终端直连三层网关设备进行VLAN间通信示例VLAN间互通简介
组网需求
企业的不同用户拥有相同的业务，且用户位于不同的网段。现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN间的用户相互通信。
如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。
图1 配置终端直连三层网关设备进行通信组网图

配置思路
采用如下的思路配置VLAN间通过VLANIF接口通信：

创建VLAN，确定用户所属的VLAN。
配置接口加入VLAN，允许用户所属的VLAN通过当前接口。
创建VLANIF接口并配置IP地址，实现三层互通。
操作步骤
配置Switch

# 创建VLAN，并将Switch与用户主机相连的接口以access方式加入VLAN。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20  
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access   //和接入设备相连的接口类型设置为access
[Switch-GigabitEthernet1/0/1] port default vlan 10   //接口加入VLAN 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port default vlan 20
[Switch-GigabitEthernet1/0/2] quit
# 配置VLANIF接口的IP地址。

[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.10.10.2 24   //将VLANIF10的IP地址配置为10.10.10.2/24
[Switch-Vlanif10] quit
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 10.10.20.2 24   //将VLANIF20的IP地址配置为10.10.20.2/24
[Switch-Vlanif20] quit

检查配置结果

在VLAN 10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

在VLAN 20中的User2主机上配置IP地址为10.10.20.3/24，缺省网关为VLANIF20接口的IP地址10.10.20.2/24。

配置完成后，VLAN 10内的User1与VLAN 20内的User2能够相互访问。


配置文件
Switch的配置文件

#
sysname Switch
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.10.10.2 255.255.255.0
#
interface Vlanif20
ip address 10.10.20.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 20
#
return




配置终端跨二层交换机连接三层网关设备进行通信示例简介组网需求如图1所示，Host A和Host B、Host C和Host D分属研发部和质量部，两个部门通过一台二层交换机互联，现两个部门有业务往来，需要实现二层隔离，三层互通。
图1 配置终端跨二层交换机连接三层网关设备进行通信组网图







配置思路
采用如下的思路配置终端跨二层交换机连接三层网关设备进行通信示例：

配置二层交换机，基于接口划分VLAN，实现二层隔离。

配置三层交换机终结子接口功能，实现三层互通。

操作步骤
配置二层交换机SwitchA

# 创建VLAN。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA  //修改设备的名称为SwitchA，便于识别
[SwitchA] vlan batch 2 to 3  //批量创建VLAN 2和VLAN 3# 将连接Host的接口加入相应VLAN。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type access  //将与PC相连接口的接口类型设置为access
[SwitchA-GigabitEthernet1/0/1] port default vlan 2  //将Host A划分到VLAN 2
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 2  //将Host B划分到VLAN 2
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type access  //将与PC相连接口的接口类型设置为access
[SwitchA-GigabitEthernet1/0/3] port default vlan 3  //将Host C划分到VLAN 3
[SwitchA-GigabitEthernet1/0/3] quit
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type access
[SwitchA-GigabitEthernet1/0/4] port default vlan 3  //将Host D划分到VLAN 3
[SwitchA-GigabitEthernet1/0/4] quit# 使连接三层交换机的接口透传相应VLAN。

[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk  //将与交换设备相连接口的接口类型设置为trunk
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 to 3  //透传VLAN 2和VLAN 3
[SwitchA-GigabitEthernet1/0/5] quit
配置三层交换机SwitchB

<HUAWEI> system-view
[HUAWEI] sysname SwitchB  //修改设备的名称为SwitchB
[SwitchB] interface gigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type hybrid   //V200R005之前版本，不需要手动配置链路类型为hybrid
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet1/0/1.1   //创建子接口并进入子接口视图
[SwitchB-GigabitEthernet1/0/1.1] dot1q termination vid 2   //子接口GE1/0/1.1终结VLAN 2
[SwitchB-GigabitEthernet1/0/1.1] ip address 1.1.1.1 24
[SwitchB-GigabitEthernet1/0/1.1] arp broadcast enable   //终结子接口默认直接丢弃广播报文，因此需要配置子接口可以转发ARP广播报文的功能
[SwitchB-GigabitEthernet1/0/1.1] quit
[SwitchB] interface gigabitethernet1/0/1.2   //创建子接口并进入子接口视图
[SwitchB-GigabitEthernet1/0/1.2] dot1q termination vid 3   //子接口GE1/0/1.2终结VLAN 3
[SwitchB-GigabitEthernet1/0/1.2] ip address 2.2.2.1 24
[SwitchB-GigabitEthernet1/0/1.2] arp broadcast enable
[SwitchB-GigabitEthernet1/0/1.2] quit

检查配置结果

配置Host A的IP地址为1.1.1.2/24，缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。

配置Host B的IP地址为1.1.1.3/24，缺省网关为GE1/0/1.1接口的IP地址1.1.1.1/24。

配置Host C的IP地址为2.2.2.2/24，缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。

配置Host D的IP地址为2.2.2.3/24，缺省网关为GE1/0/1.2接口的IP地址2.2.2.1/24。

配置完成后，Host A、HostB、Host C和Host D之间都可以相互ping通，进行三层通信。


配置文件
SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/4
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
return
SwitchB的配置文件

#
sysname SwitchB
#
interface GigabitEthernet1/0/1
port link-type hybrid
#
interface GigabitEthernet1/0/1.1
dot1q termination vid 2
ip address 1.1.1.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet1/0/1.2
dot1q termination vid 3
ip address 2.2.2.1 255.255.255.0
arp broadcast enable
#
return



配置不同网段之间通过静态路由进行通信示例
简介
不同网段的用户想要进行三层通信，必须借助于路由表项，而VLANIF接口只能生成直连路由，实现不同网段间通过同一台设备互通，对于不同网段间跨设备的互通，必须手动配置静态路由或配置通过路由协议生成的动态路由。

静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。

动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高，对系统的要求高于静态路由，并将占用一定的网络资源和系统资源。

组网需求
如图1所示，为了安全及便于管理，企业为服务器专门划分VLAN，用户属于VLAN 10，服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机，其中接入是二层交换机，汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。

图1 配置不同网段之间通过静态路由进行通信组网图





配置思路
采用如下的思路配置不同网段之间通过静态路由进行通信：

在接入交换机上配置基于接口划分VLAN，实现二层通信。
在汇聚交换机AGG上配置VLANIF10，作为用户的网关，在核心交换机CORE上配置VLANIF20，作为服务器的网关。
在汇聚交换机AGG上配置从AGG达到VLANIF20网段的静态路由，在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由，实现跨网段通信。
操作步骤
配置接入交换机ACC1

游客，如果您要查看本帖隐藏内容请回复

lee_zip

感谢分享~~~~~~~~~~~~~~~~~

klin121618

很实用的基础教程

zhyonggcn

范德萨发萨达杀手的发生

dant10

xz水水水水水水水水水水水水

dant10

地对地导弹地对地导弹

追风的人

123

新手高

很好谢谢

xephang

谢谢分享                 

wj2078755595

还好还好还好还好哈

路易13

谢谢分享

xiaoziwuyong

枫幻迷城

真的是厉害呀

421220938

需要学习一下，感谢

a872305812

顶顶更健康