400-018-7770

华为设备vlan间通信

作者:中智国华发布时间:2022年06月21日

华为VLAN间通信技术



划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口——VLANIF接口来实现。


当VLAN中接口状态变为Down而引起VLAN状态变为Down时,VLAN会向VLANIF接口上报Down事件,从而引起VLANIF接口状态变化。为避免由于VLANIF接口状态变化引起的网络震荡,可以在VLANIF接口上启动VLAN Damping功能。


当VLAN中最后一个处于Up状态的成员接口变为Down后,启动VLAN


Damping功能的设备会抑制设定的时间后再上报给VLANIF接口。如果在抑制的时间内VLAN中有成员口状态变为Up,则VLANIF接口状态保持Up不变。


MTU称为最大传输单元(Maximum Transmission Unit)。MTU的大小决定了发送端一次能够发送报文的最大字节数,如果MTU超过了接收端所能够承受的最大值,或者是超过了发送路径上途经的某台设备所能够承受的最大值,这样就会造成报文分片甚至丢弃,加重网络传输的负担。


可以配置VLANIF接口的MTU值来避免这一情况。


可以选择配置VLANIF接口的带宽用于网管获取带宽,便于监控流量。为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。创建某VLAN对应的VLANIF接口后,该VLAN不能再用作子接口配置的VLAN。


VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层路由功能。


支持VLAN间路由的设备:


1.任意的3层交换机


2.路由器


方法1:单臂路由


通过使用路由器完成VLAN之间的路由,路由器上要起子接口,并且要和交换机之间形成trunk。


在路由器连接交换机的接口


[AR3]int g0/0/0.20配置子接口


[AR3-GigabitEthernet0/0/0.20]dot1q termination vid 20封装子接口为vlan20


[AR3-GigabitEthernet0/0/0.20]arp broadcast enable 取消终结子接口的ARP广播功能


[AR3]int g0/0/0.30配置子接口


[AR3-GigabitEthernet0/0/0.30]dot1q termination vid 30封装子接口为vlan30


[AR3-GigabitEthernet0/0/0.30]arp broadcast enable取消终结子接口的ARP广播功能


 


交换机的trunk接口配置:


[SW4]vlan batch 20 to 30创建vlan


[SW4]int g0/0/10进入接口配置


[SW4-GigabitEthernet0/0/10]port link-type trunk接口模式为trunk


[SW4-GigabitEthernet0/0/10]port trunk allow-pass vlan 20 30 trunk上允许vlan20,30通过


配置完成后vlan间便可实现通信


方法2:三层交换机实现




交换机


vlan batch 2 3


int e 0/0/1


port link-type access


port default vlan 2


q


int e 0/0/2


port link-type access


port default vlan 3


q


int vlanif 2


ip address 192.168.1.254 24


q


int vlanif 3


ip address 192.168.2.254 24


q


设置pc1 ip 192.168.1.1 掩码 24 , 网关192.168.1.254


pc2 ip 192.168.2.1 掩码 255.255.255.0 网关


192.168.2.254