HCIA9 实现 VLAN 间通信实验

卷土重去

已于 2024-06-13 22:54:14 修改

阅读量756

点赞数 8

分类专栏：网络文章标签：网络运维计算机网络

于 2024-06-09 22:44:12 首次发布

本文链接：https://blog.csdn.net/weixin_55327573/article/details/139567201

版权

网络专栏收录该内容

19 篇文章 0 订阅

订阅专栏

划分 VLAN 后，不同 VLAN 的用户间不能二层互访，这样能起到隔离广播的作用。但实际应用中，不同 VLAN 的用户又常有互访的需求，此时就需要实现不同 VLAN 的用户互访，简称VLAN 间互访。

华为提供了多种技术实现 VLAN 间互访，常用的两种技术为 VLANIF 接口和 Dot1q 终结子接口。

• Dot1q终结子接口：子接口也是一种三层的逻辑接口。跟VLANIF接口一样，在子接口上配置Dot1q终结功能和IP地址后，设备也会添加相应的MAC表项并置位三层转发标志位，进而实现VLAN间的三层互通。Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。
• VLANIF 接口：VLANIF 接口是一种三层的逻辑接口。在 VLANIF 接口上配置 IP 地址后，设备会在 MAC 地址表中添加 VLANIF 接口的 MAC 地址+VID 表项，并且为表项的三层转发标志位置位。当报文的目的 MAC 地址匹配该表项后，会进行三层转发，进而实现 VLAN 间的三层互通。

1.实验介绍及拓扑

R2 和 R3 处于不同的 VLAN，现要求通过 VLANIF 接口和 Dot1q 终结子接口分别实现 R2 与R3 之间的互访需求。

1.   R2 和 R3 模拟终端用户，接口 IP 地址分别为 192.168.2.1/24 和 192.168.3.1/24。
2.   R2 和 R3 的网关地址分别为 192.168.2.254 和 192.168.3.254。
3.   在 S1 上将 GigabitEthernet0/0/2 和 GigabitEthernet0/0/3 分别划入 VLAN2 和 VLAN3。

2.掌握内容及配置思路

2.1 Dot1q 终结子接口方法实现 VLAN 间互访
2.2 VLANIF 接口方法实现 VLAN 间互访
2.3 理解VLAN 间互相访问的转发流程

3.配置步骤

步骤 1 设备基础配置

# 给 R1、R2、R3 和 S1 命名略。

# R2 和 R3 的 IP 地址及网关配置

# 在 S1 上对 R2 和 R3 进行 VLAN 划分

R1
sys
un in en
sys R1
R2
sys
un in en
sys R2
int g0/0/1
ip add 192.168.2.1 24
quit
ip route-static 0.0.0.0 0 192.168.2.254

——————————————————————

配置默认路由，相当于给设备配置了网关。

——————————————————————

R3
sys
un in en
sys R3
int g0/0/1
ip add 192.168.3.1 24
quit
ip route-static 0.0.0.0 0 192.168.3.254
S1
sys
un in en
sys S1
vlan batch 2 3
int g0/0/2
p l a
p d v 2
int g0/0/3
p l a
p d v 3

步骤 2 通过 Dot1q 终结子接口实现 VLAN 间互访

# 配置 S1 上的 Trunk 接口

【因为 VLAN 间互访数据要由 R1 来终结 VLAN，所以 S1 和 R1 之间的链路要允许 VLAN2 和 VLAN3 通过。】

# 在 R1 上创建并配置 Dot1q 终结子接口

dot1q termination vid vlan-id命令用来配置子接口Dot1q终结的VLAN ID。
以此配置为例：当GigabitEthernet0/0/1接口收到带有VLAN 2标签的数据之后，会交由2号子接口进行VLAN终结操作并做后续处理。从2号子接口发出的数据也会带上VLAN 2的标签。

终结子接口不能转发广播报文，在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文，可以通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。部分设备默认使能该功能，此命令的配置根据设备而定。

# 检测 VLAN 间互访联通性

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 2 3

R1
interface GigabitEthernet 0/0/1.2
dot1q termination vid 2
arp broadcast enable
ip address 192.168.2.254 24
quit
int g0/0/1.3
dot1q termination vid 3
arp broadcast enable
ip address 192.168.3.254 24

此时 VLAN2 和 VLAN3 之间已经可以正常的互访。

步骤 3 通过 VLANIF 接口实现 VLAN 间互访

# 清除上一步配置
# 在 S1 上创建相应的 VLANIF 接口
# 在 S1 上创建相应的 VLANIF 接口

# 检测 VLAN 间互访联通性

R1
undo interface GigabitEthernet 0/0/1.2
undo interface GigabitEthernet 0/0/1.3

S1
int g0/0/1
undo port trunk allow-pass vlan 2 3
undo port link-type
interface Vlanif 2
ip address 192.168.2.254 24
interface Vlanif 3
ip address 192.168.3.254 24

此时 VLAN2 和 VLAN3 之间已经可以正常的互访。

4.验证

略

注意：

1. 若 R2 想要访问 R1 所相连的网络，则在S1 上要创建一个三层接口与R1 的GigabitEthernet0/0/1 互联，同时配置到相应网段的路由。
2. VLANIF 接口作为一个三层接口存在在设备上up 的条件是配置任意一个该vlan 的物理接口UP 状态，那么对应的VLANIF 就会进入UP状态。

卷土重去

关注

8
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
HCIA9 实现 VLAN 间通信实验

R2 和 R3 处于不同的 VLAN，现要求通过 VLANIF 接口和 Dot1q 终结子接口分别实现 R2 与R3 之间的互访需求。1. R2 和 R3 模拟终端用户，接口 IP 地址分别为 192.168.2.1/24 和 192.168.3.1/24。2. R2 和 R3 的网关地址分别为 192.168.2.254 和 192.168.3.254。
复制链接

扫一扫