|
1、通过VLANIF接口实现VLAN间的通信 划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口——VLANIF接口来实现。 当VLAN中接口状态变为Down而引起VLAN状态变为Down时,VLAN会向VLANIF接口上报Down事件,从而引起VLANIF接口状态变化。为避免由于VLANIF接口状态变化引起的网络震荡,可以在VLANIF接口上启动VLAN Damping功能。 当VLAN中最后一个处于Up状态的成员接口变为Down后,启动VLAN Damping功能的设备会抑制设定的时间后再上报给VLANIF接口。如果在抑制的时间内VLAN中有成员口状态变为Up,则VLANIF接口状态保持Up不变。 MTU称为最大传输单元(Maximum Transmission Unit)。MTU的大小决定了发送端一次能够发送报文的最大字节数,如果MTU超过了接收端所能够承受的最大值,或者是超过了发送路径上途经的某台设备所能够承受的最大值,这样就会造成报文分片甚至丢弃,加重网络传输的负担。 可以配置VLANIF接口的MTU值来避免这一情况。 可以选择配置VLANIF接口的带宽用于网管获取带宽,便于监控流量。为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。创建某VLAN对应的VLANIF接口后,该VLAN不能再用作子接口配置的VLAN。 # ` ?+ ^( z2 `, c9 n5 V4 z$ K& Q
1、同一交换机vlan之间通信:只需配置VLANif IP地址即可(要求在不同IP子网中,如172.16.1.0/24与92.168.1.0/24可通信),因为华为交换机在同一交换机上默认启用IP路由功能,也就是同一交换机上是直连路由。 2、不同交换机上的vlan间通信 :配置VLANif IP地址,配置VLANif IP地址所在网段可达路由 不同交换机可以有相同的vlan,且不同物理交换机上的相同vlan间一般情况下是可以直接互访的(前提是他们都位于同一IP网段,且物理连接端口上允许这些vlan通过);位于不同交换机上不同vlan处于同一IP网段,且交换机之间连接的两个端口分别隶属于双方vlan的access或不带vlan标签的hybrid端口,则这两个vlan也可以直接通信。 5 E1 p% x k: n4 H* n
具体配置 1、创建VLANif并进入VLANif视图 [Huawei]interface Vlanif 10 ; a7 D3 X4 S k8 d l- u L) s
2、配置vlanif IP地址 [Huawei-Vlanif10]ip address 10.1.1.1 24 [Huawei-Vlanif10]ip address 10.10.10.1 24 sub #有时为了使一个接口与多个子网相连,可以在接口上配置多个IP地址。
# `. B+ a' o# ?9 J) y _2 ~3、配置vlan damping功能的抑制时间(可选-目的是避免VLANif接口频繁变化引起网络震荡) [Huawei-Vlanif10]damping time 5 # 使用mtu命令改变接口最大传输单元MTU后,需要重启接口以保证配置的MTU生效。可以先执行shutdown命令将接口关闭,再执行undo shutdown命令将接口重启;也可以在接口视图下执行restart命令重启接口。 VLANIF接口下mtu的值加上二层帧头后的帧长度要小于对端接口jumboframe的取值,否则,可能会导致部分报文被丢弃。 由于QoS(Quality of Service)队列长度有限,如果MTU太小而报文尺寸较大,可能会造成分片过多,报文被QoS队列丢弃。为避免这种情况,可通过命令qos queue length适当增大QoS队列的长度。 3 L5 U0 I, o9 i
4、 配置vlanif接口的MTU(最大传输单元)【可选配置-默认值1500】 [Huawei-Vlanif10]damping time 5 , z; k3 _( L. I3 y: ]' k
5、配置VLANif接口的带宽 Bandwidth 1000 (5700 无法模拟)
G2 M' V' J d& s' @
! [3 h8 M {* G$ V/ w# d2、通过子接口支持VLAN间的通信 三层以太网子接口是一种同时具备三层以太网物理接口和二层以太网物理接口双重属性的逻辑接口,同时具有三层路由功能和二层封装vlan标签特性。通过三层以太网子接口实现不同vlan间的三层互通,即我们通常所说的单臂路由。 具体配置 1、进入子接口视图。 [Huawei]interface GigabitEthernet0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]
5 F3 l2 V- J) x9 G$ u4 U2、配置子接口的IP地址。 [Huawei-GigabitEthernet0/0/1.1]ip address 1.1.1.1 24
8 y% t4 ~- \- [$ _$ U3、配置dot1q子接口通过的VLAN。 [Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 2 to 4 不同主接口下的子接口可以关联相同的VLAN ID,但是同一主接口下的不同子接口一定不能关联相同的VLAN ID。 当子接口用于三层转发时,既使指定多个内层VLAN,也只有第一个VLAN生效。
# U6 t6 j0 W/ Y; G q: E4、使能子接口的ARP广播功能。 [Huawei-GigabitEthernet0/0/1.1]arp broadcast enable 使能或去使能子接口的ARP广播功能,会使该子接口的路由状态发生一次先Down再Up的变化,从而可能导致整个网络的路由发生一次震荡,影响正在运行的业务。
, U! s: F1 p% [, f( a% {) C; i7 {9 q* z5 l* V+ u* u
3、通过VLAN Switch支持VLAN间的通信 VLAN Switch是一种按照VLAN Tag进行数据转发的技术,需要预先在网络中的各交换机上建立一条静态转发路径。当交换机接收到符合转发条件的VLAN数据后,根据VLAN Switch表将报文直接转发到相应的出接口,无需查看MAC地址表,提高了转发效率及 安全性,可有效的避免MAC地址攻击及广播风暴。 替换外层VLAN Tag,即VLAN Switch switch-vlan功能,与VLAN Mapping功能类似,可实现VLAN间通信。 添加外层VLAN Tag功能,即VLAN Switch stack-vlan功能,与VLAN Stacking功能类似,是一种针对用户不同VLAN封装外层VLAN Tag的二层技术。 本章节主要介绍VLAN Switch switch-vlan功能配置。关于VLAN Switch stack-vlan功能的配置,请见配置基于VLAN ID的灵活QinQ。 具体配置 [Huawei]vlan-switch ? STRING<1-32> Name of vlan-switch #vlan switch的名称 [Huawei]vlan-switch test ? interface Interface #要替换外层vlan 标签的端口,即源端口 [Huawei]vlan-switch test interface ? Ethernet Ethernet interface GigabitEthernet GigabitEthernet interface H8 k' o! n4 u: [9 ` c
[Huawei]vlan-switch test interface Ethernet 0/0/1 ? vlan The VLAN of received packet #要替换的外层VLAN id
7 m& k" z; B% V [Huawei]vlan-switch test interface Ethernet 0/0/1 vlan 10 ? inner-vlan The inner VLAN of received packet #要替换的内层vlan interface Interface #替换外出vlan后发出帧的端口,即目的端口 to Range link symbol #可以同时替换多个vlan ) x) E; ]; S+ Z7 n2 P P& o
[Huawei]vlan-switch test interface Ethernet 0/0/1 vlan 10 interface GigabitEthernet 0/0/1 ? stack-vlan Stack VLAN #添加外层vlan switch-vlan Switch VLAN #替换外层vlan <cr>
6 Y1 `1 R! n+ z' P- ^# ~[Huawei]vlan-switch test interface Ethernet 0/0/1 vlan 10 interface GigabitEther net 0/0/1 switch-vlan ? INTEGER<1-4094> VLAN ID #添加或替换后的 外层vlanID , p1 r o8 V; ^0 R6 V8 q
[Huawei]vlan-switch test interface Ethernet 0/0/1 vlan 10 interface GigabitEther net 0/0/1 switch-vlan 5
1 e7 ^& @( ~) q: {. Tvlan-switch中指定的源接口和目的接口必须是Hybrid或Trunk类型接口,不能是Access类型接口或Eth-Trunk接口成员口。目的端口和源端口不能加入到相应的vlan。 vlan-switch中的任意VLAN ID与全局VLAN ID冲突。如果指定VLAN ID已经应用到VLAN Switch功能中,那么全局中将无法创建该VLAN。 如果指定VLAN ID已经用于QinQ中,那么该VLAN ID不能再应用到VLAN Switch功能中。 若报文携带两层Tag,如果外层VLAN ID已经用于port vlan-stacking、port vlan-mapping或控制VLAN中,那么报文中的外层VLAN ID将不能成功应用于VLAN Switch功能。 环网情况下,即使已经配置了破环协议,匹配VLAN Switch的报文也会穿过被破环协议block的接口继续转发,可能会造成广播风暴等情况,因此这种情况下不建议使用VLAN Switch功能。
2 q8 r* \: P1 q2 L' D | 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
