vlanif 接口实现跨越三层网络通信配置

本示例拓扑结构如图6-23所示。示例中互联的三层交换机SwitchA和SwitchB的下面都连接了一个VLAN 10的二层网络，要求SwitchA和SwitchB之间通过OSPF路由协议实现两个VLAN 10二层网络中的用户PC的三层互通。

1．配置思路分析

本示例与上一节介绍的示例在配置上的唯一区别就是要通过OSPF路由协议实现连接在不同网络中的不同VLAN间三层互通。但这里要特别注意的一点是，目前在华为交换机中仍不能直接在物理接口上配置IP地址，只能通过把物理接口放进一个VLAN中，然后为VLAN配置VLANIF接口IP地址来实现物理接口的三层化。

在图中已标识了各VLANIF接口的IP地址，这里要注意，虽然同为VLAN 10，但因为不是一个网段中的VLAN，所以是不同的，可以为它们的VLANIF接口配置不同网段的IP地址。通过OSPF协议对10.10.10.0/24、20.20.20.0/24和30.30.30.0/24三个子网的通告，就相当于通过OSPF协议实现这三个子网间的路由通信。

2．配置步骤

SwitchA上的配置：

（1）创建VLAN10和VLAN30。

<HUAWEI>system-view
[HUAWEI]sysname SwitchA
[SwitchA]vlan batch 10 30

（2）把GE1/0/1和GE1/0/2端口均配置为Trunk类型，分别加入VLAN 10和VLAN 30中。

[SwitchA]interfacegigabitethernet1/0/1
[SwitchA-GigabitEthernet1/0/1]port link-type trunk
[SwitchA-GigabitEthernet1/0/1]port trunk allow-pass vlan10!---允许VLAN10通过
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfacegigabitethernet1/0/2
[SwitchA-GigabitEthernet1/0/2]port link-type trunk
[SwitchA-GigabitEthernet1/0/2]port trunk allow-pass vlan30!---允许VLAN30通过（如果此接口加上port trunk pvid vlan 30,对端也是如此，则经过此链路的数据包不会加上vlan tag。vlanif可以看成是交换机内部的接口，经过它时会打上该vlanif的tag标记，并转发到本机的其他二层物理口，如果二层物理口没有配置pvid，则转出的数据包会带有tag标记。）
[SwitchA-GigabitEthernet1/0/2]quit

【经验之谈】如果你是一位细心的读者，你就可能在看到以上配置时产生一个疑问，为什么在Gigabitethernet 1/0/2端口上不需要同时允许VLAN 10呢?其实最根本的原因还是因为华为S系列交换机的物理端口不能直接配置IP地址，是二层接口，必须通过加入一个VLAN，然后通过对应的VLANIF接口来实现二层与三层之间的转换，配置IP地址，进行三层通信。这里的VLANIF接口其实就相当于路由器上的路由接口。至于接口类型，其实无所谓，因为在三层通信中，数据到达交换机后，三层模块会去掉数据链路层协议头，包括VLAN标签部分。另外要注意的是，在华为S系列交换机中同一交换机中各VLAN缺省都是三层互通的。

（3）配置VLANIF10和VLANIF30的IP地址分别为10.10.10.1/24和30.30.30.1/24。

[SwitchA]interfacevlanif10
[SwitchA-Vlanif10]ip address 10.10.10.124
[SwitchA-Vlanif10]quit
[SwitchA]interfacevlanif30
[SwitchA-Vlanif30]ipaddress30.30.30.124
[SwitchA-Vlanif30]quit

（4）配置OSPF路由，宣告VLAN 10和VLAN 30所对应的网段。

[SwitchA]routerid1.1.1.1!----配置路由器ID（可随意，通常是三层设备的lookback0接口IP地址）
[SwitchA]ospf
[SwitchA-ospf-1]area0
[SwitchA-ospf-1-area-0.0.0.0]network10.10.10.00.0.0.255!----宣告VLAN10所在的网段
[SwitchA-ospf-1-area-0.0.0.0]network30.30.30.00.0.0.255!----宣告VLAN30所在的网段
[SwitchA-ospf-1-area-0.0.0.0]quit

SwitchB上的配置：

（1）创建VLAN10和VLAN30。

<HUAWEI>system-view
[HUAWEI]sysnameSwitchB
[SwitchB]vlanbatch1030

（2）把GE1/0/2和GE1/0/1端口均配置为Trunk类型，分别加入VLAN 10和VLAN 30中。

[SwitchB]interfacegigabitethernet1/0/2
[SwitchB-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/2]porttrunkallow-passvlan10
[SwitchB-GigabitEthernet1/0/2]quit
[SwitchB]interfacegigabitethernet1/0/1
[SwitchB-GigabitEthernet1/0/1]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/1]porttrunkallow-passvlan30
[SwitchB-GigabitEthernet1/0/1]quit

（3）配置VLANIF10和VLANIF30的IP地址分别为20.20.20.1/24和30.30.30.2/24。

[SwitchB]interfacevlanif10
[SwitchB-Vlanif10]ipaddress20.20.20.124
[SwitchB-Vlanif10]quit
[SwitchB]interfacevlanif30
[SwitchB-Vlanif30]ipaddress30.30.30.224
[SwitchB-Vlanif30]quit

（4）配置OSPF路由，宣告VLAN 10和VLAN 30所对应的网段。

[SwitchB]routerid2.2.2.2
[SwitchB]ospf
[SwitchB-ospf-1]area0
[SwitchB-ospf-1-area-0.0.0.0]network20.20.20.00.0.0.255
[SwitchB-ospf-1-area-0.0.0.0]network30.30.30.00.0.0.255
[SwitchB-ospf-1-area-0.0.0.0]quit

另外，需要把SwitchA下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址10.10.10.1/24；把SwitchB下挂的二层网络中PC上配置缺省网关为VLANIF10接口的IP地址20.20.20.1/24。

配置完成后，两个二层网络的PC就可实现二层隔离，但三层互通。

二层交换机的二层数据交换一般都是使用ASIC（Application Specific Integrated Circuit ，专用集成电路）的硬件芯片中的CAM表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的CAM表外，还保存有专门用于三层转发的三层硬件转发表。

【说明】在三层交换机中，最关键的就是它有一个专门用于三层转发的“三层硬件转发表”，它和“ARP表”之间有联系，但也有区别。ARP表中只是IP地址和MAC地址的映射关系，不包括转发出口，也不包括对应的VLAN ID，而三层硬件转发表中则包括了全部这些，形成一个：目的IP地址、VLAN ID、端口和下一跳MAC地址的关系表项。因为在进行三层转发时，改变的是帧封装后的源和目的MAC地址这两个字段，原来输入IP包中的“目的MAC地址”作为转发的“下一跳MAC地址”，原来的“源MAC地址”改为三层交换机自身的MAC地址，源和目的IP地址都不变（因为这是封装在帧的“数据”部分）。另外，三层转发表是存储在ASCI硬件芯片上的，直接由ASIC芯片调用，而ARP表是存储在内在中，由CPU软件调用。但三层硬件转发表项还是由CPU提供的。

二层交换机（可管理）通常只有一个MAC，各端口一般无MAC地址，vlan-interface 的MAC地址是二层交换机本身的MAC地址，参与STP运算的MAC地址也是二层交换机本身MAC；
附：一台S3100上查看的实际结果：
dis device manuinfo
DEVICE NAME : S3100-26TP-SI-UM-H3
DEVICE SERIAL NUMBER : 210235A0CRH102000444
MAC ADDRESS : 0023-89D8-7774
MANUFACTURED DATE : 2010-03-01
VENDOR NAME : H3C
sys
System View: return to User View with Ctrl+Z.
[A]dis int Vlan-interface 1
Vlan-interface1 current state :UP
Line protocol current state :UP
IP Sending Frames’ Format is PKTFMT_ETHNT_2, Hardware address is 0023-89d8-777 //虚拟接口与交换机自身MAC一致
Internet Address is 10.x.x.x/24 Primary
Description : Vlan-interface1 Interface
The Maximum Transmit Unit is 1500

三层交换机是不是每个端口都有MAC，不统一。

对于二层交换机，在我们的专业术语中，自身内置的MAC地址叫做:Static mac address，而其所学习的mac table中的MAC称为：dynamic mac address.
————————————————
版权声明：本文为CSDN博主「yiluyangguang1234」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/yiluyangguang1234/article/details/68483632

vlanif 接口实现跨越三层网络通信配置相关推荐

vlanif接口实现跨越三层网络通信配置
本示例拓扑结构如图6-23所示.示例中互联的三层交换机SwitchA和SwitchB的下面都连接了一个VLAN 10的二层网络,要求SwitchA和SwitchB之间通过OSPF路由协议实现两个VLA ...
VLANIF接口与路由器三层接口对接
vlanif接口与路由器三层接口对接实现PC1和PC2都可以访问PC5,LSW1为PC1,PC2的网关.交换机和路由器对接,若未使用子接口,交换机互联接口发出去的包一定是未携带vlan tag,上图 ...
一篇掌握3种不同vlan之间互联的方式（单臂路由+Vlanif接口）
vlan可以隔离二层广播域,属于不同VLAN的用户之间不能进行二层通信.但是在实际应用中往往要求实现不同vlan之间的通信,那么如何实现vlan间的通信呢? 可以借助三层路由将报文从一个VLAN转发到 ...
玩转华为数据中心交换机系列 | 配置VLAN间通过VLANIF接口通信示例
素材来源:华为数据中心交换机配置指南一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客组网需求企 ...
【网络】配置VLANIF接口实现VLAN间的通信示例
[网络]配置VLANIF接口实现VLAN间的通信示例文章标签: vlanif 网络华为 ensp 交换机组网需求: 配置S5700-28C-HI交换机的二层接口G0/0/1和G0/0/2分别与P ...
华为网络设备-三层Eth-trunk配置
华为网络设备-三层Eth-trunk配置作者: 赖裕鑫排版: 赖裕鑫审核: 蔡宗唐文章目录实验目的实验原理设备器材操作步骤实验验证任务总结实验目的 Eth-Trunk ...
VLAN原理和配置，交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令
目录 VLAN的特点: 产生原因: 优点: 802.1Q帧 TAG TPID: PRI: CFI: VLAN ID: 端口类型: Access接口特性: 接收数据时: 发送数据时: Trunk接口特性 ...
linux db2配置实例用户,[DB2]原创--新建实例与网络通信配置
最近白天上DB2课程,晚上准备OCP考试复习,有一段时间没写博客了.现在先将今晚的实验给总结一下,有空再将前些日子的实验进行整理. 本实验分为上下两部分,第一部分:创建一个DB2实例:第二部分,进行了 ...
SVI(VLANIF)接口down的原因
故障现象 -VLANIF接口处于Down的状态. 常见原因与解决方法 VLANIF接口处于Down的状态,常见原因与解决方法如表4-9所示. 原文来自-华为文档

vlanif 接口实现跨越三层网络通信配置

vlanif 接口实现跨越三层网络通信配置相关推荐

最新文章

热门文章