1.1 實現VLAN間通信實驗

1.1.1 實驗介紹

1.1.1.1 關于本實驗

劃分VLAN后，不同VLAN的用戶間不能二層互訪，這樣能起到隔離廣播的作用。但實際應用中，不同VLAN的用戶又常有互訪的需求，此時就需要實現不同VLAN的用戶互訪，簡稱VLAN間互訪。

華為提供了多種技術實現VLAN間互訪，常用的兩種技術為VLANIF 接口和Dot1q終結子接口。

• Dotlq終結子接口:子接口也是一種三層的邏輯接口。跟VLANIF接口一樣，在子接口上配置Dotlq終結功能和IP地址后，設備也會添加相應的MAC表項并置位三層轉發標志位，進而實現VLAN間的三層互通。Dotlq終結子接口適用于通過一個三層以太網接口下接多個VLAN網絡的環境。
• VLANIF接口:VLANIF 接口是一種三層的邏輯接口。在VLANIF 接口上配置IP地址后，設備會在MAC地址表中添加VLANIF接口的MAC地址+VID表項，并且為表項的三層轉發標志位置位。當報文的目的MAC地址匹配該表項后，會進行三層轉發，進而實現VLAN間的三層互通。

1.1.1.2 實驗目的

• 掌握通過配置Dot1q終結子接口方法實現VLAN間互訪
• 掌握通過配置 VLANIF接口方法實現VLAN間互訪
• 深入理解VLAN間互相訪問的轉發流程

1.1.1.3 實驗組網介紹

實現VLAN間通信實驗拓撲

PC1和PC2是終端用戶，接口IP地址分別為192.168.2.1/24和192.168.3.1/24。

PC1和PC2的網關地址分別為192.168.2.254和192.168.3.254。

在S1上將GigabitEthernet0/0/2和GigabitEthernet0/0/3分別劃入VLAN2和VLAN3。

1.1.1.4 實驗背景

R2和R3處于不同的VLAN，現要求通過VLANIF 接口和Dot1q終結子接口分別實現R2與R3之間的互訪需求。

1.1.2 實驗任務配置

1.1.2.1 配置思路

1.配置Dot1q終結子接口方法實現VLAN間互訪

2.配置VLANIF接口方法實現VLAN間互訪

1.1.2.2配置步驟

步驟1設備基礎配置

# 給R1和S1命名

[Huawei]sysname S1 [S1] [Huawei]sysname R1 [R1]

# PC1和PC2的IP地址及網關配置

#在S1上對PC1和PC2進行VLAN劃分

[S1]vlan batch 2 3 Info: This operation may take a few seconds. Please wait for a moment...done. [S1]interface GigabitEthernet 0/0/2 [S1-GigabitEthernet0/0/2]port link-type access [S1-GigabitEthernet0/0/2]port default vlan 2 [S1]interface GigabitEthernet 0/0/3 [S1-GigabitEthernet0/0/3]port link-type access [S1-GigabitEthernet0/0/3port default vlan 3

步驟2 通過Dot1q終結子接口實現VLAN間互訪

# 配置S1上的Trunk接口

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

因為VLAN間互訪數據要由Rl來終結VLAN，所以Sl和Rl之間的鏈路要允許VLAN2和VLAN3通過。

# 在R1上創建并配置Dot1q終結子接口

[R1]interface GigabitEthernet 0/0/1.2

創建并進入子接口視圖。2代表子接口的編號，一般建議子接口編號與VLAN ID相同，方便記憶。

[R1-GigabitEthernet0/0/1.2]dot1q termination vid 2

dot1q termination vid vlan-id命令用來配置子接口Dot1 q終結的VLAN ID。
以此配置為例:當GigabitEthernetO/0/1接口收到帶有VLAN 2標簽的數據之后，會交由2號子接口進行VLAN終結操作并做后續處理。從2號子接口發出的數據也會帶上VLAN 2的標簽。

[R1-GigabitEthernet0/0/1.2]arp broadcast enable

終結子接口不能轉發廣播報文，在收到廣播報文后它們直接把該報文丟棄。為了允許終結子接口能轉發廣播報文，可以通過在子接口上執行命令arp broadcast enable使能終結子接口的ARP廣播功能。部分設備默認使能該功能，此命令的配置根據設備而定。

[R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24 [R1-GigabitEthernet0/0/1.2]undo shutdown [R1-GigabitEthernet0/0/1.2]quit [R1]interface GigabitEthernet 0/0/1.3 [R1-GigabitEthernet0/0/1.3]dot1q termination vid 3 [R1-GigabitEthernet0/0/1.3]arp broadcast enable [R1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24 [R1-GigabitEthernet0/0/1.3]undo shutdown [R1-GigabitEthernet0/0/1.3]quit

# 檢測VLAN間互訪聯通性
問題是？這個第一個包為什么會丟。。。


此時VLAN2和VLAN3之間已經可以正常的互訪。

步驟3通過VLANIF 接口實現VLAN間互訪

# 清除上一步配置

[S1]interface GigabitEthernet 0/0/1 [S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 2 3 [S1-GigabitEthernet0/0/1]undo port link-type [R1]undo interface GigabitEthernet 0/0/1.2 [R1]undo interface GigabitEthernet 0/0/1.3

# 在S1上創建相應的VLANIF接口

[S1]interface Vlanif 2

interface vlanif vlan-id命令用來創建VLANIF接口并進入VLANIF接口視圖。只有先通過命令創建VLAN后，才能執行interface vlanif命令創建VLANIF接口。

[S1-Vlanif2]ip address 192.168.2.254 24 [S1-Vlanif2]quit [S1]interface Vlanif 3 [S1-Vlanif3]ip address 192.168.3.254 24 [S1-Vlanif3]quit

# 檢測VLAN間互訪聯通性

此時VLAN2和VLAN3之間已經可以正常的互訪。

總結

以上是生活随笔為你收集整理的【华为认证】HCIA-DATACOM技术分享-配置VLAN间通信实验，通过dot1q子接口实现-入门级手册的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。