实验介绍:
划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用。但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访。
华为提供了多种技术实现VLAN间互访,常用的两种技术为VLANIF接口和Dot1q终结子接口。
• Dot1q终结子接口:子接口也是一种三层的逻辑接口。跟VLANIF接口一样,在子接口上配置Dot1q终结功能和IP地址后,设备也会添加相应的MAC表项并置位三层转发标志位,进而实现VLAN间的三层互通。Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。
• VLANIF接口:VLANIF接口是一种三层的逻辑接口。在VLANIF接口上配置IP地址后,设备会在MAC地址表中添加VLANIF接口的MAC地址+VID表项,并且为表项的三层转发标志位置位。当报文的目的MAC地址匹配该表项后,会进行三层转发,进而实现VLAN间的三层互通。
#虽然大家现在都是web端就可以配置vlan了 但是这个实验还是很经典的,大家可以学习一下。
实验目的
掌握通过配置Dot1q终结子接口方法实现VLAN间互访
掌握通过配置VLANIF接口方法实现VLAN间互访
深入理解VLAN间互相访问的转发流程
实验组网介绍
实现需求:
R2和R3处于不同的VLAN,现要求通过VLANIF接口和Dot1q终结子接口分别实现R2与R3之间的互访需求。
#HCIA里面在这里讲了2种接口,还有另外两种,Dot1q子接口和QinQ终结子接口。
我只说下Dot1q子接口和终结子接口的区别,基本配置都差不多,只是一个是对应单个VLAN,一个对应多个VLAN。根据实验要求,走多个vlan,所以此处选Dot1q终结子接口。
此处实验手册我们只测试两种。
1.Dot1q终结子接口配置
先配R3和R4 的网关和接口地址,再配置交换机,允许VLAN 2和3通过。
这之前的实验都有,我就不截图了。网关的话可以用
ip route-static 0.0.0.0 0 192.168.2.254 缺省路由来代替。
创建并进入子接口视图。2代表子接口的编号,一般建议子接口编号与VLAN ID相同,方便记忆。
终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。部分设备默认使能该功能,此命令的配置根据设备而定。
在配一个接口IP地址,也就是网关
G0/0/1.3终结子接口也要配置。
以上就是dot1q 终结子接口的所有配置了,我们测试一下。
OK!
2.通过VLANIF接口实现VLAN间互访
其他的配置都相同,不同的是在SW1里面VLANIF逻辑子接口配置
测试:
实验拓扑图和配置:
链接:https://pan.baidu.com/s/1OXsvo3ouPZZeWfOlXKe1xQ?pwd=HCIA
提取码:HCIA