我的思想随着这些闪耀的绿叶而闪耀;我的心灵因了这日光的抚触而歌唱;

VLAN 间通信方案及实现原理——三层以太网子接口方案

华为认证 致远 399℃ 0评论

在划分VLAN 后,不同VLAN 之间不能直接进行二层通信。如果要实现VLAN 间通信,可以采取以下方案。

三层以太网子接口方案

三层以太网子接口是一种同时具备三层以太网物理接口和二层以太网物理接口双重特性的逻辑接口。即它具有三层以太网物理接口的三层路由功能, 同时又具有二层以太网物理接口封装VLAN 标签的特性。通过三层以太网子接口就可以实现不同VLAN 间的三层互通, 也就是我们通常所说的”单臂路由”, 在三层交换机和路由器中均可实现。
该方案仅5700HI 和5710EI 子系列、S7700 、S9300 和S9700 系列华为交换机支持。如图6-21 所示, DeviceA 为支持配置子接口的三层设备, DeviceB 为二层交换设备。

三层以太网子接口

LAN 通过DeviceB 的二层以太网接口与DeviceA 的三层以太网接口相连。连接在DeviceB 上的用户主机被划分到两个VLAN:VLAN 2 和VLAN3 。这时可通过如下配置实现VLAN 问互通。
(1)在DeviceA 与DeviceB 相连的三层以太网接口上创建两个子接口Port 1. 1 和Port 1.2 ,并配置802 . 1Q 封装与VLAN2 和VLAN3 分别对应。

(2) 为以上这两个子接口配置与各自所属VLAN 对应网段的IP 地址。

(3)将DeviceB 与DeviceA 相连的二层以太网接口类型配置为Trunk 或Hybrid 类型, 并同时允许VLAN2 和VLAN3 的帧通过。

(4)VLAN2 和VLAN3 中的用户设备的缺省网关设置为所属VLAN对应三层以太网子接口的IP 地址。

配置通过子接口实现VLAN 间通信

属于不同VLAN 且位于不同网段的时户,可通过部署子接口、配置IP 地址并与VLAN 相关联,通过三层网络实现VLAN 间通信。同样,为了成功实现VLAN 间互通,VLAN 内主机的缺省网关必须是对应子接口 的Ip 地址。

【示例】在G0/0/0/1 .1 子接口上配置封装方式为dotlq , 通过的报文外层VLAN 标签为10 , 并使能该子接口的ARP 广播功能。
<H> system-view
<H> interface gigabit-ethernet 0/0/1.1
[H-interface gigabit-ethernet 0/0/1.1] dotlq termination vid 10
[H-interface gigabit-ethernet 0/0/1.1] arp broadcast enable

转载请注明:致远博客 » VLAN 间通信方案及实现原理——三层以太网子接口方案

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址