通过二层技术，如何实现不同VLAN间通讯

通过二层技术，如何实现不同间通讯VLAN前言VLAN Switch是一种按照VLAN Tag进行数据转发的转发技术，需要预先在网络中各交换节点上建立一条静态转发路径交换节点接收到符合转发条件的VLAN报文后，根据VLAN Switch表将报文直接转发到相应的接口，无需查看MAC地址表，提高了转发效率及安全性，可有效的避免MAC地址攻击及广播风暴01VLAN Switch功能包括•添加外层VLAN Tag功能，即VLAN Switchstack-vlan功能•在不同接口之间转换外层VLAN Tag,即VLAN Switchswitch-vlan功能

1.1VLAN Switchstack-vlanVLAN Switchstack-vlan功能与VLAN Stacking功能类似，也是一种针对用户不同VLAN封装外层VLAN Tag的二层技术与VLAN Stacking功能的差异如表1所示功能共同点不同点优缺点VLAN Switch功能需要预先优点接口在收到在网络中各交换节点上建报文转发时无需查看MAC地的帧的最外立一条静态转发路径交换址表，提高了转发效率及安层VLAN tag节点接收到符合转发条件全性，可有效的避免MAC地外，再加上的VLAN报文后，根据址攻击及广播风暴一层VLAN VLANSwitch表;5s接转发到VLAN Otag相应的接口，无需查看MACSwitch地址表stack-vlan缺点接LJ可以配如果有大量的用户接入交换置多个vlan-switc h中的il^VLAN与节点，对每一个用户都需要VLAN,接口全局VLAN冲突如果该进行初始配置，建立静态转可以给不同VLAN已经应用至！JVLAN发路径使得网络管理者的VLAN的帧Switch功能中，那么全局中任务量加大，不利于管理加上不同的将无法创建该VLAN外层TagO优点用户接入方便，不需要网络接口在接收管理者进行初始配置通过帧时，给帧加上外层配置VLANStacking功能后，MAC地址表指导报文转发VLANStackingTag;发送帧报文的转发需要依赖MAC则表缺点时，剥掉帧报文的转发效率低，易产生最外层的Tag广播风暴和受到MAC地址攻击工二网络民工表功能与功能差异表1VLAN Switch VLAN Stacking

1.2VLAN Switchswitch-vlanVLAN Switchswitch-vlan功能与VLAN Mapping功能类似，可以实现不同VLAN间的通信与VLAN Mapping功能的差异如表2所示功能共同点不同点优缺点接口在收到带有VLAN TagVLAN Switch功能需要预优点帧后，对外层先在网络中各交换节点上VLAN Tag进报文转发时无需查看MAC建立T静态转发路径交地址表，提高了转发效率及行替换操作换节点接收到符合转发条安全性，可有效的避免MAC件的VLAN报文后，根据地址攻击及广播风暴当在接口上配VLAN Switch表，空K文0直接转发到相应的接口，VLAN Switch置了VLAN无需查看MAC地址表0缺点switch-vlanSwitch如果有大量的用户接入交switch-vlan或via n-switc h中的15^换节点，对每一个用户都需VLAN MappingVLAN与全局VLAN冲突o要进行初始配置，建立静功能后，接口如果该VLAN已经应用至态转发路径使得网络管在向外发送本WLAN Switch功能中，那理者的任务量加大，不利地VLAN帧时，么全局中将无法创建该于管理将帧中的VLANVLAN Tag替换成外部VLAN的VLAN优点Tag配置VLAN Mapping功能用户接入方便，不需要网络后，报文的转发需要依赖管理者进行初始配置通当接口在接收过MAC地址表指导报文转外部VLAN帧VLAN Mapping实现两个VLAN发Mapping时，将帧中的VLAN内设备互相通信时，VLAN Tag替两个VLAN内设备的IP地缺点换成本地VSN址必须处于同一网报文的转发效率低，易产生的VLAN Tag段・广播风暴和受到MAC地址攻击次网络红•表功能与、功能差异表2VLAN Switch/LAN Mapping02应用场景VLAN Switch如图1所示，PC1和PC2分别为VLAN2和VLAN3内的用户，要求PCI、PC2间互通Port2Port3VLAN2□iPC1SwitchA图通过实现间通信组网图1VLAN SwitchVLAN可在设备SwitchA上配置VLAN Switch的switch-vlan功能实现此场景下VLAN间的互通配置后，用户报文按配置的指定路径转发，可以将port2VLAN3上收到的VLAN2的报文转换为VLAN3,并指定从port3发出；而port3上收到的VLAN3的报文将转换为VLAN2,并指定从port2发出这样VLAN2和VLAN3就实现了互相通信如果SwitchA为三层交换机，也可通过VLANIF实现VLAN间的互通；但如果SwitchA为二层交换机，则只能通过VLAN Switch的switch-vlan功能实现VLAN间的互通03组网需求

3.1如图2所示，Switch的接口GE1/0/1GE1/0/2分别与SwitchA、SwitchB上行口相连，SwitchA、SwitchB的下行接口分别加入VLAN10VLAN20o要求VLAN10内的PC与VLAN20内的PC能够互相访问Switch图配置间通过通信组网图2VLAN YLANSwitch配置思路

3.2采用如下的思路配置不同VLAN通过Switch互相通信•配置SwitchA、SwitchB的相关接口加入VLAN•配置Switch的VLANSwitch功能VLAN

10、VLAN20不能是Switch已经创建的全局VLAN,且接口GE1/0/1不能加入VLAN10,GE1/0/2不能加入VLAN20,否则无法酉己置VLANSwitch o操作步骤

3.3【1】在SwitchA上创建VLAN10,配置SwitchA的接口GE1/0/1以tagged方式加入VLAN10,GE1/0/2和GE1/0/3以Access方式加入VLAN10oSwitchB的配置与SwitchA类似，不再赘述HUAWEI system-view[HUAWEI]sysname SwitchA[SwitchA]vlan10[SwitchA-vlanl0]quit[SwitchA]interface gigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]port link-type hybrid[SwitchA-GigabitEthernet1/0/1]port hybridtagged vlan10[SwitchA-GigabitEthernet1/0/1]quit[SwitchA]interface gigabitethernet1/0/2[SwitchA-GigabitEthernet1/0/2]port link-type access[SwitchA-GigabitEthernet1/0/2]port defaultvlan10[SwitchA-GigabitEthernet1/0/2]quit[SwitchA]interface gigabitethernet1/0/3[SwitchA-GigabitEthernet1/0/3]port link-type access[SwitchA-GigabitEthernet1/0/3]port defaultvlan10[SwitchA-GigabitEthernet1/0/3]quit【2】酉己置Switch#配置的功能SwitchVLANSwitchHUAWEI system-view[HUAWEI]sysname Switch[Switch]interface gigabitethernet1/0/1[Switch-GigabitEthernet1/0/1]port link-type hybrid[Switch-GigabitEthernet1/0/1]quit[Switch]interface gigabitethernet1/0/2[Switch-GigabitEthernetl/0/2]port link-type hybrid[Switch-GigabitEthernetl/0/2]quit[Switch]vlan-switch namelinterface gigabitethernet1/0/1vlan10interface gigabitethernet1/0/2switch-vlan20【3】检查配置结果配置完成后，VLAN10内的PC与VLAN20的PC能够相互访问配置文件

3.4SwitchA的配置文件*sysname SwitchA#vlan batch10#interfaceGigabitEthernetl/0/1port link-type hybridport hybridtaggedvlan10#interface GigabitEthernetl/0/2port link-type accessportdefault vlan10*interface GigabitEthernetl/0/3port link-type accessportdefault vlan10#returnSwitchB的配置文件*sysname SwitchB#vlan batch20*interface GigabitEthernetl/0/1port link-type hybridporthybrid taggedvlan20*interface GigabitEthernet1/0/2port link-type accessportdefault vlan20*interface GigabitEthernet1/0/3port link-type accessportdefault vlan20#returnSwitch的配置文件*sysname Switch#vlan-switch namelinterface GigabitEthernetl/0/1vlan10interface GigabitEthernetl/0/2switch-vlan20#interface GigabitEthernet1/0/1port link-type hybrid*interface GigabitEthernet1/0/2port link-type hybrid#return。