你就像我专属的 VLAN，在茫茫网络世界里，把我的心圈成了只属于你的独立空间，别人无法随意闯入，只有我们的爱自由通信——基于华为ENSP的VLAN链路状态及通信方式深入浅出

盛透侧视攻城狮

发布于 2025-02-11 14:02:07

10900

代码可运行

文章被收录于专栏：超前沿网络空间安全全栈学习宝典

运行总次数：0

代码可运行

本篇技术博文摘要 🌟

本文介绍了VLAN的配置与管理，包括VLAN的创建、接口分配和干道配置。重点讲解了不同链路状态类型，如Access、Trunk和Hybrid接口的特点及应用，分别涉及数据帧的接收和发送方式。
此外，文章还讨论了VLAN间通信的技术实现，介绍了多臂路由和单臂路由两种方式，并提供了三层交换机解决VLAN间通讯的实战配置方案，展示了在交换机SW1和SW2上的具体配置步骤，旨在提升网络的性能与灵活性。

引言 📘

在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

1.VLAN配置实战演练

创建VLAN

[sw1]vlan 2  ----创建一个vlan id=2的vlan区域

[sw1]vlan batch 10 20 30 to 40  ---批量创建

将接口划入到相应vlan中

[sw1]interface GigabitEthernet 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access   ----将端口的链路类型修改为Access接口类型

[sw1-GigabitEthernet0/0/1]port default vlan 2  ----将该接口的PVID设置为2

[sw1]display port vlan active  ----查看端口与VLAN的映射关系


[sw2]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/10  


---创建一个临时的端口组，把0/0/2一直到0/0/10这些接口编入到接口组中

配置干道信息

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type trunk 

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 

---给vlan list列表中添加2 3两个信息

[sw2-GigabitEthernet0/0/3]port trunk pvid vlan 2  

---修改trunk链路中的PVID，可选配置

2.Vlan链路状态类型

Access类型

一般情况下，Access类型的接口通常用于连接终端设备。

接收数据帧

当收到一个无标记帧时，交换机会将接口的PVID数值打入数据帧中，然后根据允许列表（VLAN LIST）来决定是否将该数据帧接收。
当收到一个标记帧时，对比该标记帧中的VID与允许列表中的信息，如果相同，则接收，否则丢弃。

发送数据帧

该数据一定是携带tag的数据。如果数据帧中的VID=接口的PVID，则正常发送。否则，不会从该接口发送数据帧。---->该接口在发送数据帧时，会将数据帧中的VID信息剥离，将数据帧还原成802.3以太网帧。

Trunk类型

可以接收或者发送多个VLAN的数据帧的接口。----一般配置与交换机之间连接的接口

补充最少vlan透传原则：

指的是trunk干道中放通的vlan应该是最少的

接收数据帧

当收到一个无标记帧时，会被添加上PVID数值，然后对比允许列表，允许列表中存在对应信息则接收，否则丢弃。
当收到一个标记帧时，直接对比允许列表，有信息则接收，否则丢弃。

发送数据帧

先对比VLAN LIST列表，如果数据帧中的VID存在列表中，则可以发送，否则不能发送。
在对比处于U还是T的列表中，如果在U，则代表不携带标签发送；如果在T，则代表携带标签发送。
在Trunk链路中，PVID=U列表中的内容。

hybrid类型 ----混杂接口

完成任何一种数据发送方式，华为华三的私有接口类型。

混杂接口的untagged的允许列表中，可以存在多个VLAN信息。
混杂接口的PVID与本接口的允许列表完全无关。

修改链路状态为hybrid类型配置实战

[sw1-GigabitEthernet0/0/2]port link-type hybrid   ---修改接口链路类型

[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 2 ---修改PVID

[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 5  ---编辑允许列表

     untagged ----代表U列表
     tagged ------代表T列表

3.VLAN间通讯技术

多臂路由通讯的方式

路由器的物理接口默认是不识别802.1Q标签的，所以，交换机连接路由器的接口在发送数据帧时，应该将标签剥离。
一般常使用Access接口配置。

单臂路由通讯的方式

所谓的单臂路由，实际上试讲路由器的一个物理接口在逻辑上划分为多个虚拟的逻辑接口。实现多臂路由的功效。----以太网子接口（sub-interface）。

单臂路由配置实战：

创建vlan

[SW1]vlan batch 10 20

将接口划入vlan

[SW1]interface GigabitEthernet0/0/1 

[SW1]port link-type access 

[SW1]port default vlan 10 interface GigabitEthernet0/0/2 

[SW1]port link-type access 

[SW1]port default vlan 20

配置干道

使用路由器子接口时，交换机连接路由器的接口一般配置为trunk接口
因为该接口类型可以放通多个vlan信息。携带VLAN信息进行传递

[SW1]interface GigabitEthernet0/0/24 

[SW1]port link-type trunk 

[SW1]port trunk allow-pass vlan 10 20

配置vlan间路由

[r1]interface GigabitEthernet 0/0/1.1  
---创建一个路由器子接口，并且这个子接口的数据收发能力依赖于GE0/0/1这个物理接口

[r1-GigabitEthernet0/0/1.1]ip address 192.168.10.254 24


[r1-GigabitEthernet0/0/1.1]dot1q termination vid 10   
---告知路由器，该子接口可以处理的VLAN标签是多少；开启子接口的处理802.1Q数据帧的能力。

[r1-GigabitEthernet0/0/1.1]arp broadcast enable  
----开启子接口的ARP广播行为。子接口默认不会回应ARP报文，因为子接口是借用的物理接口的硬件地址，不是自己的内容，所以默认不回复

使用三层交换机来解决vlan间通讯

企业中最常使用的方案

SVI---交换机虚拟接口----华为中被称为VLAN IF接口---->三层的虚拟的逻辑的接口。

三层交换机来解决vlan间通讯实战配置

SW1配置：

[SW1]vlan batch 10 20

[SW1]interface GigabitEthernet0/0/1
[SW1] port link-type access
[SW1] port default vlan 10
[SW1]interface GigabitEthernet0/0/2
[SW1] port link-type access
[SW1] port default vlan 20	

[SW1]interface GigabitEthernet0/0/22
[SW1] port link-type trunk
[SW1] port trunk allow-pass vlan 10 20

SW2配置：

注意：

本质还是交换机，不能省略交换的vlan配置

[SW2]vlan batch 10 20

[SW2]interface GigabitEthernet0/0/22
[SW2] port link-type trunk
[SW2] port trunk allow-pass vlan 10 20
 
[SW2]interface Vlanif 10  ----创建一个vlanif 10接口，该接口可以处理vlan 10的标签
[SW2-Vlanif10]ip address 192.168.10.254 24  ---配置IP
[SW2]interface Vlanif 20	
[SW2-Vlanif20]ip address 192.168.20.254 24

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2025-02-10，如有侵权请联系 cloudcommunity@tencent.com 删除

通信