通过二层技术,如何实现不同VLAN间通讯
前言
vlan switch是一种按照vlan tag进行数据转发的转发技术,需要预先在网络中各交换节点上建立一条静态转发路径。交换节点接收到符合转发条件的vlan报文后,根据vlan switch表将报文直接转发到相应的接口,无需查看mac地址表,提高了转发效率及安全性,可有效的避免mac地址攻击及广播风暴。
01 vlan switch简介
vlan switch功能包括:
添加外层vlan tag功能,即vlan switch stack-vlan功能。
在不同接口之间转换外层vlan tag,即vlan switch switch-vlan功能。
1.1 vlan switch stack-vlan
vlan switch stack-vlan功能与vlan stacking功能类似,也是一种针对用户不同vlan封装外层vlan tag的二层技术。与vlan stacking功能的差异如表 1 所示。
表 1 vlan switch功能与vlan stacking功能差异表
1.2 vlan switch switch-vlan
vlan switch switch-vlan功能与vlan mapping功能类似,可以实现不同vlan间的通信。与vlan mapping功能的差异如表 2 所示。
表 2 vlan switch功能与vlan mapping功能差异表
02 vlan switch应用场景
如图 1 所示,pc1和pc2分别为vlan 2和vlan 3内的用户,要求pc1、pc2间互通。
图 1 通过vlan switch实现vlan间通信组网图
可在设备switcha上配置vlan switch的switch-vlan功能实现此场景下vlan间的互通。配置后,用户报文按配置的指定路径转发,可以将port2上收到的vlan2的报文转换为vlan 3,并指定从port3发出;而port3上收到的vlan 3的报文将转换为vlan 2,并指定从port2发出。这样vlan 2和vlan 3就实现了互相通信。
如果switcha为三层交换机,也可通过vlanif实现vlan间的互通;但如果switcha为二层交换机,则只能通过vlan switch的switch-vlan功能实现vlan间的互通。
03 vlan间通过vlan switch通信
3.1 组网需求
如图 2 所示,switch的接口ge1/0/1、ge1/0/2分别与switcha、switchb上行口相连,switcha、switchb的下行接口分别加入vlan10、vlan20。要求vlan10内的pc与vlan20内的pc能够互相访问。
图 2 配置vlan间通过vlan switch通信组网图
3.2 配置思路
采用如下的思路配置不同vlan通过switch互相通信:
配置switcha、switchb的相关接口加入vlan。
配置switch的vlan switch功能
vlan10、vlan20不能是switch已经创建的全局vlan,且接口ge1/0/1不能加入vlan10,ge1/0/2不能加入vlan20,否则无法配置vlan switch。
3.3 操作步骤
【1】在switcha上创建vlan10,配置switcha的接口ge1/0/1以tagged方式加入vlan10,ge1/0/2和ge1/0/3以access方式加入vlan10。switchb的配置与switcha类似,不再赘述。
system-view[huawei] sysname switcha[switcha] vlan 10[switcha-vlan10] quit[switcha] interface gigabitethernet 1/0/1[switcha-gigabitethernet1/0/1] port link-type hybrid [switcha-gigabitethernet1/0/1] port hybrid tagged vlan 10[switcha-gigabitethernet1/0/1] quit[switcha] interface gigabitethernet 1/0/2[switcha-gigabitethernet1/0/2] port link-type access[switcha-gigabitethernet1/0/2] port default vlan 10[switcha-gigabitethernet1/0/2] quit[switcha] interface gigabitethernet 1/0/3[switcha-gigabitethernet1/0/3] port link-type access[switcha-gigabitethernet1/0/3] port default vlan 10[switcha-gigabitethernet1/0/3] quit
【2】配置switch
# 配置switch的vlan switch功能
system-view[huawei] sysname switch[switch] interface gigabitethernet 1/0/1[switch-gigabitethernet1/0/1] port link-type hybrid[switch-gigabitethernet1/0/1] quit[switch] interface gigabitethernet 1/0/2[switch-gigabitethernet1/0/2] port link-type hybrid[switch-gigabitethernet1/0/2] quit[switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20
【3】检查配置结果
配置完成后,vlan10内的pc与vlan20的pc能够相互访问。
3.4 配置文件
switcha的配置文件。
#sysname switcha#vlan batch 10#interface gigabitethernet1/0/1 port link-type hybrid port hybrid tagged vlan 10#interface gigabitethernet1/0/2 port link-type access port default vlan 10#interface gigabitethernet1/0/3 port link-type access port default vlan 10#return
switchb的配置文件。
#sysname switchb#vlan batch 20#interface gigabitethernet1/0/1 port link-type hybrid port hybrid tagged vlan 20#interface gigabitethernet1/0/2 port link-type access port default vlan 20#interface gigabitethernet1/0/3 port link-type access port default vlan 20#return
switch的配置文件。
#sysname switch#vlan-switch name1 interface gigabitethernet1/0/1 vlan 10 interface gigabitethernet1/0/2 switch-vlan 20#interface gigabitethernet1/0/1 port link-type hybrid#interface gigabitethernet1/0/2 port link-type hybrid#return
Midtronics MDX-600AP系列蓄电池电导及电路系统分析仪
超低功耗微控制器是便携式设备运动控制的理想选择
提高SAP数据库的开发和管理并优化其性能
回归后的诺基亚市场成绩不错 闷声发大财
UHDI及高阶封装技术对检测系统的挑战
通过二层技术,如何实现不同VLAN间通讯
荣耀8、荣耀V9、荣耀Magic、华为P9、华为P10和华为mate9 pro,颜值手机排名,谁是你心中的NO.1?
华为5g有多快 估计我们都小看了
Xilinx FPGA I/O电平标准简介(三)
特朗普紧急发布《AI倡议》一切为了美国能主宰人工智能
美信推出G3-PLC的芯片组MAX2992
关于本田汽车公司新型1.6 L轿车柴油机性能分析
高级驾驶辅助系统的传感器布置策略
IC市场显示手机晶片价格飙升 CAGR达到6.7%
高功率因数电源的设计与实现
神鹰LIMS平台之资源管理模块
华为手机突围之路 Mate 50支持北斗卫星消息
红外夜视技术在野生动物保护中的重要作用
小米9T将于6月12日登陆海外市场_骁龙730加持
小米将建设5G未来工厂 手机年产能或将达到100万台
vlan switch是一种按照vlan tag进行数据转发的转发技术,需要预先在网络中各交换节点上建立一条静态转发路径。交换节点接收到符合转发条件的vlan报文后,根据vlan switch表将报文直接转发到相应的接口,无需查看mac地址表,提高了转发效率及安全性,可有效的避免mac地址攻击及广播风暴。
01 vlan switch简介
vlan switch功能包括:
添加外层vlan tag功能,即vlan switch stack-vlan功能。
在不同接口之间转换外层vlan tag,即vlan switch switch-vlan功能。
1.1 vlan switch stack-vlan
vlan switch stack-vlan功能与vlan stacking功能类似,也是一种针对用户不同vlan封装外层vlan tag的二层技术。与vlan stacking功能的差异如表 1 所示。
表 1 vlan switch功能与vlan stacking功能差异表
1.2 vlan switch switch-vlan
vlan switch switch-vlan功能与vlan mapping功能类似,可以实现不同vlan间的通信。与vlan mapping功能的差异如表 2 所示。
表 2 vlan switch功能与vlan mapping功能差异表
02 vlan switch应用场景
如图 1 所示,pc1和pc2分别为vlan 2和vlan 3内的用户,要求pc1、pc2间互通。
图 1 通过vlan switch实现vlan间通信组网图
可在设备switcha上配置vlan switch的switch-vlan功能实现此场景下vlan间的互通。配置后,用户报文按配置的指定路径转发,可以将port2上收到的vlan2的报文转换为vlan 3,并指定从port3发出;而port3上收到的vlan 3的报文将转换为vlan 2,并指定从port2发出。这样vlan 2和vlan 3就实现了互相通信。
如果switcha为三层交换机,也可通过vlanif实现vlan间的互通;但如果switcha为二层交换机,则只能通过vlan switch的switch-vlan功能实现vlan间的互通。
03 vlan间通过vlan switch通信
3.1 组网需求
如图 2 所示,switch的接口ge1/0/1、ge1/0/2分别与switcha、switchb上行口相连,switcha、switchb的下行接口分别加入vlan10、vlan20。要求vlan10内的pc与vlan20内的pc能够互相访问。
图 2 配置vlan间通过vlan switch通信组网图
3.2 配置思路
采用如下的思路配置不同vlan通过switch互相通信:
配置switcha、switchb的相关接口加入vlan。
配置switch的vlan switch功能
vlan10、vlan20不能是switch已经创建的全局vlan,且接口ge1/0/1不能加入vlan10,ge1/0/2不能加入vlan20,否则无法配置vlan switch。
3.3 操作步骤
【1】在switcha上创建vlan10,配置switcha的接口ge1/0/1以tagged方式加入vlan10,ge1/0/2和ge1/0/3以access方式加入vlan10。switchb的配置与switcha类似,不再赘述。
system-view[huawei] sysname switcha[switcha] vlan 10[switcha-vlan10] quit[switcha] interface gigabitethernet 1/0/1[switcha-gigabitethernet1/0/1] port link-type hybrid [switcha-gigabitethernet1/0/1] port hybrid tagged vlan 10[switcha-gigabitethernet1/0/1] quit[switcha] interface gigabitethernet 1/0/2[switcha-gigabitethernet1/0/2] port link-type access[switcha-gigabitethernet1/0/2] port default vlan 10[switcha-gigabitethernet1/0/2] quit[switcha] interface gigabitethernet 1/0/3[switcha-gigabitethernet1/0/3] port link-type access[switcha-gigabitethernet1/0/3] port default vlan 10[switcha-gigabitethernet1/0/3] quit
【2】配置switch
# 配置switch的vlan switch功能
system-view[huawei] sysname switch[switch] interface gigabitethernet 1/0/1[switch-gigabitethernet1/0/1] port link-type hybrid[switch-gigabitethernet1/0/1] quit[switch] interface gigabitethernet 1/0/2[switch-gigabitethernet1/0/2] port link-type hybrid[switch-gigabitethernet1/0/2] quit[switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20
【3】检查配置结果
配置完成后,vlan10内的pc与vlan20的pc能够相互访问。
3.4 配置文件
switcha的配置文件。
#sysname switcha#vlan batch 10#interface gigabitethernet1/0/1 port link-type hybrid port hybrid tagged vlan 10#interface gigabitethernet1/0/2 port link-type access port default vlan 10#interface gigabitethernet1/0/3 port link-type access port default vlan 10#return
switchb的配置文件。
#sysname switchb#vlan batch 20#interface gigabitethernet1/0/1 port link-type hybrid port hybrid tagged vlan 20#interface gigabitethernet1/0/2 port link-type access port default vlan 20#interface gigabitethernet1/0/3 port link-type access port default vlan 20#return
switch的配置文件。
#sysname switch#vlan-switch name1 interface gigabitethernet1/0/1 vlan 10 interface gigabitethernet1/0/2 switch-vlan 20#interface gigabitethernet1/0/1 port link-type hybrid#interface gigabitethernet1/0/2 port link-type hybrid#return
Midtronics MDX-600AP系列蓄电池电导及电路系统分析仪
超低功耗微控制器是便携式设备运动控制的理想选择
提高SAP数据库的开发和管理并优化其性能
回归后的诺基亚市场成绩不错 闷声发大财
UHDI及高阶封装技术对检测系统的挑战
通过二层技术,如何实现不同VLAN间通讯
荣耀8、荣耀V9、荣耀Magic、华为P9、华为P10和华为mate9 pro,颜值手机排名,谁是你心中的NO.1?
华为5g有多快 估计我们都小看了
Xilinx FPGA I/O电平标准简介(三)
特朗普紧急发布《AI倡议》一切为了美国能主宰人工智能
美信推出G3-PLC的芯片组MAX2992
关于本田汽车公司新型1.6 L轿车柴油机性能分析
高级驾驶辅助系统的传感器布置策略
IC市场显示手机晶片价格飙升 CAGR达到6.7%
高功率因数电源的设计与实现
神鹰LIMS平台之资源管理模块
华为手机突围之路 Mate 50支持北斗卫星消息
红外夜视技术在野生动物保护中的重要作用
小米9T将于6月12日登陆海外市场_骁龙730加持
小米将建设5G未来工厂 手机年产能或将达到100万台