前言

VLAN Switch是一種按照VLAN Tag進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)技術(shù)，需要預(yù)先在網(wǎng)絡(luò)中各交換節(jié)點(diǎn)上建立一條靜態(tài)轉(zhuǎn)發(fā)路徑。交換節(jié)點(diǎn)接收到符合轉(zhuǎn)發(fā)條件的VLAN報(bào)文后，根據(jù)VLAN Switch表將報(bào)文直接轉(zhuǎn)發(fā)到相應(yīng)的接口，無(wú)需查看MAC地址表，提高了轉(zhuǎn)發(fā)效率及安全性，可有效的避免MAC地址攻擊及廣播風(fēng)暴。

01VLAN Switch簡(jiǎn)介

VLAN Switch功能包括：

添加外層VLAN Tag功能，即VLAN Switch stack-vlan功能。

在不同接口之間轉(zhuǎn)換外層VLAN Tag，即VLAN Switch switch-vlan功能。

1.1 VLAN Switch stack-vlan

VLAN Switch stack-vlan功能與VLAN Stacking功能類(lèi)似，也是一種針對(duì)用戶(hù)不同VLAN封裝外層VLAN Tag的二層技術(shù)。與VLAN Stacking功能的差異如表 1 所示。

表 1VLAN Switch功能與VLAN Stacking功能差異表

1.2 VLAN Switch switch-vlan

VLAN Switch switch-vlan功能與VLAN Mapping功能類(lèi)似，可以實(shí)現(xiàn)不同VLAN間的通信。與VLAN Mapping功能的差異如表 2 所示。

表 2VLAN Switch功能與VLAN Mapping功能差異表

02VLAN Switch應(yīng)用場(chǎng)景

如圖 1 所示，PC1和PC2分別為VLAN 2和VLAN 3內(nèi)的用戶(hù)，要求PC1、PC2間互通。

圖 1通過(guò)VLAN Switch實(shí)現(xiàn)VLAN間通信組網(wǎng)圖

可在設(shè)備SwitchA上配置VLAN Switch的switch-vlan功能實(shí)現(xiàn)此場(chǎng)景下VLAN間的互通。配置后，用戶(hù)報(bào)文按配置的指定路徑轉(zhuǎn)發(fā)，可以將port2上收到的VLAN2的報(bào)文轉(zhuǎn)換為VLAN 3，并指定從port3發(fā)出；而port3上收到的VLAN 3的報(bào)文將轉(zhuǎn)換為VLAN 2，并指定從port2發(fā)出。這樣VLAN 2和VLAN 3就實(shí)現(xiàn)了互相通信。

如果SwitchA為三層交換機(jī)，也可通過(guò)VLANIF實(shí)現(xiàn)VLAN間的互通；但如果SwitchA為二層交換機(jī)，則只能通過(guò)VLAN Switch的switch-vlan功能實(shí)現(xiàn)VLAN間的互通。

03VLAN間通過(guò)VLAN Switch通信

3.1 組網(wǎng)需求

如圖 2 所示，Switch的接口GE1/0/1、GE1/0/2分別與SwitchA、SwitchB上行口相連，SwitchA、SwitchB的下行接口分別加入VLAN10、VLAN20。要求VLAN10內(nèi)的PC與VLAN20內(nèi)的PC能夠互相訪(fǎng)問(wèn)。

圖 2配置VLAN間通過(guò)VLAN Switch通信組網(wǎng)圖

3.2 配置思路

采用如下的思路配置不同VLAN通過(guò)Switch互相通信：

配置SwitchA、SwitchB的相關(guān)接口加入VLAN。

配置Switch的VLANSwitch功能

VLAN10、VLAN20不能是Switch已經(jīng)創(chuàng)建的全局VLAN，且接口GE1/0/1不能加入VLAN10，GE1/0/2不能加入VLAN20，否則無(wú)法配置VLAN Switch。

3.3 操作步驟

【1】在SwitchA上創(chuàng)建VLAN10，配置SwitchA的接口GE1/0/1以tagged方式加入VLAN10，GE1/0/2和GE1/0/3以Access方式加入VLAN10。SwitchB的配置與SwitchA類(lèi)似，不再贅述。

 system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan 10
[SwitchA-vlan10] quit
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid 
[SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 10
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 10
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type access
[SwitchA-GigabitEthernet1/0/3] port default vlan 10
[SwitchA-GigabitEthernet1/0/3] quit

【2】配置Switch

# 配置Switch的VLAN Switch功能

 system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] quit
[Switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20

【3】檢查配置結(jié)果

配置完成后，VLAN10內(nèi)的PC與VLAN20的PC能夠相互訪(fǎng)問(wèn)。

3.4 配置文件

SwitchA的配置文件。

#
sysname SwitchA
#
vlan batch 10
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid tagged vlan 10
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet1/0/3
 port link-type access
 port default vlan 10
#
return

SwitchB的配置文件。

#
sysname SwitchB
#
vlan batch 20
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid tagged vlan 20
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet1/0/3
 port link-type access
 port default vlan 20
#
return

Switch的配置文件。

#
sysname Switch
#
vlan-switch name1 interface GigabitEthernet1/0/1 vlan 10 interface GigabitEthernet1/0/2 switch-vlan 20
#
interface GigabitEthernet1/0/1
 port link-type hybrid
#
interface GigabitEthernet1/0/2
 port link-type hybrid
#
return

審核編輯：湯梓紅