所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括链路聚合配置、VLAN配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP/MSTP配置和SEP配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VLAN间互访

VLAN间互访

划分VLAN后,由于广播报文只在同VLAN内转发,所以不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用。但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访。

VLAN内互访一样,VLAN间互访也会经过用户主机的报文转发、交换机内部的以太网交换、设备之间交互时VLAN标签的添加和剥离三个环节。同样,根据以太网交换原理,广播报文只在同一VLAN内转发,不同VLAN内的用户则不能直接二层互访,需要借助三层路由技术或VLAN转换技术才能实现互访。

VLAN间互访技术

华为提供了多种技术实现VLAN间互访,常用的两种技术为:
  • VLANIF接口

    VLANIF接口是一种三层的逻辑接口,可以实现VLAN间的三层互通。

    VANIF配置简单,是实现VLAN间互访最常用的一种技术。但每个VLAN需要配置一个VLANIF,并在接口上指定一个IP子网网段,比较浪费IP地址。

  • Dot1q终结子接口

    子接口也是一种三层的逻辑接口,可以实现VLAN间的三层互通。

    Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。由于不同VLAN的数据流会争用同一个以太网主接口的带宽,网络繁忙时,会导致通信瓶颈。

    有关Dot1q终结子接口的详细描述,请参见“VLAN终结配置”中的Dot1q终结子接口相关内容,本节不再赘述。

上述两种技术,VLAN间的用户都只能处于不同的网段(因为相同网段,主机会封装目的主机的MAC地址,交换机判断进行二层交换,二层交换只在同VLAN内,广播报文无法到达不同的VLAN,获取不到目的主机的MAC地址,也就无法实现互通)。现网中,也存在不同VLAN相同网段的组网需求,此时可通过如下两种技术实现:

  • VLAN聚合

    VLAN聚合(又称Super VLAN)通过引入Super-VLAN和Sub-VLAN,将一个Super-VLAN和多个Sub-VLAN关联,多个Sub-VLAN共享Super-VLAN的IP地址作为其网关IP,实现与外部网络的三层互通;并通过在Sub-VLAN间启用Proxy ARP,实现Sub-VLAN间的三层互通,进而即节约IP地址资源,又实现VLAN间的三层互通。

    VLAN聚合通常用于多个VLAN共用一个网关的组网场景。

    有关VLAN聚合的详细描述,请参见VLAN聚合配置,本节不再赘述。

  • VLAN Switch

    VLAN Switch的switch-vlan功能通过预先在网络中各交换节点上建立一条静态转发路径,这样在交换节点接收到符合转发条件的VLAN报文后,根据静态转发路径将报文直接转发到相应的接口,进而实现VLAN间的二层互访。

    VLAN Switch的switch-vlan功能无需查看MAC地址表,提高了转发效率及安全性。但如果有大量的用户接入设备,对每一个用户都需要进行初始配置,使得网络管理员的工作量加大,不利于管理。因此,VLAN Switch适用于小型网络。

    有关VLAN Switch switch-vlan的详细描述,请参见VLAN Switch配置中的VLAN Switch switch-vlan相关内容,本节不再赘述。

同设备VLAN间互访

图4-14所示,互访的源主机Host_1和目的主机Host_2连接在同一台三层交换机Switch上,分别属于VLAN2和VLAN3,并位于不同的网段。在Switch上分别创建VLANIF2和VLANIF3并配置其IP地址,然后将用户主机的缺省网关设置为所属VLAN对应VLANIF接口的IP地址。

图4-14  通过VLANIF实现同设备VLAN间互访示意图

当用户主机Host_1发送报文给用户主机Host_2时,报文的发送过程如下(假设三层交换机Switch上还未建立任何转发表项)。

  1. Host_1判断目的IP地址跟自己的IP地址不在同一网段,因此,它发出请求网关MAC地址的ARP请求报文,目的IP为网关IP 10.1.1.1,目的MAC为全F。
  2. 报文到达Switch的接口IF_1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID与接口的对应关系(1-1-1, 2, IF_1)添加进MAC表。
  3. Switch检查报文是ARP请求报文,且目的IP是自己VLANIF2接口的IP地址,给Host_1应答,并将VLANIF2接口的MAC地址3-3-3封装在应答报文中,应答报文从IF_1发出前,剥掉VID=2的Tag。同时,Switch会将Host_1的IP地址与MAC地址的对应关系记录到ARP表。
  4. Host_1收到Switch的应答报文,将Switch的VLANIF2接口的IP地址与MAC地址对应关系记录到自己的ARP表中,并向Switch发送目的MAC为3-3-3、目的IP为Host_2的IP地址 10.2.2.2的报文。
  5. 报文到达Switch的接口IF_1,同样给报文添加VID=2的Tag。
  6. Switch根据报文的源MAC地址+VID与接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。
  7. CPU根据报文的目的IP去找路由表,发现匹配了一个直连网段(VLANIF3对应的网段),于是继续查找ARP表,没有找到,Switch会在目的网段对应的VLAN3的所有接口发送ARP请求报文,目的IP是10.2.2.2。从接口IF_2发出前,根据接口配置,剥掉VID=2的Tag。
  8. Host_2收到ARP请求报文,发现请求IP是自己的IP地址,就发送ARP应答报文,将自己的MAC地址包含在其中。同时,将VLANIF3的MAC地址与IP地址的对应关系记录到自己的ARP表中。
  9. Switch的接口IF_2收到Host_2的ARP应答报文后,给报文添加VID=3的Tag,并将Host_2的MAC和IP的对应关系记录到自己的ARP表中。然后,将Host_1的报文转发给Host_2,发送前,同样剥离报文中的Tag。同时,将Host_2的IP、MAC、VID及出接口的对应关系记录到三层转发表中。

至此,Host_1完成对Host_2的单向访问。Host_2访问Host_1的过程与此类似。这样,后续Host_1与Host_2之间的往返报文,都先发送给网关Switch,由Switch查三层转发表进行三层转发。

跨设备VLAN间互访

由于VLANIF接口的IP地址只能在交换机上生成直连路由,当不同VLAN的用户跨多台三层交换机互访时,除配置VLANIF接口的IP地址外,还需要配置静态路由或运行动态路由协议。

图4-15所示,互访的源主机Host_1和目的主机Host_2连接在不同的三层交换机Switch_1和Switch_2上,分别属于VLAN2和VLAN3,并位于不同的网段。在Switch_1上分别创建VLANIF2和VLANIF4,配置其IP地址为10.1.1.1和10.1.4.1;在Switch_2上分别创建VLANIF3和VLANIF4,配置其IP地址为10.1.2.1和10.1.4.2,并在Switch_1和Switch_2上分别配置静态路由。Switch_1上静态路由的目的网段是10.1.2.0/24,下一跳是10.1.4.2;Switch_2上静态路由的目的网段是10.1.1.0/24,下一跳是10.1.4.1。

图4-15  通过VLANIF实现跨设备VLAN间互访示意图

当用户主机Host_1发送报文给用户主机Host_2时,报文的发送过程如下(假设交换机Switch_1和Switch_2上还未建立任何转发表项)。

  1. 同设备VLAN间互访的步骤1~6一样,经过“Host_1比较目的IP地址—>Host_1查ARP表—>Host_1获取网关MAC地址—>Host_1将发给Host_2的报文送到Switch_1—>Switch_1查MAC表—>Switch_1查三层转发表”的过程,Switch_1上送CPU查找路由表。
  2. Switch_1的CPU根据报文的目的IP 10.1.2.2去找路由表,发现匹配了一条静态路由,目的网段是10.1.2.0/24的下一跳IP地址为10.1.4.2,于是继续查找ARP表,没有找到,Switch_1会在下一跳IP地址对应的VLAN4的所有接口发送ARP请求报文,目的IP是10.1.4.2。报文从Switch_1的接口IF_2发出前,根据接口配置,直接透传该报文到Switch_2的IF_2接口,不剥除报文的Tag。
  3. ARP请求报文到达Switch_2后,发现目的IP为VLANIF4接口的IP地址,给Switch_1回应,填写VLANIF4接口的MAC地址。
  4. Switch_2的ARP响应报文从其IF_2接口直接透传到Switch_1,Switch_1接收后,记录VLANIF4的MAC地址与IP地址的对应关系到ARP表项。
  5. Switch_1将Host_1的报文转发给Switch_2,报文的目的MAC修改为Switch_2的VLANIF4接口的MAC地址,源MAC地址修改自己的VLANIF4接口的MAC地址,并将刚用到的转发信息记录在三层转发表中(10.1.2.0/24, 下一跳IP的MAC地址, 出口VLAN, 出接口)。同样,报文是直接透传到Switch_2的IF_2接口。
  6. Switch_2收到Switch_1转发的Host_1的报文后,与同设备VLAN间互访的步骤6~9一样,经过“查MAC表—>查三层转发表—>送CPU—>匹配直连路由—>查ARP表并获取Host_2的MAC地址—>将Host_1的报文转发给Host_2”的过程,同时将Host_2的IP地址、MAC地址、出口VLAN、出接口记录到三层转发表项。
翻译
下载文档
更新时间:2019-12-27

文档编号:EDOC1000141467

浏览量:85954

下载量:1003

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页