VLAN 基础 | VLANIF 实验详解

原创已于 2025-01-04 01:58:33 修改 · 2.8k 阅读

35 ·

CC 4.0 BY-SA版权

文章标签：

#VLANIF

于 2025-01-01 08:56:37 首次发布

network 专栏收录该内容

219 篇文章

订阅专栏

注：本文为 “VLAN 基础 | VLANIF 实验” 相关文章合辑。

未整理去重。

基本概念回顾

HZDX 发表于 2022/01/04 11:29:03

二层接口

概念：
简单理解为只具备二层交换能力的接口，像二层交换机的物理接口，或者三层交换机的物理接口（通常这些接口缺省时为二层模式，部分款型具备切换为三层模式的能力）。
特性：
不能直接配置 IP 地址，且不直接终结广播帧。收到广播帧后，会将其从同属一个广播域（VLAN）的所有其他接口泛洪出去。收到单播帧后，会在 MAC 表中查询该数据帧的目的 MAC 地址，依据表项指引进行转发，若没有匹配表项，则进行泛洪。
类型：
有 access、trunk、hybrid 几种类型（这里指以太网二层接口），三层接口无上述类型。

三层接口

特性：
维护 IP 地址与 MAC 地址，终结广播帧，收到广播帧后，不会进行泛洪处理。
形态：
有物理形态和逻辑形态。典型物理接口如路由器的三层物理端口；逻辑接口如 VLANIF，以及以太网子接口（例如 GE0/0/1.1 等）。VLANIF 与其关联的 VLAN 的 VLAN-ID 对应（如 VLANIF10 对应 VLAN10，VLANIF10 作为三层逻辑接口，可与同属 VLAN10 的设备直接进行二层通信），以太网子接口通常也绑定相应的 VLAN-ID 与相应的 VLAN 对接，且这两种典型的三层接口均能直接配置 IP 地址。

PVID（Port Default VLAN ID）

定义：
指二层接口上的缺省 VLAN-ID（每个二层接口有且只有一个 VLAN-ID 作为 PVID），即 PVID 必定是某一个具体 VLAN 的 VLAN-ID。
作用：
当接口收到不携带任何 1Q Tag（VLAN-ID 信息）的流量时，便认为这些流量属于 PVID 对应的 VLAN，同时也会影响接口发送数据帧，缺省情况下，所有接口的 PVID 均为 VLAN1。
不同接口修改方式：
- Access 接口：缺省 VLAN 就是它允许通过的 VLAN，修改接口允许通过的 VLAN 即可更改接口的缺省 VLAN。
- Trunk 接口和 Hybrid 接口：一个接口可允许多个 VLAN 通过，但只能有一个缺省 VLAN，修改接口允许通过的 VLAN 不会更改接口的缺省 VLAN，变更接口的缺省 VLAN（PVID）需使用特定命令。

VLAN-ID

概念：
在以太网二层交换网络里，VLAN 是逻辑广播域，每个 VLAN 都用对应的 ID 进行标识，此即为 VLAN-ID。
与三层接口关系：
三层接口未必一定对应 VLAN-ID，例如路由器的三层物理接口，不维护关于 VLAN-ID 的相关信息，也无法识别携带 VLAN-ID 的数据帧，除非基于这个物理接口创建了逻辑子接口，并通过该子接口与相应的 VLAN 对接。

VLANIF（Vlan-Interface）

性质：
是一个逻辑接口，并非真实的物理接口。在交换机上创建了一个 VLAN 之后，就能创建与之对应的 vlanif，例如创建 VLAN10，对应的 vlanif 就是 interface vlanif 10，此 vlanif10 是一个三层接口。
功能：
在三层交换机上，每个 VLAN 都有对应的 VLANIF，VLANIF 指 VLAN 对应的逻辑三层接口，在 VLAN 被创建后可直接赋予 IP 地址，具备路由转发能力，且一个 VLAN 对应一个 VLANIF，VLAN 与 VLANIF 的标识相同。

[网络协议篇] vlan 详解之 vlan if 详解

_PowerShell 于 2021-12-25 16:03:51 发布

一、VLAN IF 是什么？

VLANIF（Virtual Local Area Network Interface），是华为交换机的一个配置项，应用于三层交换机。这是一种逻辑接口，物理上不存在。

在配置好二层 vlan 后，三层交换机上使用 vlanif 命令建立对应 vlan 的路由，配置完成后，可以实现 VLAN 之间的通信。

[LSW] interface Vlan if x           //x 在 1-4094 之间
[LSW] ip address IP 地址 子网掩码     // 配置 IP

二、配置 VLANIF 接口实现 VLAN 间的通信实例：

1. 拓扑

2. 配置

[LSW] vlan batch 10 20                               批量创建 VALN 10 和 VLAN 20

vlan if 10 的配置

[LSW] interface  GigabitEthernet  0/0/1              进入千兆以太网接口 G 0/0/1
[LSW-GigabitEthernet0/0/1] port link-type access     配置端口链路类型位 ACCESS
[LSW-GigabitEthernet0/0/1] port default  vlan  10    配置端口的默认 VLAN 为 10
[LSW] interface  Vlanif  10                          进入 VLANIF10 接口
[LSW-Vlanif10] ip address 192.168.0.2 24             配置 IP 地址为 10.10.10.1，掩码长度为 24 位

vlan if 20 的配置

[LSW] interface   GigabitEthernet 0/0/2              进入千兆以太网接口 G0/0/2
[LSW-GigabitEthernet0/0/2] port link-type access     配置端口的链路类型为 ACCESS
[LSW-GigabitEthernet0/0/2] port default vlan 20      配置端口的默认 VLAN 为 20
[LSW] interface  Vlanif  20                          进入 VLANIF 20 接口
[LSW-Vlanif20] ip address  192.168.1.1 24            配置 IP 地址位 10.10.20.1，掩码长度为 24 位

VLAN 基础知识 3_VLAN 间三层通信（VLANIF 接口）

物联网心球已于 2023-06-24 11:21:58 修改

1.VLAN 间三层通信简介

VLAN 间三层通信是指在 VLAN 网络中，不同 VLAN 之间进行 IP 通信的过程。

VLAN 是一种逻辑上划分网络的技术，可以将一个物理网络划分成多个逻辑网络，每个逻辑网络称为一个 VLAN。VLAN 通常被用于隔离网络流量，提高网络的安全性和性能。但是，由于 VLAN 是工作在第二层的，只能实现同一个 VLAN 内的主机之间的通信。为了实现不同 VLAN 之间的通信，需要进行三层通信，即通过路由器或三层交换机实现不同 VLAN 之间的 IP 通信。

具体来说，通过配置路由器或三层交换机的接口，可以使它们在不同的 VLAN 之间进行数据转发和路由选择，从而实现 VLAN 之间的通信。

2.VLAN 间三层通信方式

采用路由器进行 VLAN 三层通信

路由器被配置为接收来自不同 VLAN 的数据包，并将其路由到正确的目标 VLAN。为了实现这种方式，需要在路由器上为每个 VLAN 配置一个虚拟接口，并将每个接口分配到相应的网络地址。这样，在路由器上的不同虚拟接口之间就可以实现数据包的转发。

采用三层交换机进行 VLAN 三层通信

三层交换机可以像路由器一样实现 VLAN 三层通信。在这种情况下，需要在三层交换机上配置子接口来接受来自不同 VLAN 的数据包，并使用 IP 地址和路由表将它们转发到相应的目标 VLAN。

3.VLANIF 接口介绍

VLANIF 是一种虚拟接口，用于实现 VLAN（虚拟局域网）的隔离和路由。

VLANIF 接口位于交换机上，与 VLAN 相关联，实现 VLAN 的隔离和通信。

VLANIF 接口可以配置为三层（L3）接口，用于实现 VLAN 的路由和互联。

VLANIF 接口可以配置 IP 地址和子网掩码，提供了与其他网络设备通信的能力。

在交换机上创建 VLAN 后，可以为每个 VLAN 创建一个 VLANIF 接口。每个 VLANIF 接口都有一个唯一的 IP 地址和子网掩码，用于与其他网络设备通信。通过 VLANIF 接口，可以实现 VLAN 间的通信，也可以实现不同 VLAN 和其他网络设备的通信。

需要注意的是，VLANIF 接口只能在 L3 交换机上使用，而在 L2 交换机上无法配置 VLANIF 接口。另外，VLANIF 接口与物理接口不同，它是一种虚拟接口。使用 VLANIF 接口可以轻松实现 VLAN 的隔离和路由。

4. 基于 VLANIF 接口 VLAN 间三层通信原理

VLAN 间要实现三层通信，必须通过中间设备转发来实现，中间设备也可以理解为网关，通常由虚拟接口（VLANIF，Dot1q）来担任，VLAN 间三层通信其实就是通过中间设备串联二层 VLAN 通信网络的过程，因为中间设备知道怎样将数据包发送至不同的 VLAN，所以中间设备能起到连接不同 VLAN 的作用。

每一个 VLAN 都对应一个 VLANIF 接口，如图 4-1：

VLAN 2 对应的网关为交换机 C VLANIF 2。
VLAN 3 对应的网关为交换机 C VLANIF3。

不同 VLAN 的主机要实现通信，首先必须通过 ARP 协议获取 MAC 地址，获取 MAC 地址后才能进行正常通信，所以 VLAN 间三层通信需要实现两个步骤：

通过 ARP 获取 MAC 地址
不同 VLAN 主机正常通信

①主机 A 和主机 D 通信，主机 A 和主机 D 属于不同 VLAN 和网段，由于主机 A 和主机 D 属于不同网段，主机 A 需要先将数据包发送至网关（交换 C VLANIF 2），由于主机 A 不知道网关（交换机 C VLANIF 2）MAC 地址，主机 A 先通过 ARP 请求获取网关（交换机 C VLANIF 2）MAC 地址，同时交换机 C 记录主机 A MAC+VID（2）至 MAC 地址表。

图 4-1

②主机 A 先将发往主机 D 的 IP 报文发送至网关（交换机 C VLANIF 2），交换机 C VLANIF 2 收到 IP 数据包后，交换机 C 不清楚主机 D 的 IP 对应的 MAC 地址，因为主机 D 和 VLANIF 3 属于同一虚拟局域网（VID 3），交换机 C 通过 VLANIF 3 广播 ARP 包至虚拟局域网（VID 3），主机 D 应答 ARP 响应至交换机 C，交换机 C 记录主机 D 的 MAC+VID（3）至 MAC 地址表。

图 4-2

③主机 A 发往主机 D 的 IP 报文先发送至网关（交换机 C VLANIF 2），交换机 C 查询主机 D 和 VLANIF 3 在同一虚拟局域网并且主机 D 的 MAC 地址已经记录在 MAC 地址表，主机 D 通过 VLANIF 3 接口转发 IP 报文至主机 D，注意转发后的 IP 报文的源 MAC 地址已经替换为 VLANIF 3 接口的 MAC 地址，IP 报文的目的 MAC 地址已经替换为主机 D 的 MAC 地址，主机 D 正常接收到主机 A 发来的 IP 报文。

图 4-3

5.VLAN 间三层通信实验

5.1 常用配置命令

表 5-1

5.2 配置步骤

步骤 1：创建 VLAN

步骤 2：设置端口 VLAN 类型

步骤 3：设置端口缺省 VLAN

步骤 4：设置端口允许通过 VID 列表

步骤 5：创建 VLANIF 接口并设置 IP 和子网掩码

步骤 6：设置主机 IP 和网关

5.3 实验效果

图 5-2

基于 VLANIF 接口 VLAN 间三层通信实验下载地址：

https://download.youkuaiyun.com/download/weixin_28673511/87941837

VLANIF、VLAN 聚合的基本原理与配置

网工 —tea 于 2023-12-11 09:26:05 发布

一、VLAN 间通信之 VLANIF 虚接口

说明：想要实现 VLAN 间互访有很多解决方案：

1）VLAN 终结 – 也称单臂路由

2）VLANIF 虚接口 — 最受欢迎的解决方案

1、VLANIF 虚接口

1）VLANIF 接口是一种三层虚拟接口，可以实现 VLAN 间的三层互通。

2）VANIF 配置简单，是实现 VLAN 间互访最常用的一种技术

3）每个 VLAN 需要配置一个 VLANIF，给 VLANIF 配置接口 IP 地址，并指定一个 IP 子网网段，作为 VLAN 内主机的网关

2、VLANIF 虚接口实验

1）拓扑

2）需求：

让所有 vlan 内的所有 pc 主机都可以互通

3）配置步骤

配置 PC 的 IP 地址和掩码、网关
交换机 SW2/SW3 上创建 VLAN，配置接口接口加入 VLAN
在 SW1 上创建 VLAN，并且给 VLANIF 虚拟接口配置 IP 地址

4）配置命令

SW1 配置：

[SW1] vlan batch  10 20 30 40
[SW1] port-group group-member g0/0/1 g0/0/2
[SW1-port-group] port  link-type  trunk
[SW1-port-group] port  trunk  allow-pass  vlan all
[SW1-port-group] quit
[SW1] interface vlanif 10
[SW1-vlanif10] ip address  192.168.10.254  24
[SW1-vlanif10] interface vlanif 20
[SW1-vlanif20] ip address  192.168.20.254  24
[SW1-vlanif20] interface vlanif 30
[SW1-vlanif30] ip address  192.168.30.254  24
[SW1-vlanif30] interface vlanif 40
[SW1-vlanif40] ip address  192.168.40.254  24

SW2 配置：

[SW2] vlan batch  10 20 30 40
[SW2] interface  g0/0/1
[SW2-g0/0/1] port link-type  trunk
[SW2-g0/0/1] port  trunk   allow-pass  vlan  all
[SW2-g0/0/1] interface  g0/0/2
[SW2-g0/0/2] port  link-type access
[SW2-g0/0/2] port  default  vlan 10
[SW2-g0/0/2] interface  g0/0/3
[SW2-g0/0/3] port  link-type access
[SW2-g0/0/3] port  default  vlan 20

SW3 配置：


[SW3] vlan batch  10 20 30 40
[SW3] interface  g0/0/1
[SW3-g0/0/1] port link-type  trunk
[SW3-g0/0/1] port  trunk   allow-pass  vlan  all
[SW3-g0/0/1] interface  g0/0/2
[SW3-g0/0/2] port  link-type access
[SW3-g0/0/2] port  default  vlan 30
[SW3-g0/0/2] interface  g0/0/3
[SW3-g0/0/3] port  link-type access
[SW3-g0/0/3] port  default  vlan 40

测试与验证：

PC11 ping  PC12/13/14 都可以互通

3. 三层交换连接路由实现全网互通

配置步骤 1：

通过三层交换实现 vlan10，vlan20，vlan30，vlan40 之间的通信（具体命令参考前一实验）

配置步骤 2：

配置三层交换连接路由器并实现全网互通用

三层交换机配置如下：

[S3] interfaceVlanif 50
[S3-Vlanif50] IPaddress 192.168.50.1 24
[S3] interfaceGigabitEthernet 0/0/8
[S3-GigabitEthernet0/0/8] portlink-type access
[S3-GigabitEthernet0/0/8] portdefault vlan 50
[S3] IP route-static192.168.60.0 24 192.168.50.2

路由配置如下：

[R1] interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] IPaddress 192.168.60.254 24
[R1] interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] IPaddress 192.168.50.2 24
[R1] ip route-static0.0.0.0 0 192.168.50.1

验证：

 192.168.60.1 的主机 ping 192.168.10.1
                         193.192.168.20.1    
                         192.168.30.1    
                         192.168.40.1

二、VLAN 聚合

1、什么是 VLAN 聚合

1）VLAN 聚合：也称 Super VLAN（超级 VLAN）

指在一个物理网络内，用多个 VLAN（称为 Sub-VLAN：子 VLAN）隔离广播域
将这些 Sub-VLAN 聚合成一个逻辑的 VLAN（称为 Super-VLAN：超级 VLAN）
这些 Sub-VLAN 使用同一个 IP 子网和网关，从而达到节约 IP 地址的目的

2、VLAN 聚合的作用：

节约了子网网络号、子网广播地址、子网网关地址
节约空闲的 IP 地址，防止 IP 地址浪费
提高 IP 地址编制的灵活性

3、VLAN 聚合的工作原理

1）相对每一个普通 VLAN 都有一个三层逻辑接口和若干物理接口，VLAN 聚合定义的 Super-VLAN 和 Sub-VLAN

2）Sub-VLAN：子 VLAN

-Sub-VLAN 只包含物理接口，不能建立三层 VLANIF 接口

-Sub-VLAN 用于隔离广播域

每个 Sub-VLAN 内的主机与外部的三层通信是靠 Super-VLAN 的三层 VLANIF 接口来实现的。

3）Super-VLAN：超级 VLAN

-Super-VLAN 只建立三层 VLANIF 接口，不包含物理接口，与网关对应

一个 Super-VLAN 可以包含一个或多个 Sub-VLAN
在同一个 Super-VLAN 中，无论主机属于哪一个 Sub-VLAN，它的 IP 地址都在 Super-VLAN 对应的网段内

4、VLAN 聚合存在的问题：

1）普通 VLAN 中，不同 VLAN 内的主机可以通过各自不同的网关进行三层互通

2）但是多个 Sub-VLAN 内的主机使用的是同一个网段的地址，共用同一个网关地址，所以同网段通信，主机只会做二层转发，而不会找网关进行三层转发。

3）但是不同 Sub-VLAN 的主机在二层是相互隔离的，这就造成了 Sub-VLAN 之间无法通信的问题

4）解决这一问题的方法就是使用 Proxy ARP

如果两台主机处于相同网段但属于不同的 VLAN，可以使用 VLAN 间 Proxy ARP

-Proxy ARP : 如果 ARP 请求是从一个网络中的主机发往同一网段，但是不同 VLAN 内的另外一台主机，那么连接这两个 VLAN 的设备就可以回应该 ARP 请求，这个过程称为代理 ARP（Proxy ARP）

5、VLAN 聚合实验

1）拓扑

2）需求：

公司 vlan2/vlan3/vlan4 都使用超级 vlan10 的 IP 子网网段
公司内部不同 vlan 内的主机可以互通（vlan 间通信）
每个 vlan 内的主机都可以和 R1 互通 4）

配置步骤：

第一步：配置 PC 的 IP 地址，掩码，网关

第二步：创建子 VLAN

1）在 sw2/sw3/sw4 上创建 vlan 2 3 4

2）交换机连接 PC 的接口设置为 access 模式，并将接口加入指定的 vlan

3）交换机互联接口设置为 trunk 模式，允许 vlan 2 3 4 通过

第三步：创建超级 VLAN，并开启代理 ARP，实现 vlan 间通信

1）在 sw1 上创建 vlan 2 3 4 10

2）sw1 与 sw2/sw3/sw4 互联接口设置为 trunk 模式，允许 vlan 2 3 4 通过

3）在 sw1 上配置超级 vlan , 并配置 vlanif10 虚接口地址

4）在 sw1 上启用 super-vlan 的 proxy ARP 功能

第四步：配置路由，实现 VLAN 内的主机与 R1 通信

1）sw1 与 R1 互联的接口设置为 access 模式，加入 vlan20 , 并配置 vlanif20 虚接口 IP 地址

2）在 R1 中配置去往 192.168.10.0/24 的静态路由，下一跳指向 192.168.20.10

第五步：测试与验证

配置命令：

第 1 步：配置 PC 的 IP 地址，掩码，网关

第 2 步：创建子 VLAN

SW2 配置：

[SW2] vlan batch  2 3 4
[SW2] port-group group-member g0/0/2 g0/0/3
[SW2-port-group] port link-type access
[SW2-port-group] port default vlan 2
[SW2-port-group] quit
[SW2] int g0/0/1
[SW2-GigabitEthernet0/0/1] port link-type trunk
[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan all

SW3 配置：

[SW3] vlan batch 2 3 4
[SW3] port-group group-member g0/0/2 g0/0/3
[SW3-port-group] port link-type access
[SW3-port-group] port default vlan 3
[SW3-port-group] quit
[SW3] int g0/0/1
[SW3-GigabitEthernet0/0/1] port link-type trunk
[SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan all

SW4 配置：

[SW4] vlan batch 2 3 4
[SW4] port-group group-member g0/0/2 g0/0/3
[SW4-port-group] port link-type access
[SW4-port-group] port default vlan 4
[SW4-port-group] quit
[SW4] int g0/0/1
[SW4-GigabitEthernet0/0/1] port link-type trunk
[SW4-GigabitEthernet0/0/1] port trunk allow-pass vlan all

第 3 步：创建超级 VLAN，并开启代理 ARP，实现 vlan 间通信（实现 PC 之间互通）

SW1 配置：

[SW1] vlan batch 2 3 4 10
[SW1] vlan 10      // 进入 vlan10
[SW1-vlan10] aggregate-vlan    // 配置 vlan10 为聚合 vlan (超级 vlan)
[SW1-vlan10] access-vlan 2 to 4   // 在聚合 vlan10 中添加子 vlan2/3/4
[SW1-vlan10] quit
[SW1] interface vlanif 10   // 进入 vlanif 10
[SW1-Vlanif10] ip address 192.168.10.254 24    // 配置 vlanif10 虚接口的 IP 地址
[SW1-Vlanif10] arp-proxy inter-sub-vlan-proxy enable    // 在 vlanif10 下开启 vlan 间 - arp 代理
[SW1-Vlanif10] quit
[SW1] port-group group-member g0/0/2 to g0/0/4
[SW1-port-group] port link-type trunk
[SW1-port-group] port trunk allow-pass vlan 2 3 4

第 4 步：配置路由，实现 VLAN 内的主机与 R1 互通

SW1 配置：

[SW1] vlan batch 20   // 创建 vlan20
[SW1] int g0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 20
[SW1-GigabitEthernet0/0/1] quit
[SW1] int vlanif 20
[SW1-Vlanif20] ip address 192.168.20.10 24

R1 路由器配置：

[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.20.20 24
[R1] ip route-static 192.168.10.0 24 192.168.20.10    // 配置静态路由

第 5 步：测试与验证：

pc1  ping   pc2/3/4/5/6 都可用通
pc1/2/3/4/5/6  ping  R1 路由器都可用通

via:

二层接口、三层接口、PVID、VLAN-ID 及 VLANIF 等数通基本概念回顾 - 云社区 - 华为云 HZDX 发表于 2022/01/04 11:29:03
https://bbs.huaweicloud.com/blogs/323632
[ 网络协议篇 ] vlan 详解之 vlan if 详解 - 优快云博客 _PowerShell 于 2021-12-25 16:03:51 发布
https://blog.youkuaiyun.com/qq_51577576/article/details/122140073
VLAN 基础知识 3_VLAN 间三层通信（VLANIF 接口）-优快云博客物联网心球已于 2023-06-24 11:21:58 修改
https://blog.youkuaiyun.com/weixin_28673511/article/details/131352175
VLANIF、VLAN 聚合的基本原理与配置 - 优快云博客网工 —tea 于 2023-12-11 09:26:05 发布
https://blog.youkuaiyun.com/weixin_72194028/article/details/134918623