不同VLAN间的用户要实现互通

如果是不同网段用户，常用的技术为：vlanif 和 单臂路由都可以解决不同 vlan 之间三层包互通问题。

VLANIF

VLANIF接口是一种三层的逻辑接口，能实现不同VLAN间，不同网段的用户进行三层互通。由于配置较为简单，是实现VLAN间互通最常用的一种技术。

每个VLAN对应一个VLANIF接口（一个 VLANIF 只能配置一个主 ip address），在为VLANIF接口配置IP地址后，该接口即可作为本VLAN内用户的缺省网关，对需要跨网段的报文进行基于IP地址的三层转发。

注意

通过VLANIF接口实现VLAN间互通只适用于各个VLAN内主机处于不同网段的场景，

比如 192.168.10.0/24 在 vlan 10 ，192.168.20.0/24 在 vlan 20。

而不是 192.168.10.0/24 也在 vlan 20，也在 vlan 10 的情况，这样的话去往这个10/24 段不知道向哪个 vlan 转发（10 还是 20？）。

如果一个 vlan 中存在不同网段：
如果存在多个不同网段的情况，而这些网段的用户都需要实现互通，则需要在VLANIF接口上配置一个主IP地址和多个从IP地址。另外，不同的VLANIF接口所配置的IP地址是在不同的网段中。
VLANIF　只有一个主　IP，可以有多个从　IP（ｓｕｂ）。

配置VLANIF接口的IP地址。
ip address ip-address { mask | mask-length } [ sub ]

配置

三层交换机 S1 配置：

[S1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.[S1]interface Ethernet0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 10[S1-Ethernet0/0/1]int eth0/0/3
[S1-Ethernet0/0/3]port link-type trunk 
[S1-Ethernet0/0/3]port trunk allow-pass vlan 10 20# 转到虚拟接口 vlanif 10
[S1-Ethernet0/0/3]int vlanif 10
[S1-Vlanif10]ip addr 192.168.10.1 24[S1-Vlanif10]int eth0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 20[S1-Ethernet0/0/2]int vlanif 20
[S1-Vlanif20]ip address 192.168.20.1 24

二层交换机 S2 配置：

[S2]int Eth0/0/3
[S2-Ethernet0/0/3]port link-type trunk
[S2-Ethernet0/0/3]port trunk allow-pass vlan 10 20[S2-Ethernet0/0/3]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.[S2]int eth0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10

验证

PC1 ping 不通 PC2，因为 PC1 没配置网关10.1

PC>ping 192.168.20.1Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.10.11: Destination host unreachablePC>ping 192.168.20.12Ping 192.168.20.12: 32 data bytes, Press Ctrl_C to break
From 192.168.10.11: Destination host unreachable

PC1 可以 ping 通 PC3， 二层互通

PC>ping 192.168.10.13Ping 192.168.10.13: 32 data bytes, Press Ctrl_C to break
From 192.168.10.13: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.10.13: bytes=32 seq=2 ttl=128 time=78 ms--- 192.168.10.13 ping statistics ---2 packet(s) transmitted2 packet(s) received0.00% packet lossround-trip min/avg/max = 62/70/78 ms

PC3 可以 ping 通 PC2，走 VLANIF 网关三层互通

PC>ping 192.168.20.12Ping 192.168.20.12: 32 data bytes, Press Ctrl_C to break
From 192.168.20.12: bytes=32 seq=1 ttl=127 time=63 ms
From 192.168.20.12: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.20.12: bytes=32 seq=3 ttl=127 time=79 ms
From 192.168.20.12: bytes=32 seq=4 ttl=127 time=62 ms
From 192.168.20.12: bytes=32 seq=5 ttl=127 time=78 ms--- 192.168.20.12 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 62/72/79 ms

三层子接口

三层子接口常用 dot1q 表示，名称来自与 IEEE 802.1是一组协议的集合，如生成树协议、VLAN协议等。

执行命令portswitch，配置接口切换到二层模式。 缺省情况下，以太网接口处于二层模式。 使用该命令进行接口的二三层模式切换时，接口下只能存在属性配置信息（例如 shutdown 、 description 配置），模式切换功能才可以生效。

配置

配置 S1 二层交换机

[S1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.[S1]int eth0/0/1
[S1-Ethernet0/0/1]port link-type access 
[S1-Ethernet0/0/1]port default vlan 10[S1-Ethernet0/0/1]int eth0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 20[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk 
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

配置 R1 路由器

[R1]interface GigabitEthernet 0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.1]ip address 192.168.10.1 24[R1]interface GigabitEthernet 0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1 24

验证

PC1 上可以 ping 通 PC1 网关，PC 2 和 PC 2 的网关

PC>ping 192.168.10.1Ping 192.168.10.1: 32 data bytes, Press Ctrl_C to break
From 192.168.10.1: bytes=32 seq=1 ttl=255 time=47 ms
From 192.168.10.1: bytes=32 seq=2 ttl=255 time=31 ms
From 192.168.10.1: bytes=32 seq=3 ttl=255 time=47 ms
From 192.168.10.1: bytes=32 seq=4 ttl=255 time=46 ms
From 192.168.10.1: bytes=32 seq=5 ttl=255 time=47 ms--- 192.168.10.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/43/47 msPC>ping 192.168.20.21Ping 192.168.20.21: 32 data bytes, Press Ctrl_C to break
From 192.168.20.21: bytes=32 seq=1 ttl=127 time=94 ms
From 192.168.20.21: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.20.21: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.21: bytes=32 seq=4 ttl=127 time=79 ms
From 192.168.20.21: bytes=32 seq=5 ttl=127 time=78 ms--- 192.168.20.21 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 78/81/94 msPC>ping 192.168.20.1Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=255 time=47 ms
From 192.168.20.1: bytes=32 seq=2 ttl=255 time=62 ms--- 192.168.20.1 ping statistics ---2 packet(s) transmitted2 packet(s) received0.00% packet lossround-trip min/avg/max = 47/54/62 ms

注意 单臂路由的方式，router 是使用 dot1q termination 的方式处理对映 vid 的。

参考：

什么是 dot1q
https://www.tutorialspoint.com/the-ieee-802-1q-standard
https://support.huawei.com/enterprise/en/doc/EDOC1000128405/c51dda43/dot1q-termination-vid

vlanif 使用场景
https://support.huawei.com/enterprise/zh/doc/EDOC1000141427/e2b68f76

vlanif 是什么
https://support.huawei.com/enterprise/en/doc/EDOC1000060766/f3dc84c8/what-are-the-functions-of-vlan-and-vlanif-interfaces

如何实现 vlan 之间互通
https://support.huawei.com/enterprise/zh/doc/EDOC1100278264/9e39b200

其他
https://mp.weixin.qq.com/s/bXsVKntX040DI5mFmCky4Q