huawei 华为 交换机 配置 Dot1q 终结子接口实现跨设备 VLAN 间通信示例

组网需求

如图7-8所示，SwitchA和SwitchB分别下挂VLAN 10和VLAN 20的二层网络，SwitchA和SwitchB之间通过三层网络互通，三层网络采用OSPF协议。要求两个二层网络的PC实现二层隔离三层互通。

图 7-8 配置 Dot1q 终结子接口实现跨设备 VLAN 间通信示例组网图

配置思路

采用如下的思路配置通过子接口跨越三层网络通信：

1. 配置接口所属的VLAN。

2. 配置VLANIF接口的IP地址。

3. 配置子接口的封装方式。

4. 配置子接口允许通过的VLAN。

5. 配置子接口的IP地址。

6. 配置OSPF基本功能。

说明：

• 子接口允许通过的VLAN不能在全局创建。
• VCMP的角色是Client时，不能配置VLAN终结子接口。

操作步骤

步骤1 配置SwitchA

创建VLAN。

<HUAWEI> system-view

HUAWEI\] sysname SwitchA \[SwitchA\] vlan batch 30 # 配置接口加入VLAN。 \[SwitchA\] interface gigabitethernet 0/0/2 \[SwitchA-GigabitEthernet0/0/2\] port link-type trunk \[SwitchA-GigabitEthernet0/0/2\] port trunk allow-pass vlan 30 \[SwitchA-GigabitEthernet0/0/2\] quit # 配置VLANIF接口的IP地址。 \[SwitchA\] interface vlanif 30 \[SwitchA-Vlanif30\] ip address 10.10.30.1 24 \[SwitchA-Vlanif30\] quit # 创建并配置子接口GE0/0/1.1。 \[SwitchA\] vcmp role silent \[SwitchA\] interface gigabitethernet0/0/1 \[SwitchA-GigabitEthernet0/0/1\] port link-type hybrid \[SwitchA-GigabitEthernet0/0/1\] quit \[SwitchA\] interface gigabitethernet 0/0/1.1 \[SwitchA-GigabitEthernet0/0/1.1\] dot1q termination vid 10 \[SwitchA-GigabitEthernet0/0/1.1\] ip address 10.10.10.1 24 \[SwitchA-GigabitEthernet0/0/1.1\] arp broadcast enable \[SwitchA-GigabitEthernet0/0/1.1\] quit # 配置OSPF基本功能。 \[SwitchA\] router id 1.1.1.1 \[SwitchA\] ospf \[SwitchA-ospf-1\] area 0 \[SwitchA-ospf-1-area-0.0.0.0\] network 10.10.10.0 0.0.0.255 \[SwitchA-ospf-1-area-0.0.0.0\] network 10.10.30.0 0.0.0.255 \[SwitchA-ospf-1-area-0.0.0.0\] return 步骤2 配置SwitchB # 创建VLAN。 \ system-view \[HUAWEI\] sysname SwitchB \[SwitchB\] vlan batch 30 # 配置接口加入VLAN。 \[SwitchB\] interface gigabitethernet 0/0/1 \[SwitchB-GigabitEthernet0/0/1\] port link-type trunk \[SwitchB-GigabitEthernet0/0/1\] port trunk allow-pass vlan 30 \[SwitchB-GigabitEthernet0/0/1\] quit # 配置VLANIF接口的IP地址。 \[SwitchB\] interface vlanif 30 \[SwitchB-Vlanif30\] ip address 10.10.30.2 24 \[SwitchB-Vlanif30\] quit # 创建并配置子接口GE0/0/2.1。 \[SwitchB\] vcmp role silent \[SwitchB\] interface gigabitethernet0/0/2 \[SwitchB-GigabitEthernet0/0/2\] port link-type hybrid \[SwitchB-GigabitEthernet0/0/2\] quit \[SwitchB\] interface gigabitethernet 0/0/2.1 \[SwitchB-GigabitEthernet0/0/2.1\] dot1q termination vid 20 \[SwitchB-GigabitEthernet0/0/2.1\] ip address 10.10.20.1 24 \[SwitchB-GigabitEthernet0/0/2.1\] arp broadcast enable \[SwitchB-GigabitEthernet0/0/2.1\] quit # 配置OSPF基本功能。 \[SwitchB\] router id 2.2.2.2 \[SwitchB\] ospf \[SwitchB-ospf-1\] area 0 \[SwitchB-ospf-1-area-0.0.0.0\] network 10.10.20.0 0.0.0.255 \[SwitchB-ospf-1-area-0.0.0.0\] network 10.10.30.0 0.0.0.255 \[SwitchB-ospf-1-area-0.0.0.0\] return 步骤3 检查配置结果 SwitchA下挂的二层网络中PC上配置缺省网关为GE0/0/1.1接口的IP地址 10.10.10.1/24。SwitchA下挂的交换机允许VLAN 10通过。 SwitchB下挂的二层网络中PC上配置缺省网关为GE0/0/2.1接口的IP地址 10.10.20.1/24。SwitchB下挂的交换机允许VLAN 20通过。 配置完成后，两个二层网络的PC实现二层隔离三层互通。 ----结束 **配置文件** SwitchA的配置文件 # sysname SwitchA # router id 1.1.1.1 # vlan batch 30 # interface Vlanif30 ip address 10.10.30.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type hybrid # interface GigabitEthernet0/0/1.1 dot1q termination vid 10 ip address 10.10.10.1 255.255.255.0 arp broadcast enable # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 30 # ospf 1 area 0.0.0.0 network 10.10.10.0 0.0.0.255 network 10.10.30.0 0.0.0.255 # return SwitchB的配置文件 # sysname SwitchB # router id 2.2.2.2 # vlan batch 30 # interface Vlanif30 ip address 10.10.30.2 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 30 # interface GigabitEthernet0/0/2 port link-type hybrid # interface GigabitEthernet0/0/2.1 dot1q termination vid 20 ip address 10.10.20.1 255.255.255.0 arp broadcast enable # ospf 1 area 0.0.0.0 network 10.10.20.0 0.0.0.255 network 10.10.30.0 0.0.0.255 # return