Vlanif
是什么:三层交换机或路由器上"把 VLAN 变成路由口"的虚拟接口
为什么:让不同 VLAN 之间能够路由互通,同时还能做 ACL、NAT、QoS 等三层功能。
没有 Vlanif,VLAN 只能二层互访,无法跨网段通信。
一、VLAN 的先天缺陷
- VLAN = 二层广播域 ,不同 VLAN = 不同网段,默认无法互访。
- 交换机端口要么 access(单 VLAN),要么 trunk(多 VLAN),都不具备 IP 路由能力。
二、Vlanif 的作用(解决三大需求)
| 需求 | 说明 |
|---|---|
| 跨 VLAN 路由 | 给每个 VLAN 一个三层网关 IP,实现 不同网段互访。 |
| 接入上层网络 | 交换机作为 默认网关,直连路由器或上行链路。 |
| 策略控制 | 在 Vlanif 上挂 ACL、QoS、NAT、DHCP Relay 等,实现 安全/流控/地址转换。 |
三、华为配置示例
bash
[SW] vlan 10
[SW-Vlanif10] ip address 192.168.10.1 24 ← 给 VLAN10 配网关
[SW-Vlanif10] quit然后把用户端口划进 VLAN10,终端网关填 192.168.10.1,即可跨 VLAN 通信。
"VLAN 是二层墙,Vlanif 是在墙上开的门;门一装,不同网段就能走。"