一、核心定义
VLAN终结是指设备对接收到的报文中的VLAN标签进行识别,根据后续转发行为对单层或双层VLAN标签进行剥除,然后进行三层转发或其他处理。这些VLAN标签仅在终结前生效,终结后的三层转发不再依据原标签。
双向处理:VLAN终结实质包含两个关键动作:
- 入向处理:接收带VLAN标签的报文 → 识别并剥除标签 → 基于三层信息(IP)进行路由转发
- 出向处理:发送报文时 → 根据配置重新添加对应VLAN标签 → 转发至目标网络
技术原理与价值 :VLAN终结的核心目的在于打破VLAN间的二层隔离,实现可控的三层通信。
-
工作原理 :VLAN终结扮演着"翻译官"的角色。当数据帧从某个VLAN到达终结接口(子接口或VLANIF接口)时,设备会剥掉 该帧的VLAN Tag,进行三层路由查询。当数据需要返回某个VLAN时,设备又会重新添加上对应的VLAN Tag,再发送出去。简单来说,就是"接收时剥Tag,转发后加Tag"。
-
核心价值:
-
突破隔离:在保留VLAN广播隔离、安全性优势的同时,满足了不同部门或业务之间必要的通信需求。
-
节省端口:单臂路由(Dot1q终结)方案尤为突出,仅需一个路由器物理接口就能为多个VLAN提供网关,节约了宝贵的接口资源。
-
灵活部署:可根据现有网络设备(是路由器还是三层交换机)和拓扑结构,选择最合适的实现方式。
-
二、主要类型
| 类型 | 适用场景 | 标签层数 | eNSP配置命令 |
|---|---|---|---|
| Dot1q终结 | 普通企业网络 | 单层VLAN | dot1q termination vid <vlan-id> |
| QinQ终结 | 运营商网络/跨域场景 | 双层VLAN | qinq termination pe-vid <外层> ce-vid <内层> |
在华为文档中,VLAN终结是解决不同VLAN间通信问题的关键三层技术。下面这张表格对比了两种主流的VLAN终结实现方式。
| 特性维度 | Dot1q终结子接口 (单臂路由) | VLANIF接口 (三层交换) |
|---|---|---|
| 应用场景 | 路由器通过单一物理接口连接多个VLAN网络 | 三层交换机内部实现VLAN间路由 |
| 依赖设备 | 路由器(或三层交换机) | 三层交换机 |
| 配置逻辑 | 在物理接口上创建多个逻辑子接口,每个子接口终结一个VLAN | 为每个VLAN创建一个虚拟的三层逻辑接口(VLANIF) |
| 链路要求 | 交换机连接路由器的端口需配置为Trunk类型,并允许相关VLAN通过 | 无需额外配置上行Trunk链路用于路由 |
| 核心命令 | dot1q termination vid, arp broadcast enable |
interface Vlanif |
三、详细配置案例
案例一:基于路由器的单臂路由(Dot1q终结子接口)
这个方案通常在企业出口路由器或没有三层交换机的网络环境中使用。
-
实验拓扑:一台路由器(AR1)、一台二层交换机(LSW1)、两台属于不同VLAN的PC。
-
配置思路:
-
交换机配置:创建VLAN,将接入端口划入对应VLAN,与路由器相连的端口设为Trunk并放行相关VLAN。
-
路由器配置:在物理接口上创建子接口,在每个子接口上配置IP地址(作为该VLAN的网关)并终结指定的VLAN。
-
-
关键命令行解析:
在华为路由器上配置
system-view
[Huawei] sysname AR1
[AR1] interface GigabitEthernet 0/0/1.10 # 进入子接口GE0/0/1.10的视图
[AR1-GigabitEthernet0/0/1.10] dot1q termination vid 10 # 核心命令:指定该子接口终结VLAN 10的标签
[AR1-GigabitEthernet0/0/1.10] ip address 192.168.10.254 255.255.255.0 # 配置子接口IP,即VLAN 10的网关
[AR1-GigabitEthernet0/0/1.10] arp broadcast enable # 关键步骤:使能ARP广播,否则无法响应ARP请求1,8
[AR1-GigabitEthernet0/0/1.10] quit[AR1] interface GigabitEthernet 0/0/1.20
[AR1-GigabitEthernet0/0/1.20] dot1q termination vid 20
[AR1-GigabitEthernet0/0/1.20] ip address 192.168.20.254 255.255.255.0
[AR1-GigabitEthernet0/0/1.20] arp broadcast enable
[AR1-GigabitEthernet0/0/1.20] return
案例二:基于三层交换机的VLANIF接口
这是目前园区网内部最主流、性能更高的实现方式。
-
实验拓扑:一台三层交换机(LSW1),其下连接多个属于不同VLAN的PC。
-
配置思路:在三层交换机上为每个需要互通的VLAN创建一个VLANIF接口,并为其配置IP地址作为网关。
-
关键命令行解析:
在华为三层交换机上配置
system-view
[Huawei] sysname LSW1
[LSW1] vlan batch 10 20 # 批量创建VLAN 10和20
[LSW1] interface Vlanif 10 # 创建并进入VLANIF 10接口的视图
[LSW1-Vlanif10] ip address 192.168.10.254 255.255.255.0 # 配置VLAN 10的网关IP
[LSW1-Vlanif10] quit[LSW1] interface Vlanif 20
[LSW1-Vlanif20] ip address 192.168.20.254 255.255.255.0
[LSW1-Vlanif20] quit别忘了将物理端口划入对应的VLAN(以Access端口为例)
[LSW1] interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type access
[LSW1-GigabitEthernet0/0/1] port default vlan 10
[LSW1-GigabitEthernet0/0/1] quit
四、 方案选择与注意事项
-
如何选择:
-
若网络核心是路由器 ,或需要在网络出口集中进行VLAN间路由,应选择单臂路由(Dot1q终结子接口)。
-
若网络中有三层交换机 ,且希望实现高速、高效的内部VLAN通信,VLANIF接口是更优选择,因为它通过硬件转发,效率远高于单臂路由的软件转发。
-
-
注意事项:
-
ARP广播使能 :在配置Dot1q终结子接口时,
arp broadcast enable命令至关重要。如果不配置,子接口无法处理广播报文(如ARP请求),会导致通信失败。 -
Trunk链路确保:单臂路由方案中,务必确保交换机连接路由器的链路类型为Trunk,并允许所需VLAN通过。
-