配置VLANIF接口實現三層互通
VLANIF接口是三層邏輯接口,在二層設備上創建VLANIF接口後,可部署三層特性。
應用環境
當二層設備需要與網絡層的三層設備通信時,由於二層設備上都是二層口無法配置IP地址,所以可以創建基於VLAN的邏輯接口,即VLANIF接口。VLANIF接口是網絡層接口,可以配置IP地址,通過IP地址,該設備即能與網絡層的其他設備互相通信。
三層交換技術是將路由技術與交換技術合二為一的技術,在交換機內部實現了路由,提高了網絡的整體性能。三層交換機通過路由表傳輸第一個數據流後,會產生一個MAC地址與IP地址的映射表。當同樣的數據流再次通過時,將根據此表直接從二層通過而不是通過三層,從而消除了路由器進行路由選擇而造成的網絡延遲,提高了數據包轉發效率。
為了保證第一次數據流通過路由表正常轉發,路由表中必須有正確的路由表項。因此必須在三層交換機上部署三層接口並部署路由協議,實現三層路由可達。VLANIF接口由此而產生。
前置任務
在創建VLANIF接口之前,需要完成以下任務:
- 已經成功創建VLAN
配置流程
VLANIF接口創建流程圖
創建VLANIF接口
在二層設備上部署三層特性,首要步驟是創建VLANIF接口。
操作步驟
- 執行命令system-view,進入系統視圖。
- 執行命令interface vlanif vlan-id,創建VLANIF接口,並進入VLANIF接口視圖。VLANIF接口的編號必須對應一個已經創建的VLAN ID。
說明:
只有當VLAN內存在狀態為Up的物理端口時,該VLAN對應的VLANIF接口狀態才會Up。
- 執行命令commit,提交配置
配置VLANIF接口的IP地址
VLANIF接口是三層邏輯接口,只有配置了IP地址,才能實現網絡層的設備互相通信。
操作步驟
- 執行命令system-view,進入系統視圖。
- 執行命令interface vlanif vlan-id,進入VLANIF接口視圖。VLANIF接口的編號必須對應一個已創建的VLAN。
- 執行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF接口的IP地址,實現三層互通。
- 執行命令commit,提交配置。
後續處理
若需要VLAN內的所有用戶都不能通過VLANIF接口與其他VLAN內用戶通信,但是VLAN內用戶還可以互相通信,可以在VLANIF接口視圖下執行命令
shutdown。VLANIF接口上的流量包括二層流量和三層流量,如果在VLANIF接口視圖下執行shutdown命令,則只能禁止三層流量,不能禁止二層流量。此時,執行display interface vlanif命令可以看到VLANIF接口下的流量計數仍在增加。
如果需要禁止VLANIF接口下的所有流量,可以在VLAN視圖下執行shutdown vlan命令。
閱讀更多 IT信息技術隨筆 的文章
