目  錄

1 VLAN終結

1.1 VLAN終結簡介

1.1.1 VLAN終結分類

1.1.2 VLAN終結工作機製

1.1.3 VLAN終結應用場景

1.2 VLAN終結配置任務簡介

1.3 配置模糊的Dot1q終結

1.4 配置明確的Dot1q終結

1.5 配置Untagged終結

1.6 配置Default終結

1.7 配置VLAN終結支持廣播/組播

1.8 配置VLAN Tag的TPID值

1.9 VLAN終結典型配置舉例

1.9.1 模糊的Dot1q終結配置舉例

1.9.2 明確的Dot1q終結配置舉例

 

1 VLAN終結

1.1  VLAN終結簡介

VLAN終結是指對接收到的報文，按照報文攜帶的VLAN Tag信息匹配對應的接口後，去除報文VLAN Tag，再將報文進行三層轉發或交由其他業務處理。轉發出去的報文是否帶有VLAN Tag由出接口決定，對從配置了VLAN終結的接口發送的報文，按照該接口上的終結配置，將相應的VLAN Tag添加到報文中後發送該報文。

1.1.1  VLAN終結分類

根據對所終結的報文的不同處理方式，VLAN終結分為：

·     Dot1q終結：用來終結帶有一層及以上VLAN Tag的報文（要求最外層VLAN ID必須匹配配置值），從配置了Dot1q終結的接口發送的報文，都添加一層VLAN Tag。

·     Untagged終結：用來終結收到的不帶VLAN Tag的報文，從配置了Untagged終結的接口發送的報文，都不添加VLAN Tag。

·     Default終結：用來終結同一主接口上其他子接口上無法處理的報文，從配置了Default終結的接口發送的報文，都不添加VLAN Tag。

 

1.1.2  VLAN終結工作機製

子接口（例如三層以太網子接口/三層聚合子接口）、VLAN接口可以終結匹配最外層VLAN ID的報文或匹配最外兩層VLAN ID的報文。其中，VLAN接口隻能終結最外層VLAN ID與接口編號相同的VLAN報文，例如Vlan-interface10隻能終結最外層VLAN ID為10的報文。

主接口（例如三層以太網接口/三層聚合接口）本身不能對VLAN報文做終結處理，在主接口創建子接口後，由子接口來處理。

配置VLAN終結後，設備對收到的報文按如下優先級順序匹配接口：

·     配置了Dot1q終結或者缺省支持Dot1q終結的子接口

·     配置了Untagged終結的子接口

·     配置了Default終結的子接口

·     主接口

當主接口的某個子接口配置了Default終結時，報文隻能由主接口下的子接口處理，而不會匹配到主接口。

與VLAN接口綁定的主接口在收到VLAN報文後，根據VLAN接口的配置對報文進行處理。

1.1.3  VLAN終結應用場景

1. 指定VLAN間的互通

劃分VLAN後，不同VLAN間的主機不能直接通信，使用三層路由技術可以實現所有VLAN間報文的互通。此時如果要對互通的VLAN範圍做限製，即要求隻有指定的部分VLAN間可以互通，可以借助VLAN終結功能來實現。目前可以通過子接口或VLAN接口實現指定VLAN間的互通。

圖1-1 VLAN終結用於不同VLAN之間互通（通過三層以太網子接口）

 

如圖1-1所示，Host A屬於VLAN 2，Host B屬於VLAN 3。將Host A的網關地址指定為1.1.1.1/24，Host B的網關地址指定為1.1.2.1/24，在Device上創建三層以太網子接口Subinterface A.2和Subinterface A.3並配置Dot1q終結，可實現Host A和Host B之間的互通。

圖1-2 VLAN終結用於不同VLAN之間互通（通過VLAN接口）

 

如圖1-2所示，Host A屬於VLAN 2，Host B屬於VLAN 3，Host C屬於VLAN 4。將Host A的網關地址指定為1.1.1.1/24，Host B的網關地址指定為1.1.2.1/24，然後在Device上創建Vlan-interface2和Vlan-interface3並分別配置IP地址為Host A和Host B的網關地址，可實現Host A和Host B的三層報文互通：當Vlan-interface2收到Host A的VLAN 2報文時，去除VLAN Tag，再轉發給Vlan-interface3，Vlan-interface3在發送該報文時添加該接口VLAN的 Tag（VLAN 3），使該報文能發送到VLAN 3內的Host B；反之亦然。

而Host C由於沒有對應的VLAN接口終結VLAN 4的報文，不能與Host A或Host B互通。

‌

1.2  VLAN終結配置任務簡介

VLAN終結配置任務如下：

(1)     配置VLAN終結

請根據實際組網情況選擇以下一種方式：

¡     配置模糊的Dot1q終結

¡     配置明確的Dot1q終結

¡     配置Untagged終結

¡     配置Default終結

(2)     （可選）配置VLAN終結支持廣播/組播

執行該任務後，配置了VLAN終結功能的接口才能發送廣播/組播報文。

(3)     （可選）配置VLAN Tag的TPID值

1.3  配置模糊的Dot1q終結

1. 功能簡介

模糊的Dot1q終結隻允許接口接收最外層VLAN ID在指定範圍內的VLAN報文，不屬於該範圍的VLAN報文則不允許通過該接口。接口收到報文後，將報文最外層VLAN Tag剝離。發送報文時，會給報文添加一層VLAN Tag，VLAN ID字段取值為：

·     對於PPPoE報文，通過查找PPPoE會話表項獲取相應的VLAN ID。

·     對於DHCP Relay轉發的DHCP Server端報文，通過查找DHCP會話表項獲取相應的VLAN ID。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網子接口視圖。

interface interface-type interface-number.subnumber

¡     進入三層聚合子接口視圖。

interface route-aggregation interface-number.subnumber

¡     進入以太網冗餘子接口視圖。

interface reth interface-number.subnumber

(3)     開啟子接口的Dot1q終結功能，並指定子接口能夠終結的VLAN報文的最外層VLAN ID範圍。

vlan-type dot1q vid vlan-id-list

缺省情況下，子接口的Dot1q終結功能處於關閉狀態。

1.4  配置明確的Dot1q終結

1. 功能簡介

明確的Dot1q終結隻允許接口接收最外層VLAN ID為指定值的VLAN報文，其他VLAN報文則不允許通過該接口。接口收到報文後，將報文最外層VLAN Tag剝離。發送報文時，給報文添加一層VLAN Tag，VLAN ID為指定值。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網子接口視圖。

interface interface-type interface-number.subnumber

¡     進入三層聚合子接口視圖。

interface route-aggregation interface-number.subnumber

¡     進入以太網冗餘子接口視圖。

interface reth interface-number.subnumber

(3)     開啟子接口的Dot1q終結功能，並指定子接口能夠終結的VLAN報文最外層VLAN ID。

vlan-type dot1q vid vlan-id

缺省情況下，子接口的Dot1q終結功能處於關閉狀態。

1.5  配置Untagged終結

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網子接口視圖。

interface interface-type interface-number.subnumber

¡     進入三層聚合子接口視圖。

interface route-aggregation interface-number.subnumber

¡     進入以太網冗餘子接口視圖。

interface reth interface-number.subnumber

(3)     開啟子接口的Untagged終結功能。

vlan-type dot1q untagged

缺省情況下，子接口的Untagged終結功能處於關閉狀態。

1.6  配置Default終結

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網子接口視圖。

interface interface-type interface-number.subnumber

¡     進入三層聚合子接口視圖。

interface route-aggregation interface-number.subnumber

¡     進入以太網冗餘子接口視圖。

interface reth interface-number.subnumber

(3)     開啟子接口的Default終結功能。

vlan-type dot1q default

缺省情況下，子接口的Default終結功能處於關閉狀態。

1.7  配置VLAN終結支持廣播/組播

1. 功能簡介

當接口下配置了模糊的Dot1q終結功能後，缺省情況下不允許發送廣播/組播報文。隻有配置了VLAN終結支持廣播/組播功能，該接口才能發送廣播/組播報文。

本功能允許接口遍曆模糊終結範圍內的VLAN ID，給報文分別添加這些VLAN ID對應的VLAN Tag後，再發送報文。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網子接口視圖。

interface interface-type interface-number.subnumber

¡     進入三層聚合子接口視圖。

interface route-aggregation interface-number.subnumber

¡     進入以太網冗餘子接口視圖。

interface reth interface-number.subnumber

(3)     配置允許接口發送廣播/組播報文。請選擇其中一項進行配置。

¡     允許接口發送廣播和組播報文。

vlan-termination broadcast enable

¡     允許接口發送RA組播報文（IPv6環境）。

vlan-termination broadcast ra

缺省情況下，接口配置了模糊的Dot1q終結功能後，不允許發送廣播/組播報文。

1.8  配置VLAN Tag的TPID值

1. 功能簡介

在子接口/VLAN接口上使用VLAN終結功能時，可以通過以下配置指定接口接收和發送報文的最外層VLAN Tag的TPID值。在配置TPID值後，當接收報文時，隻有報文最外層VLAN Tag的TPID值為0x8100或者指定值的報文才會作為VLAN報文來處理；發送報文時，會給報文最外層VLAN Tag的TPID值填入指定值，如果報文帶有兩層及以上VLAN Tag，則給報文其他層VLAN Tag的TPID值都填入0x8100。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

¡     進入三層以太網接口視圖。

interface interface-type interface-number

¡     進入三層聚合接口視圖。

interface route-aggregation interface-number

¡     進入以太網冗餘接口視圖。

interface reth interface-number

(3)     配置接口接收和發送的報文最外層VLAN Tag的TPID值。

dot1q ethernet-type hex-value

缺省情況下，接口接收和發送的報文最外層VLAN Tag的TPID值均為0x8100。

1.9  VLAN終結典型配置舉例

1.9.1  模糊的Dot1q終結配置舉例

1. 組網需求

如下圖所示，Host A、Host B、Host C和Switch A相連，Server group和Switch B相連。Host A、Host B、Host C分別屬於VLAN 11、VLAN 12、VLAN 13；這些Host需要與Server group互相通信。

2. 組網圖

圖1-3 模糊的Dot1q終結配置組網圖

‌

3. 配置步驟

(1)     Host A、Host B、Host C的配置

將Host A的IP地址指定為1.1.1.1/24，Host B的IP地址為1.1.1.2/24，Host C的IP地址為1.1.1.3/24，網關地址均指定為1.1.1.11/24。

(2)     L2 Switch A的配置

# 向VLAN 11中加入端口GigabitEthernet1/0/1。

<L2_SwitchA> system-view

[L2_SwitchA] vlan 11

[L2_SwitchA-vlan11] port gigabitethernet 1/0/1

[L2_SwitchA-vlan11] quit

# 向VLAN 12中加入端口GigabitEthernet1/0/2。

[L2_SwitchA] vlan 12

[L2_SwitchA-vlan12] port gigabitethernet 1/0/2

[L2_SwitchA-vlan12] quit

# 向VLAN 13中加入端口GigabitEthernet1/0/3。

[L2_SwitchA] vlan 13

[L2_SwitchA-vlan13] port gigabitethernet 1/0/3

[L2_SwitchA-vlan13] quit

# 配置端口GigabitEthernet1/0/4的鏈路類型為Trunk類型，並允許VLAN 11～13通過。

[L2_SwitchA] interface gigabitethernet 1/0/4

[L2_SwitchA-GigabitEthernet1/0/4] port link-type trunk

[L2_SwitchA-GigabitEthernet1/0/4] port trunk permit vlan 11 to 13

(3)     Device的配置

# 創建以太網子接口GigabitEthernet1/2/5/1.10，為其配置IP地址，開啟Dot1q終結功能，指定終結最外層VLAN ID在範圍11～13內的報文，並允許該子接口發送廣播、組播報文。

<Device> system-view

[Device] interface gigabitethernet 1/2/5/1.10

[Device-GigabitEthernet1/2/5/1.10] ip address 1.1.1.11 255.255.255.0

[Device-GigabitEthernet1/2/5/1.10] vlan-type dot1q vid 11 to 13

[Device-GigabitEthernet1/2/5/1.10] vlan-termination broadcast enable

[Device-GigabitEthernet1/2/5/1.10] quit

# 配置以太網接口GigabitEthernet1/2/5/2的 IP地址。

[Device] interface gigabitethernet 1/2/5/2

[Device-GigabitEthernet1/2/5/2] ip address 1.1.2.11 255.255.255.0

(4)     L2 Switch B的配置

L2 Switch B采用出廠配置即可。

(5)     Server group的配置

將Server group裏所有設備的IP地址配置在1.1.2.0/24網段，網關地址指定為1.1.2.11/24即可。

4. 驗證配置

配置完成後， Host A、Host B、Host C可以與Server group相互ping通。

1.9.2  明確的Dot1q終結配置舉例

1. 組網需求

如下圖所示，Host A、Host B和Switch A相連，Host C、Host D和Switch B相連。Host A和Host C屬於VLAN 10，Host B和Host D屬於VLAN 20。Device子接口GigabitEthernet1/2/5/1.10、GigabitEthernet1/2/5/1.20、GigabitEthernet1/2/5/2.10、GigabitEthernet1/2/5/2.20的IP地址分別為1.0.0.1/8、2.0.0.1/8、3.0.0.1/8和4.0.0.1/8。要求實現：

·     Host A和Host B之間、Host C和Host D之間能夠互相通信，即同一交換機、不同VLAN之間能夠互相通信；

·     Host A和Host C之間、Host B和Host D之間能夠互相通信，即不同交換機、同一VLAN之間能夠互相通信；

·     Host A和Host D之間、Host B和Host C之間能夠互相通信，即不同交換機、不同VLAN之間能夠互相通信。

2. 組網圖

圖1-4 明確的Dot1q終結配置組網圖

‌

3. 配置步驟

(1)     Host A、Host B、Host C、Host D的配置

將Host A的IP地址指定為1.1.1.1/8，網關地址指定為1.0.0.1/8。

將Host B的IP地址指定為2.2.2.2/8，網關地址指定為2.0.0.1/8。

將Host C的IP地址指定為3.3.3.3/8，網關地址指定為3.0.0.1/8。

將Host D的IP地址指定為4.4.4.4/8，網關地址指定為4.0.0.1/8。

(2)     L2 Switch A、L2 Switch B的配置

下麵以L2 Switch A的配置步驟為例，L2 Switch B的配置與L2 Switch A的配置相同，不再贅述。

# 向VLAN 10中加入端口GigabitEthernet1/0/2。

<L2_SwitchA> system-view

[L2_SwitchA] vlan 10

[L2_SwitchA-vlan10] port gigabitethernet 1/0/2

[L2_SwitchA-vlan10] quit

# 向VLAN 20中加入端口GigabitEthernet1/0/3。

[L2_SwitchA] vlan 20

[L2_SwitchA-vlan20] port gigabitethernet 1/0/3

[L2_SwitchA-vlan20] quit

# 配置端口GigabitEthernet1/0/1的鏈路類型為Trunk類型，並允許VLAN 10和VLAN 20通過。

[L2_SwitchA] interface gigabitethernet 1/0/1

[L2_SwitchA-GigabitEthernet1/0/1] port link-type trunk

[L2_SwitchA-GigabitEthernet1/0/1] port trunk permit vlan 10 20

(3)     Device的配置

# 創建以太網子接口GigabitEthernet1/2/5/1.10、GigabitEthernet1/2/5/1.20、GigabitEthernet1/2/5/2.10和GigabitEthernet1/2/5/2.20，分別為其配置IP地址，配置GigabitEthernet1/2/5/1.10和GigabitEthernet1/2/5/2.10用來終結VLAN 10的報文，配置GigabitEthernet1/2/5/1.20和GigabitEthernet1/2/5/2.20用來終結VLAN 20的報文。

<Device> system-view

[Device] interface gigabitethernet 1/2/5/1.10

[Device-GigabitEthernet1/2/5/1.10] ip address 1.0.0.1 255.0.0.0

[Device-GigabitEthernet1/2/5/1.10] vlan-type dot1q vid 10

[Device-GigabitEthernet1/2/5/1.10] quit

[Device] interface gigabitethernet 1/2/5/1.20

[Device-GigabitEthernet1/2/5/1.20] ip address 2.0.0.1 255.0.0.0

[Device-GigabitEthernet1/2/5/1.20] vlan-type dot1q vid 20

[Device-GigabitEthernet1/2/5/1.20] quit

[Device] interface gigabitethernet 1/2/5/2.10

[Device-GigabitEthernet1/2/5/2.10] ip address 3.0.0.1 255.0.0.0

[Device-GigabitEthernet1/2/5/2.10] vlan-type dot1q vid 10

[Device-GigabitEthernet1/2/5/2.10] quit

[Device] interface gigabitethernet 1/2/5/2.20

[Device-GigabitEthernet1/2/5/2.20] ip address 4.0.0.1 255.0.0.0

[Device-GigabitEthernet1/2/5/2.20] vlan-type dot1q vid 20

[Device-GigabitEthernet1/2/5/2.20] quit

4. 驗證配置

配置完成後，Host A、Host B、Host C、Host D可以相互ping通。