VLAN间通信五种场景使用的技术及基本原理总结

基于华为交换机VRP系统，整理了VLAN间通信的5种典型场景的配置方案，包含配置命令、详细注释与验证方式

一、三层互通类（基于路由实现）

这类方案依赖三层路由功能实现VLAN间通信，适用于不同VLAN属于不同网段的场景，或者需要节省IP地址的场景

1. 场景1：不同VLAN不同网段，用户直连三层交换机

组网说明

所有用户终端直接连接在一台三层交换机的物理接口上，每个接口提前划分到对应VLAN

配置命令（带注释）

# 1. 批量创建业务VLAN
[SW] vlan batch 10 20

# 2. 配置用户接入接口（以G0/0/1、G0/0/2为例）
# 接口G0/0/1加入VLAN10
[SW] interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW-GigabitEthernet0/0/1] quit

# 接口G0/0/2加入VLAN20
[SW] interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
[SW-GigabitEthernet0/0/2] quit

# 3. 配置VLANIF接口（作为对应VLAN的网关）
# VLANIF10：VLAN10的网关，对应网段192.168.10.0/24
[SW] interface Vlanif 10
[SW-Vlanif10] ip address 192.168.10.1 255.255.255.0
[SW-Vlanif10] quit

# VLANIF20：VLAN20的网关，对应网段192.168.20.0/24
[SW] interface Vlanif 20
[SW-Vlanif20] ip address 192.168.20.1 255.255.255.0
[SW-Vlanif20] quit

# 4. 验证配置
[SW] display ip routing-table

配置说明

• 三层交换机会自动生成VLAN网段的直连路由
• 跨多台三层交换机时，需要额外配置静态路由/动态路由协议

2. 场景2：不同VLAN不同网段，用户通过二层交换机互联

组网说明

多台二层交换机连接不同VLAN的用户，所有二层交换机的上行口都连接到同一台三层交换机的同一个物理接口，通过子接口（单臂路由）实现通信

配置命令（带注释）

# ========== 三层交换机配置 ==========
# 1. 配置物理主接口为trunk模式，承载多VLAN流量
[SW-三层] interface GigabitEthernet 0/0/1
[SW-三层-GigabitEthernet0/0/1] port link-type trunk
[SW-三层-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[SW-三层-GigabitEthernet0/0/1] quit

# 2. 配置子接口（对应不同VLAN，作为网关）
# 子接口G0/0/1.10：对应VLAN10，网关IP 192.168.10.1/24
[SW-三层] interface GigabitEthernet 0/0/1.10
[SW-三层-GigabitEthernet0/0/1.10] dot1q termination vid 10
[SW-三层-GigabitEthernet0/0/1.10] ip address 192.168.10.1 255.255.255.0
[SW-三层-GigabitEthernet0/0/1.10] arp broadcast enable
[SW-三层-GigabitEthernet0/0/1.10] quit

# 子接口G0/0/1.20：对应VLAN20，网关IP 192.168.20.1/24
[SW-三层] interface GigabitEthernet 0/0/1.20
[SW-三层-GigabitEthernet0/0/1.20] dot1q termination vid 20
[SW-三层-GigabitEthernet0/0/1.20] ip address 192.168.20.1 255.255.255.0
[SW-三层-GigabitEthernet0/0/1.20] arp broadcast enable
[SW-三层-GigabitEthernet0/0/1.20] quit

# ========== 二层交换机配置 ==========
[SW-二层] vlan batch 10 20

# 用户接入接口（G0/0/1加入VLAN10）
[SW-二层] interface GigabitEthernet 0/0/1
[SW-二层-GigabitEthernet0/0/1] port link-type access
[SW-二层-GigabitEthernet0/0/1] port default vlan 10
[SW-二层-GigabitEthernet0/0/1] quit

# 上行接口（G0/0/2连接三层交换机，设置为trunk模式）
[SW-二层] interface GigabitEthernet 0/0/2
[SW-二层-GigabitEthernet0/0/2] port link-type trunk
[SW-二层-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20
[SW-二层-GigabitEthernet0/0/2] quit

配置说明

• 所有VLAN的流量会共用三层交换机的物理主接口带宽，高负载时可能出现瓶颈
• 子接口必须开启arp broadcast enable，否则无法正常转发ARP报文

3. 场景3：不同VLAN相同网段，节省IP地址

组网说明

用户被划分进不同的Sub-VLAN，所有Sub-VLAN共享同一个Super-VLAN的网关，实现IP地址的复用

配置命令（带注释）

# 1. 批量创建Sub-VLAN（10、20）和Super-VLAN（100）
[SW] vlan batch 10 20 100

# 2. 配置Super-VLAN，关联Sub-VLAN
[SW] vlan 100
[SW-vlan100] aggregate-vlan
[SW-vlan100] access-vlan 10 20
[SW-vlan100] quit

# 3. 配置Super-VLAN的VLANIF接口（所有Sub-VLAN的共用网关）
[SW] interface Vlanif 100
[SW-Vlanif100] ip address 192.168.100.1 255.255.255.0
[SW-Vlanif100] arp-proxy inter-sub-vlan enable
[SW-Vlanif100] quit

# 4. 配置用户接入接口，加入对应Sub-VLAN
[SW] interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW-GigabitEthernet0/0/1] quit

[SW] interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
[SW-GigabitEthernet0/0/2] quit

配置说明

• Sub-VLAN仅用于隔离广播域，不配置三层接口
• 必须开启arp-proxy inter-sub-vlan enable，才能实现不同Sub-VLAN间的通信

二、二层互通类（基于VLAN转换实现）

这类方案依赖VLAN标签转换实现二层通信，适用于需要保留二层转发效率的场景

1. 场景4：不同VLAN跨1台/多台交换机互联

组网说明

两个VLAN的用户分别连接在不同交换机上，中间经过中转交换机，通过VLAN Switch实现二层互通

配置命令（带注释）

# 在中转交换机上配置双向VLAN转换规则
# 规则1：G0/0/1进入的VLAN2报文，转换为VLAN3后从G0/0/3发出
[SW-中转] vlan-switch 2 inbound interface GigabitEthernet 0/0/1 outbound interface GigabitEthernet 0/0/3 vlan 3

# 规则2：G0/0/3进入的VLAN3报文，转换为VLAN2后从G0/0/1发出
[SW-中转] vlan-switch 3 inbound interface GigabitEthernet 0/0/3 outbound interface GigabitEthernet 0/0/1 vlan 2

# 验证配置
[SW-中转] display vlan-switch

配置说明

• VLAN Switch基于静态表转发，效率高于三层路由
• 网络结构复杂或用户量多时，配置量会非常大

2. 场景5：不同VLAN跨运营商网络互联

组网说明

企业分支的不同VLAN用户，通过运营商网络实现通信，通过VLAN Mapping转换VLAN标签

配置命令（带注释）

# ========== 分支1出口交换机（SW-A）配置 ==========
[SW-A] interface GigabitEthernet 0/0/2
[SW-A-GigabitEthernet0/0/2] port link-type trunk
[SW-A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
# 将内网VLAN10转换为运营商VLAN100
[SW-A-GigabitEthernet0/0/2] vlan-mapping vlan 10 to 100
[SW-A-GigabitEthernet0/0/2] quit

# ========== 分支2出口交换机（SW-B）配置 ==========
[SW-B] interface GigabitEthernet 0/0/2
[SW-B-GigabitEthernet0/0/2] port link-type trunk
[SW-B-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
# 将内网VLAN60转换为运营商VLAN100
[SW-B-GigabitEthernet0/0/2] vlan-mapping vlan 60 to 100
[SW-B-GigabitEthernet0/0/2] quit

# 验证配置
[SW-A] display vlan-mapping all

配置说明

• 仅需要在企业出口交换机配置，无需修改运营商网络
• 转发依赖MAC表，存在广播风暴和MAC攻击的风险

通用配置说明

1. 所有命令需先进入交换机系统视图（system-view）
2. 可根据实际需求修改VLAN ID、IP地址段、接口编号
3. 配置完成后，可使用ping命令测试VLAN间的连通性