当前位置：首页 > news >正文

huawei 华为交换机配置 VLAN 聚合示例

news 2026/3/31 23:48:47

组网需求

某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN 中，如图 5-7 所示， VLAN2 和 VLAN3 属于不同部门。各部门均有访问Internet需求，同时由于业务需要，不同部门间的用户需要互通。

图 5-7 配置 VLAN 聚合组网图

配置思路

可以在 SwitchB 上部署 VLAN 聚合，将不同部门的 VLAN 聚合到 Super VLAN 中，这样，不同部门的用户可通过Super VLAN 访问 Internet 。同时，为使部门间用户互通，在 Super VLAN上部署 Proxy ARP 功能。采用如下思路配置 VLAN 聚合：

1. 在 SwitchA 和 SwitchB 上配置 VLAN 和接口，将不同部门用户划分到不同 VLAN 中，并透传各VLAN 到 SwitchB 。

2. 在 SwitchB 上配置 Super-VLAN 及其对应的 VLANIF 接口、上行路由，使不同部门的用户能够访问Internet 。

3. 在 SwitchB 上启用 Super-VLAN 的 Proxy ARP 功能，使不同部门的用户间三层互通。

操作步骤

步骤 1 配置 VLAN 和接口，将不同部门用户划分到不同 VLAN 中，并透传各 VLAN 到 SwitchB

1. 配置 SwitchA

# 配置接口 GE0/0/1 为 Access 类型。接口 GE0/0/2 、 GE0/0/3 、 GE0/0/4 的配置与GE0/0/1类似，不再赘述。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type access

[SwitchA-GigabitEthernet0/0/1] quit

# 创建 VLAN2 并向 VLAN2 中加入 GE0/0/1 和 GE0/0/2 。

[SwitchA] vlan 2

[SwitchA-vlan2] port gigabitethernet 0/0/1 0/0/2

[SwitchA-vlan2] quit

# 创建 VLAN3 并向 VLAN3 中加入 GE0/0/3 和 GE0/0/4 。

[SwitchA] vlan 3

[SwitchA-vlan3] port gigabitethernet 0/0/3 0/0/4

[SwitchA-vlan3] quit

# 配置 SwitchA 连接 SwitchB 的接口，透传 VLAN2 和 VLAN3 到 SwitchB 。

[SwitchA] interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] port link-type trunk

[SwitchA-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchA-GigabitEthernet0/0/5] quit

2. 配置 SwitchB

# 创建 VLAN2 、 VLAN3 、 VLAN4 、 VLAN10 ，并配置 SwitchB 连接 SwitchA 的接口，使VLAN2 和 VLAN3 透传到 SwitchB 。

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] vlan batch 2 3 4 10

[SwitchB] interface gigabitethernet 0/0/5

[SwitchB-GigabitEthernet0/0/5] port link-type trunk

[SwitchB-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchB-GigabitEthernet0/0/5] quit

步骤 2 配置 Super-VLAN 及其对应的 VLANIF 接口

# 在 SwitchB 上配置 Super-VLAN 4 ，并将 VLAN2 、 VLAN3 加入到 Super-VLAN 4 ，作为其Sub-VLAN 。

[SwitchB] vlan 4

[SwitchB-vlan4] aggregate-vlan

[SwitchB-vlan4] access-vlan 2 to 3

[SwitchB-vlan4] quit

# 创建并配置 VLANIF4 ，使不同部门的用户可通过 Super-VLAN 4 访问 Internet 。

[SwitchB] interface vlanif 4

[SwitchB-Vlanif4] ip address 10.1.1.1 255.255.255.0

[SwitchB-Vlanif4] quit

步骤 3 配置上行路由

# 在 SwitchB 上配置上行接口 GE0/0/1 ，透传 SwitchB 与出口网关 Router 的互联 VLAN 。

[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[SwitchB-GigabitEthernet0/0/1] quit

# 创建并配置 VLANIF10 ，指定其 IP 地址为 SwitchB 与出口网关 Router 对接的 IP 地址。

[SwitchB] interface vlanif 10

[SwitchB-Vlanif10] ip address 10.10.1.1 255.255.255.0

[SwitchB-Vlanif10] quit

# 在 SwitchB 上配置一条到出口网关 Router 的缺省静态路由，使用户能够访问

Internet 。

[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

PS:还需要在出口网关 Router 上配置其与 SwitchB 对接的接口，指定其 IP 地址为 10.10.1.2 ，具体配置请参见Router 的配置手册。

步骤 4 配置用户 IP 地址

分别为各用户配置 IP 地址，并使它们和 VLAN4 处于同一网段。

配置成功后，各部门用户可以访问 Internet ，但 VLAN2 的用户与 VLAN3 的用户间不可

以相互 Ping 通。

步骤 5 配置 Proxy ARP

# 在 SwitchB 的 Super-VLAN 4 下配置 Proxy ARP ，使不同部门的用户间三层互通。

[SwitchB] interface vlanif 4

[SwitchB-Vlanif4] arp-proxy inter-sub-vlan-proxy enable

[SwitchB-Vlanif4] quit

步骤 6 验证配置结果

配置完成后， VLAN2 的用户与 VLAN3 的用户可以相互 Ping 通，且都可以访问

Internet 。

---- 结束

配置文件

● SwitchA 的配置文件

sysname SwitchA

vlan batch 2 to 3

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3

interface GigabitEthernet0/0/4

port link-type access

port default vlan 3

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 3

return

● SwitchB 的配置文件

sysname SwitchB

vlan batch 2 to 4 10

vlan 4

aggregate-vlan

access-vlan 2 to 3

interface Vlanif4

ip address 10.1.1.1 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

interface Vlanif10

ip address 10.10.1.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 3

ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

return

huawei 华为交换机配置 VLAN 聚合示例

相关文章：

huawei 华为交换机配置 VLAN 聚合示例

【QT+QGIS跨平台编译】056：【pdal-dimbuilder+Qt跨平台编译】（一套代码、一套框架，跨平台编译）

【Python】探索Python中的aiohttp：构建高效并发爬虫

创建真实项目vue2项目

【大数据】安装hive-3.1.2

STM32工程如何设置堆栈大小（Heap和Stack）

光纤资源运维管理升级方案，让您的网络资产价值倍增！

【深度学习】最强算法之：深度Q网络（DQN）

微软文本转语音和语音转文本功能更新，效果显著！

充场拉新工作室保证金靠谱吗？找一手渠道是否免费？

揭秘淘宝商品详情数据接口（Taobao.item_get）

Linux从入门到精通 --- 4(上).快捷键、软件安装、systemctl、软链接、日期和时区、IP地址

ESP32调试笔记

python -- NotOpenSSLWarning: urllib3 v2 only supports OpenSSL 1.1.1+

解决nginx代理后，前端拿不到后端自定义的header

C++从入门到精通——类的6个默认成员函数之构造函数

第十四届蓝桥杯省赛大学B组（C/C++）整数删除

openGauss学习笔记-257 openGauss性能调优-使用Plan Hint进行调优-Custom Plan和Generic Plan选择的Hint

智慧校园|智慧校园管理小程序|基于微信小程序的智慧校园管理系统设计与实现(源码+数据库+文档)

【信贷后台管理之（五）】

商业应用(12)电影院零售票务系统开发—东方仙盟练气期

不止基础管理！国产 CRM 软件如何用数据分析赋能客户与销售工作

使用Tableau Public

别再手动数了！用Apache POI和iText，5行代码搞定Java批量统计文档页数

广告防欺诈与广告验证：住宅代理如何帮助监测点击欺诈

Qwen3-VL:30B多模态提示词工程：Clawdbot中优化图文提问格式提升飞书响应质量

vector常见接口的模拟实现

ClickHouse连接避坑指南：Python开发者常遇到的5个问题及解决方案

Flink SQL CDC避坑指南：为什么你的Debezium源表总是漏数据？

MogFace人脸检测工具实操案例：从监控截图提取人脸ROI用于后续关键点分析