当前位置：首页 > news >正文

huawei 华为交换机配置 VLAN 聚合示例

news 2025/10/17 14:29:05

组网需求

某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN 中，如图 5-7 所示， VLAN2 和 VLAN3 属于不同部门。各部门均有访问Internet需求，同时由于业务需要，不同部门间的用户需要互通。

图 5-7 配置 VLAN 聚合组网图

配置思路

可以在 SwitchB 上部署 VLAN 聚合，将不同部门的 VLAN 聚合到 Super VLAN 中，这样，不同部门的用户可通过Super VLAN 访问 Internet 。同时，为使部门间用户互通，在 Super VLAN上部署 Proxy ARP 功能。采用如下思路配置 VLAN 聚合：

1. 在 SwitchA 和 SwitchB 上配置 VLAN 和接口，将不同部门用户划分到不同 VLAN 中，并透传各VLAN 到 SwitchB 。

2. 在 SwitchB 上配置 Super-VLAN 及其对应的 VLANIF 接口、上行路由，使不同部门的用户能够访问Internet 。

3. 在 SwitchB 上启用 Super-VLAN 的 Proxy ARP 功能，使不同部门的用户间三层互通。

操作步骤

步骤 1 配置 VLAN 和接口，将不同部门用户划分到不同 VLAN 中，并透传各 VLAN 到 SwitchB

1. 配置 SwitchA

# 配置接口 GE0/0/1 为 Access 类型。接口 GE0/0/2 、 GE0/0/3 、 GE0/0/4 的配置与GE0/0/1类似，不再赘述。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type access

[SwitchA-GigabitEthernet0/0/1] quit

# 创建 VLAN2 并向 VLAN2 中加入 GE0/0/1 和 GE0/0/2 。

[SwitchA] vlan 2

[SwitchA-vlan2] port gigabitethernet 0/0/1 0/0/2

[SwitchA-vlan2] quit

# 创建 VLAN3 并向 VLAN3 中加入 GE0/0/3 和 GE0/0/4 。

[SwitchA] vlan 3

[SwitchA-vlan3] port gigabitethernet 0/0/3 0/0/4

[SwitchA-vlan3] quit

# 配置 SwitchA 连接 SwitchB 的接口，透传 VLAN2 和 VLAN3 到 SwitchB 。

[SwitchA] interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] port link-type trunk

[SwitchA-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchA-GigabitEthernet0/0/5] quit

2. 配置 SwitchB

# 创建 VLAN2 、 VLAN3 、 VLAN4 、 VLAN10 ，并配置 SwitchB 连接 SwitchA 的接口，使VLAN2 和 VLAN3 透传到 SwitchB 。

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] vlan batch 2 3 4 10

[SwitchB] interface gigabitethernet 0/0/5

[SwitchB-GigabitEthernet0/0/5] port link-type trunk

[SwitchB-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchB-GigabitEthernet0/0/5] quit

步骤 2 配置 Super-VLAN 及其对应的 VLANIF 接口

# 在 SwitchB 上配置 Super-VLAN 4 ，并将 VLAN2 、 VLAN3 加入到 Super-VLAN 4 ，作为其Sub-VLAN 。

[SwitchB] vlan 4

[SwitchB-vlan4] aggregate-vlan

[SwitchB-vlan4] access-vlan 2 to 3

[SwitchB-vlan4] quit

# 创建并配置 VLANIF4 ，使不同部门的用户可通过 Super-VLAN 4 访问 Internet 。

[SwitchB] interface vlanif 4

[SwitchB-Vlanif4] ip address 10.1.1.1 255.255.255.0

[SwitchB-Vlanif4] quit

步骤 3 配置上行路由

# 在 SwitchB 上配置上行接口 GE0/0/1 ，透传 SwitchB 与出口网关 Router 的互联 VLAN 。

[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[SwitchB-GigabitEthernet0/0/1] quit

# 创建并配置 VLANIF10 ，指定其 IP 地址为 SwitchB 与出口网关 Router 对接的 IP 地址。

[SwitchB] interface vlanif 10

[SwitchB-Vlanif10] ip address 10.10.1.1 255.255.255.0

[SwitchB-Vlanif10] quit

# 在 SwitchB 上配置一条到出口网关 Router 的缺省静态路由，使用户能够访问

Internet 。

[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

PS:还需要在出口网关 Router 上配置其与 SwitchB 对接的接口，指定其 IP 地址为 10.10.1.2 ，具体配置请参见Router 的配置手册。

步骤 4 配置用户 IP 地址

分别为各用户配置 IP 地址，并使它们和 VLAN4 处于同一网段。

配置成功后，各部门用户可以访问 Internet ，但 VLAN2 的用户与 VLAN3 的用户间不可

以相互 Ping 通。

步骤 5 配置 Proxy ARP

# 在 SwitchB 的 Super-VLAN 4 下配置 Proxy ARP ，使不同部门的用户间三层互通。

[SwitchB] interface vlanif 4

[SwitchB-Vlanif4] arp-proxy inter-sub-vlan-proxy enable

[SwitchB-Vlanif4] quit

步骤 6 验证配置结果

配置完成后， VLAN2 的用户与 VLAN3 的用户可以相互 Ping 通，且都可以访问

Internet 。

---- 结束

配置文件

● SwitchA 的配置文件

sysname SwitchA

vlan batch 2 to 3

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3

interface GigabitEthernet0/0/4

port link-type access

port default vlan 3

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 3

return

● SwitchB 的配置文件

sysname SwitchB

vlan batch 2 to 4 10

vlan 4

aggregate-vlan

access-vlan 2 to 3

interface Vlanif4

ip address 10.1.1.1 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

interface Vlanif10

ip address 10.10.1.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 3

ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

return

huawei 华为交换机配置 VLAN 聚合示例

相关文章：

huawei 华为交换机配置 VLAN 聚合示例

【QT+QGIS跨平台编译】056：【pdal-dimbuilder+Qt跨平台编译】（一套代码、一套框架，跨平台编译）

【Python】探索Python中的aiohttp：构建高效并发爬虫

创建真实项目vue2项目

【大数据】安装hive-3.1.2

STM32工程如何设置堆栈大小（Heap和Stack）

光纤资源运维管理升级方案，让您的网络资产价值倍增！

【深度学习】最强算法之：深度Q网络（DQN）

微软文本转语音和语音转文本功能更新，效果显著！

充场拉新工作室保证金靠谱吗？找一手渠道是否免费？

揭秘淘宝商品详情数据接口（Taobao.item_get）

Linux从入门到精通 --- 4(上).快捷键、软件安装、systemctl、软链接、日期和时区、IP地址

ESP32调试笔记

python -- NotOpenSSLWarning: urllib3 v2 only supports OpenSSL 1.1.1+

解决nginx代理后，前端拿不到后端自定义的header

C++从入门到精通——类的6个默认成员函数之构造函数

第十四届蓝桥杯省赛大学B组（C/C++）整数删除

openGauss学习笔记-257 openGauss性能调优-使用Plan Hint进行调优-Custom Plan和Generic Plan选择的Hint

智慧校园|智慧校园管理小程序|基于微信小程序的智慧校园管理系统设计与实现(源码+数据库+文档)

【信贷后台管理之（五）】

龙虎榜——20250610

手游刚开服就被攻击怎么办？如何防御DDoS？

51c自动驾驶~合集58

第一篇：Agent2Agent (A2A) 协议——协作式人工智能的黎明

数据库分批入库

IP如何挑？2025年海外专线IP如何购买？

springboot整合VUE之在线教育管理系统简介

LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf

Go 语言并发编程基础：无缓冲与有缓冲通道

深度学习水论文：mamba＋图像增强