关于配置华为VLAN划分及实现VLAN间的通信

华为交换机配置TRUNK类型
port link-type trunk

port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all

华为交换机配置ACCESS类型
port link-type access

port default vlan vlan-id

一：划分VLAN
创建并划分VLAN，将没有互通需求的用户进行隔离，可增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

将设备中的某些接口定义为一个单独的区域，将指定接口加入到指定VLAN中之后，接口就可以转发指定VLAN的报文。从而实现VLAN内的主机可以直接通信，而VLAN间的主机不能直接互通，将广播报文限制在一个VLAN内。
需要先创建VLAN、配置接口的类型，然后将VLAN和接口关联。
操作步骤：
执行命令system-view，进入系统视图。
执行命令vlan vlan-id，创建VLAN并进入VLAN视图。如果VLAN已经创建，则直接进入VLAN视图。
VLAN ID的取值范围是1～4094。如果需要批量创建VLAN，可以先使用命令vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>
批量创建，再使用命令vlan vlan-id进入相应的VLAN视图。
说明：
如果设备上创建了多个VLAN，为了便于管理，建议为VLAN创建名称，可通过如下操作实现：
在VLAN视图下执行命令name vlan-name，创建VLAN名称。VLAN名称配置成功后，用户可在系统视图下执行命令vlan vlan-name
vlan-name直接进入对应的VLAN视图。

执行命令quit，返回系统视图。

配置以太网接口属性
执行命令interface interface-type interface-number，进入需要加入VLAN的以太网接口视图。
执行命令port link-type { access | hybrid | trunk }，配置以太网接口属性。
缺省情况下，接口属性是Hybrid。
如果以太网接口直接与终端连接，该接口类型可以是Access类型，也可使用缺省类型Hybrid。
如果以太网接口与另一台路由器设备的接口连接，该接口类型可以是Trunk类型，也可使用缺省类型Hybrid。
说明：
改变接口类型前，需要删除原接口类型下对VLAN的配置，即恢复接口只加入VLAN1的缺省配置。
（可选）执行命令port priority priority-value，配置接口优先级。
缺省情况下，接口的优先级是0。优先级取值范围是0～7，值越大优先级越高。

加入接口到VLAN
以下步骤，请根据需要任选一种。
Access类型接口
执行命令port default vlan vlan-id，将接口加入到指定的VLAN中。
如果需要批量将接口加入VLAN，可选择如下配置之一：
在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &<1-10>向VLAN中添加一个或

一组接口。
在端口组视图下执行命令port default vlan vlan-id [ step step-number [ increased | decreased ] ]
Trunk类型接口
执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，将接口加入到指定的VLAN中。
（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。
如果需要批量将接口加入VLAN，可在端口组视图下执行命令port trunk allow-pass vlan vlan-id [ step step-number [

increased | decreased ] ]
Hybrid类型接口
选择执行其中一个步骤配置Hybrid接口加入VLAN的方式：
执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，将Hybrid接口以Untagged方式加入VLAN。
Untagged形式是指接口在发送帧时会将帧中的Tag剥掉，适用于以太网接口直接与终端连接。
如果需要批量将接口加入VLAN，可在端口组视图下执行命令port hybrid untagged vlan vlan-id [ step step-number [ increased | decreased ] ]
执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，将Hybrid接口以Tagged方式加入VLAN。
Tagged形式是指接口在发送帧时不将帧中的Tag剥掉，适用于以太网接口与另一台路由器设备的接口连接。
如果需要批量将接口加入VLAN，可在端口组视图下执行命令port hybrid tagged vlan vlan-id3 [ step step-number [ increased | decreased ] ]
（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。
缺省情况下，所有接口加入的VLAN和缺省VLAN都是VLAN1。

检查配置结果
执行命令display vlan [ { vlan-id | vlan-name vlan-name } [ verbose ] ]，查看所有VLAN或指定VLAN的相关信息。

port link-type { access | hybrid | trunk }命令配置

二：配置VLANIF接口实现VLAN间的通信

背景信息：
划分VLAN后，同一VLAN内的用户可以互相通信，但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信，可通过配置逻辑的三层接口——VLANIF接口来实现。
当VLAN中接口状态变为Down而引起VLAN状态变为Down时，VLAN会向VLANIF接口上报Down事件，从而引起VLANIF接口状态变化。为避免由于VLANIF接口状态变化引起的网络震荡，可以在VLANIF接口上启动VLAN Damping功能。当VLAN中最后一个处于Up状态的成员接口变为Down后，启动VLAN Damping功能的设备会抑制设定的时间后再上报给VLANIF接口。如果在抑制的时间内VLAN中有成员口状态变为Up，则VLANIF接口状态保持Up不变。

MTU称为最大传输单元（Maximum Transmission Unit）。MTU的大小决定了发送端一次能够发送报文的最大字节数，如果MTU超过了接收端所能够承受的最大值，或者是超过了发送路径上途经的某台设备所能够承受的最大值，这样就会造成报文分片甚至丢弃，加重网络传输的负担。可以配置VLANIF接口的MTU值来避免这一情况。
可以选择配置VLANIF接口的带宽用于网管获取带宽，便于监控流量。
说明：

为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。
操作步骤：
执行命令system-view，进入系统视图。

执行命令interface vlanif vlan-id，进入VLANIF接口视图。
VLANIF接口的编号必须对应一个已创建的VLAN。
只有当VLAN内存在状态为Up的物理接口时，该VLAN对应的VLANIF接口状态才会Up。

执行命令ip address ip-address { mask | mask-length } [ sub ]，配置VLANIF接口的IP地址，实现三层互通。
如果部署的VLANIF接口IP地址不在同一个网段，还需要在设备上部署路由协议，实现路由可达。

（可选）执行命令damping time delay-time，配置VLAN Damping功能的抑制时间。
delay-time取值范围是0～20秒。缺省情况下，抑制时间是0秒，表示去使能VLAN Damping功能。
（可选）执行命令mtu mtu，配置VLANIF接口的MTU。

缺省值为1500。
说明：

使用mtu命令改变接口最大传输单元MTU后，需要重启接口以保证配置的MTU生效。可以先执行shutdown命令将接口关闭，再执行undo shutdown命令将接口重启；也可以在接口视图下执行restart命令重启接口。

（可选）执行命令bandwidth bandwidth，配置VLANIF接口的带宽。

三：检查配置结果

前提条件
已经完成VLAN间通信的所有配置。
操作步骤：
执行命令display vlan [ { vlan-id | vlan-name vlan-name } [ verbose ] ]，查看所有VLAN或指定VLAN的显示信息。

执行命令display interface vlanif [ vlan-id ]，查看VLANIF接口信息。
执行此命令的前提是必须已经成功配置VLANIF接口。