一、配置三层链路聚合增加链路带宽

1.组网需求

某企业有多个部门分布在不同的地区，由于业务发展的需要，不同区域的部门与部门之间有进行带有VLAN Tag的报文的传输需求。采用透明网桥的远程桥接和QinQ功能，可以实现企业在不同区域部门之间进行传输带有VLAN Tag的报文。如图所示，两个网桥Router_A和Router_B分布在不同地点，并通过中间链路连接。主机PC1和PC2属于不同局域网，通过透明网桥的远程桥接和QinQ功能实现不同地理位置主机之间透明传输添加VLAN Tag的报文。

2.项目拓扑图

3.关键配置

#
vlan batch 2 to 4094
#
bridge 1                            //创建网桥组，生成虚拟网桥
#
interface GigabitEthernet0/0/1bridge 1                           //将LAN侧接口加入到bridge 1bridge vlan-transmit enable        //使能网桥组接口透明传输VLAN ID功能
#
interface GigabitEthernet0/0/2undo portswitchip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2.1bridge 1                           //将WAN侧子接口加入到bridge 1bridge vlan-transmit enable        //使能网桥组接口透明传输VLAN ID功能vlan allow-pass vid 3105           //配置子接口允许通过的VLANvlan dot1q-tunnel 3105             //配置子接口的dot1q-tunnel功能
#
return

 

二、划分VLAN

1.组网需求

某公司的设备连接两个部门，User_1和User_2属于部门1，但是通过不同的设备接入公司网络，User_3和User_4属于部门2，也通过不同的设备接入公司网络。为了通信的安全性，以及避免广播报文泛滥，现要求部门内部主机能够互相通信，不同部门的主机不能互相通信。此时，可以在设备上配置基于接口划分VLAN，连接同一部门的用户的接口划分到同一VLAN。同一VLAN内的用户可以直接互相通信，不同VLAN的用户不能直接进行二层通信。

2.项目拓扑图

1.  关键配置

#
vlan batch 2 to 4094
#
bridge 1                            //创建网桥组，生成虚拟网桥
#
interface GigabitEthernet0/0/1bridge 1                           //将LAN侧接口加入到bridge 1bridge vlan-transmit enable        //使能网桥组接口透明传输VLAN ID功能
#
interface GigabitEthernet0/0/2undo portswitchip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2.1bridge 1                           //将WAN侧子接口加入到bridge 1bridge vlan-transmit enable        //使能网桥组接口透明传输VLAN ID功能vlan allow-pass vid 3105           //配置子接口允许通过的VLANvlan dot1q-tunnel 3105             //配置子接口的dot1q-tunnel功能
#
return

 

 

三、子接口实现VLAN通信

1. 组网需求

在某运营商用户接入场景中，当接入用户数量较多时会导致数据通信冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题，为了有效减少以上问题，在组网中对接入的用户根据企业需要划分到不同的VLAN中，使得同VLAN之间的用户可以二层通信，不同VLAN之间的用户通过Router上的子接口进行三层通信，且广播报文限制在同VLAN之内。具体要求如下： 交换机通过Trunk类型接口与Router的Eth1/0/0相连，通过Access类型接口与用户PC相连。 用户PC1与PC2属于不同的VLAN。 Router的Eth1/0/0创建两个子接口，子接口的IP地址为用户所在VLAN的网关地址，报文采用802.1Q方式封装。

1. 项目拓扑图

1. 关键配置

#sysname Router
#
interface Ethernet1/0/0.1control-vid 1 dot1q-termination  //标识终结子接口，终结类型为dot1q，V200R002C01及之后版本不支持该命令dot1q termination vid 10  //处理VLAN ID为10的报文ip address 10.10.10.1 255.255.255.0  //VLAN 10的网关地址arp broadcast enable  //  接口可以处理ARP广播报文，V200R003C01及之后版本缺省情况下已使能ARP广播功能
#
interface Ethernet1/0/0.2control-vid 2 dot1q-terminationdot1q termination vid 20  //处理VLAN ID为20的报文ip address 10.10.20.1 255.255.255.0  //VLAN 20的网关地址arp broadcast enable
#
return