网络工程师案例分析
✅ Huawei Super VLAN 通信规则总结
🌐 基本结构
-
Super VLAN:逻辑 VLAN,承载三层网关(VLANIF 接口)。
-
Sub VLAN:实际的用户 VLAN,不配置 IP,仅做二层转发。
🔒 通信规则
| 场景 | 是否通信 | 说明 |
|---|---|---|
| SubVLAN ↔ SubVLAN | ❌ | 默认不通 |
| SubVLAN ↔ Super VLAN 的 VLANIF 接口 | ✅ | 可通信(单向) |
| SubVLAN ↔ SubVLAN(开启 ARP 代理) | ✅ | 需要开启三层接口 ARP 代理转发 |
🛠️ 配置命令(开启 ARP 代理)
[SW1-Vlanif10] arp-proxy inter-sub-vlan-proxy enable
此命令开启 SubVLAN 之间的通信能力(通过网关转发 ARP,实现互访)。
✅ Huawei MUX VLAN 通信规则总结
🌐 基本结构
-
主 VLAN(MUX VLAN):承载上联、网关等控制通信。
-
隔离 VLAN(Separate VLAN):互相不能通信,只能与主 VLAN 通信。
-
组 VLAN(Group VLAN):同组内可以通信,也能与主 VLAN 通信。
🔒 通信规则
| 通信双方 | 是否通信 | 说明 |
|---|---|---|
| 主 VLAN ↔ 隔离 VLAN | ✅ | 可通信 |
| 主 VLAN ↔ 组 VLAN | ✅ | 可通信 |
| 隔离 VLAN ↔ 组 VLAN | ❌ | 不能通信 |
| 隔离 VLAN ↔ 隔离 VLAN | ❌ | 内部完全隔离 |
| 组 VLAN ↔ 组 VLAN(同组) | ✅ | 组内可通信 |
🛠️ 配置命令示例
[Huawei] vlan 100 // 主 VLAN
[Huawei-vlan100] mux-vlan[Huawei-vlan100] subordinate separate 200 // 隔离 VLAN
[Huawei-vlan100] subordinate group 300 // 组 VLAN[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 200
[Huawei-GigabitEthernet0/0/1] port mux-vlan enable
✅ 端口隔离(Port Isolation)补充
🔒 通信规则
-
同一端口隔离组的接口之间:不能通信
-
不同端口隔离组的接口之间:可以通信
-
跨 VLAN 不影响端口隔离规则
🧠 总结口诀式记忆
Super VLAN:子 VLAN 不互通,ARP 代理来帮忙;
MUX VLAN:隔离不通,组可通,主 VLAN 全都通;
端口隔离:同组不通,不同组行。