一、VLAN 基础概念

1.1 网络域基础概念

  • LAN(局域网):在局部地理范围内构建的计算机网络,通常对应一个广播域,同一局域网内的设备可直接二层互通。

  • MAN(城域网):覆盖一个城市范围的计算机网络,介于局域网与广域网之间。

  • WAN(广域网):跨城市、跨国家的大范围计算机网络,实现不同地域局域网的互联互通。

1.2 VLAN 核心定义与作用

VLAN(Virtual Local Area Network,虚拟局域网)是园区网二层隔离的核心技术,核心作用是在物理交换机上,从逻辑上将一个物理广播域拆分为多个相互隔离的虚拟广播域

传统以太网交换机的所有接口默认同属一个广播域,当网络内终端数量增多时,广播报文会占用大量带宽,同时存在数据泄露、网络攻击横向扩散的安全风险;通过 VLAN 技术,可实现不同 VLAN 之间的二层广播隔离,只有同 VLAN 内的设备可以直接二层互通,不同 VLAN 默认无法直接二层通信,大幅提升网络带宽利用率与安全性,是园区网接入层的基础技术。

1.3 VLAN 核心标识:VID(VLAN ID)

VID 即 VLAN 标识符,作用是区分和标识不同的虚拟局域网,是 802.1Q 标签中的核心字段。

  • 数值范围:IEEE 802.1Q 标准规定 VID 为 12 位二进制数,总数量为 4096 个,取值范围为 0-4095。

  • 可用范围:实际业务部署中,0 和 4095 为协议保留 VID,不用于业务部署,可用的业务 VID 范围为 1-4094

  • 默认 VLAN:华为交换机等主流厂商设备,默认存在 VLAN 1,所有接口默认均属于 VLAN 1,是设备的默认 VLAN。

二、VLAN 基础配置

2.1 VLAN 的创建

2.1.1 单个 VLAN 创建

在华为设备系统视图下,通过如下命令创建单个 VLAN,仅完成 VLAN 的创建,不会对接口产生任何绑定效果:

[Huawei] vlan 2
[Huawei-vlan2] quit
2.1.2 批量 VLAN 创建

当需要创建多个连续 / 不连续 VLAN 时,可通过批量创建命令简化配置,示例如下:

# 批量创建连续VLAN 10到VLAN 20
[Huawei] vlan batch 10 to 20

# 批量创建不连续VLAN 2、3、5、10
[Huawei] vlan batch 2 3 5 10

2.2 核心概念:PVID

PVID(Port VLAN ID)即接口的默认 VLAN ID,是接口绑定的 VID,代表接口默认所属的 VLAN。

华为设备有一条核心转发规则:交换机内部转发的所有流量,必须携带 VLAN 标签。无标签的流量进入交换机时,会被打上对应接口 PVID 的标签,再进入交换机内部进行转发。

2.3 接口链路类型与 VLAN 绑定

华为交换机接口的链路类型核心分为 Access、Trunk、Hybrid 三大类,不同链路类型对应不同的 VLAN 处理规则,适配不同的业务场景,其中 Hybrid 是华为设备接口的默认链路类型。

2.3.1 Access 接口(接入接口)
核心特性

Access 接口是园区网接入层最常用的接口类型,仅属于一个 VLAN,主要用于连接电脑、打印机、摄像头等终端设备,该接口发出的所有数据帧均不携带 VLAN 标签(Untagged 帧)。

完整配置命令
# 1.进入接口视图
[Huawei] interface GigabitEthernet 0/0/1

# 2.配置接口链路类型为Access
[Huawei-GigabitEthernet0/0/1] port link-type access

# 3.将接口绑定到指定VLAN(同时配置接口的PVID)
[Huawei-GigabitEthernet0/0/1] port default vlan 2

Access 接口的 PVID,与port default vlan命令绑定的 VLAN ID 完全一致。

Access 接口数据帧处理规则

  1. 接收无标记帧(Untagged 帧):接口收到终端发来的不带 VLAN 标签的普通以太网帧时,接收该帧,并为其打上该接口 PVID 对应的 VLAN 标签,送入交换机内部转发。

  2. 接收带标记帧(Tagged 帧):仅当该帧的 VLAN ID 与接口的 PVID 完全相同时,才会接收该帧;若 VLAN ID 与 PVID 不同,直接丢弃该帧。

  3. 发送数据帧

    • 若待发送帧的 VLAN ID 与接口 PVID 相同:先剥离该帧的 VLAN 标签,再从接口发出,终端收到的是无标记的普通以太网帧。

    • 若待发送帧的 VLAN ID 与接口 PVID 不同:禁止该帧从该接口发出,直接丢弃。

Access 接口的转发逻辑

当数据帧进入交换机后,交换机会完成两个核心动作:

  1. 地址学习:记录数据帧中的源 MAC 地址、入接口、入接口绑定的 VLAN ID,生成 MAC 地址表项。

  2. 转发决策:基于数据帧的目的 MAC 地址和 VLAN ID 进行转发:

    • 若 MAC 地址表中存在同 VLAN 下的对应表项:直接单播转发至对应出接口。

    • 若 MAC 地址表中无对应表项:在相同 VLAN ID 的所有接口内进行广播泛洪,不会泛洪到其他 VLAN 的接口,实现广播域的隔离。

2.3.2 Trunk 接口(干道接口)
核心特性

Trunk 接口主要用于交换机与交换机之间、交换机与路由器 / 防火墙之间的互联,可以同时承载多个 VLAN 的流量,通过 VLAN 标签区分不同 VLAN 的数据,实现跨设备的同 VLAN 二层互通。

完整配置命令
# 1.进入接口视图
[Huawei] interface GigabitEthernet 0/0/5

# 2.配置接口链路类型为Trunk
[Huawei-GigabitEthernet0/0/5] port link-type trunk

# 3.配置Trunk接口允许通过的VLAN
# 允许VLAN 2、VLAN 3的流量通过
[Huawei-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

# 允许连续VLAN 10到VLAN 20的流量通过
[Huawei-GigabitEthernet0/0/5] port trunk allow-pass vlan 10 to 20

# 允许所有VLAN的流量通过(通用场景)
[Huawei-GigabitEthernet0/0/5] port trunk allow-pass vlan all

# 4.(可选)修改Trunk接口的PVID(默认PVID为VLAN 1)
[Huawei-GigabitEthernet0/0/5] port trunk pvid vlan 2

注意:华为交换机 Trunk 接口默认仅允许 VLAN 1 通过,需手动配置允许通过的 VLAN 列表。

Trunk 接口数据帧处理规则

  1. 接收无标记帧(Untagged 帧):为该帧打上 Trunk 接口 PVID 对应的 VLAN 标签,仅当该 PVID 在接口允许通过的 VLAN 列表中时,才接收该帧;若 PVID 不在允许通过的列表中,直接丢弃该帧。

  2. 接收带标记帧(Tagged 帧):检查该帧的 VLAN ID 是否在接口允许通过的 VLAN 列表中,在列表中则接收该帧,否则直接丢弃。

  3. 发送数据帧

    • 若待发送帧的 VLAN ID 与接口 PVID 相同,且该 VLAN 在允许通过的列表中:先剥离该帧的 VLAN 标签,再从接口发出(发出 Untagged 帧)。

    • 若待发送帧的 VLAN ID 与接口 PVID 不同,且该 VLAN 在允许通过的列表中:保留该帧的 VLAN 标签,直接从接口发出(发出 Tagged 帧)。

    • 若待发送帧的 VLAN ID 不在接口允许通过的列表中:禁止该帧从该接口发出,直接丢弃。

2.3.3 Hybrid 接口(混杂接口)
核心特性

Hybrid 接口(混杂接口)是华为交换机接口的默认链路类型,是华为设备专属的高灵活性接口类型,同时兼具 Access 接口与 Trunk 接口的核心能力:

  • 既可以连接电脑、摄像头等终端设备,也可以用于交换机与交换机、交换机与路由器之间的互联;

  • 可以同时承载多个 VLAN 的流量,核心优势是可灵活自定义每个 VLAN 的流量在从接口发出时,是否携带 VLAN 标签,实现精细化的二层访问控制,适配复杂的 VLAN 隔离与互通场景,这也是 Hybrid 接口与 Access、Trunk 接口的核心区别。

完整配置命令
# 1.批量创建所需VLAN
[sw1] vlan batch 2 3 4

# 2.进入接口视图
[sw1] interface GigabitEthernet 0/0/1

# 3.配置接口链路类型为Hybrid
[sw1-GigabitEthernet0/0/1] port link-type hybrid

# 4.(可选)修改Hybrid接口的PVID(默认PVID为VLAN 1)
[sw1-GigabitEthernet0/0/1] port hybrid pvid vlan 2

# 5.配置接口允许通过的VLAN,并设置发送时是否剥离标签
# 允许VLAN 2、3、4的流量通过,且发送这些VLAN的帧时,剥离Tag(发出Untagged帧)
[sw1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 3 4

# 允许VLAN 2到VLAN 4的流量通过,且发送这些VLAN的帧时,保留Tag(发出Tagged帧)
[sw1-GigabitEthernet0/0/3] port hybrid tagged vlan 2 to 4

# (可选)移除接口默认允许的VLAN 1,提升安全性
[sw2-GigabitEthernet0/0/10] undo port hybrid vlan 1

关键命令说明:

  • port hybrid untagged vlan:配置允许通过的 VLAN,且该 VLAN 的帧从接口发出时,剥离 VLAN 标签,功能等同于 Access 接口的发送规则。

  • port hybrid tagged vlan:配置允许通过的 VLAN,且该 VLAN 的帧从接口发出时,保留 VLAN 标签,功能等同于 Trunk 接口对非 PVID VLAN 的发送规则。

  • 华为 Hybrid 接口默认允许 VLAN 1 以 Untagged 方式通过,与设备默认 VLAN 保持一致。

Hybrid 接口数据帧处理规则

  1. 接收无标记帧(Untagged 帧):为该帧打上 Hybrid 接口 PVID 对应的 VLAN 标签,仅当该 PVID 在接口允许通过的 VLAN 列表中时,才接收该帧;若 PVID 不在允许通过的列表中,直接丢弃该帧。

  2. 接收带标记帧(Tagged 帧):检查该帧的 VLAN ID 是否在接口允许通过的 VLAN 列表中,在列表中则接收该帧,否则直接丢弃

  3. 发送数据帧:首先检查该帧的 VLAN ID 是否在接口允许通过的列表中,若不在列表中,直接禁止发送、丢弃该帧;若在列表中,根据配置决定标签处理方式:

    • 若该 VLAN 通过port hybrid untagged命令配置:先剥离该帧的 VLAN 标签,再从接口发出(发出 Untagged 帧)。

    • 若该 VLAN 通过port hybrid tagged命令配置:保留该帧的 VLAN 标签,直接从接口发出(发出 Tagged 帧)。

Hybrid 接口与其他接口类型的核心差异
接口类型 标签控制能力 适用场景
Access 仅能对 1 个 VLAN 发送 Untagged 帧,不支持 Tagged 帧发送 终端设备接入
Trunk 仅能对 PVID 对应的 1 个 VLAN 发送 Untagged 帧,其余允许的 VLAN 必须发送 Tagged 帧 交换机 / 路由器之间的跨设备互联
Hybrid 可对任意允许通过的 VLAN,自定义发送时是否携带标签,无数量限制 全场景适配,尤其适用于需要精细化 VLAN 访问控制的复杂场景

三、IEEE 802.1Q 帧格式(VLAN 标签标准)

VLAN 的标签技术遵循 IEEE 802.1Q 标准,该标准定义了在传统以太网帧中插入 VLAN 标签的格式,实现对不同 VLAN 数据帧的标识,是 VLAN 技术的核心标准。

3.1 传统以太网帧格式

传统无标签的以太网帧结构如下,总长度范围为 64~1518 字节:

字段 长度 作用说明
目的 MAC 地址 6 字节 标识数据帧的接收方 MAC 地址
源 MAC 地址 6 字节 标识数据帧的发送方 MAC 地址
长度 / 类型字段 2 字节 标识帧的长度,或上层协议类型(如 IP、ARP)
数据字段 46~1500 字节 承载上层协议的实际数据内容
FCS 帧校验序列 4 字节 用于数据帧的差错校验,保障传输完整性

3.2 802.1Q 带标签以太网帧格式

802.1Q 帧在传统以太网帧的源 MAC 地址长度 / 类型字段之间,插入了 4 字节的 802.1Q Tag(VLAN 标签),带标签的以太网帧总长度范围为 68~1522 字节。

4 字节的 802.1Q Tag 分为 4 个子字段,结构如下:

子字段 长度 全称 核心作用说明
TPID 2 字节 标签协议标识符 固定值为 0x8100,用于标识该帧为携带 802.1Q 标签的 VLAN 帧,设备通过该值识别 VLAN 标签
PRI 3 比特 优先级字段 用于 QoS(服务质量),标识数据帧的优先级,取值范围 0~7,值越大优先级越高
CFI 1 比特 规范格式指示符 用于兼容以太网与令牌环网,以太网场景下该值固定为 0
VID 12 比特 VLAN 标识符 即 VLAN ID,用于标识数据帧所属的 VLAN,取值范围 0~4095,是标签的核心字段

四、VLAN 的主流划分方式

VLAN 的划分方式决定了终端设备所属的 VLAN,核心是解决 “终端接入时,如何被划入对应 VLAN” 的问题,不同划分方式适配不同的业务场景,主流划分方式如下:

4.1 基于接口的 VLAN 划分(一层 VLAN / 物理 VLAN)

基于接口的 VLAN 划分是最常用、最基础的划分方式,也叫物理 VLAN、一层 VLAN,是园区网的主流部署方式。

  • 划分逻辑:直接将交换机的物理接口绑定到指定 VLAN,终端接入哪个接口,就属于该接口绑定的 VLAN。

  • 配置示例:交换机 GE0/0/1、GE0/0/3 接口绑定 VLAN 10;GE0/0/2、GE0/0/4 接口绑定 VLAN 20。则接入 GE0/0/1 的主机 1、接入 GE0/0/3 的主机 3,均属于 VLAN 10;接入 GE0/0/2 的主机 2、接入 GE0/0/4 的主机 4,均属于 VLAN 20。

  • 优势:配置简单、管控清晰,转发效率高,故障排查简单。

  • 劣势:终端移动更换接入接口时,需要重新配置接口 VLAN,灵活性较差。

4.2 基于 MAC 地址的 VLAN 划分

基于 MAC 地址的 VLAN 划分,通过终端设备的物理 MAC 地址绑定所属 VLAN,是基于终端身份的划分方式。

  • 划分逻辑:提前在交换机上配置 MAC 地址与 VLAN ID 的映射表,终端接入交换机时,交换机会识别终端的源 MAC 地址,自动为其分配对应的 VLAN。

  • 配置示例:MAC1、MAC3 绑定 VLAN 10;MAC2、MAC4 绑定 VLAN 20。则无论主机 1(MAC1)接入交换机的哪个接口,都会被划分到 VLAN 10。

  • 优势:终端在交换机范围内移动时,无需重新配置,所属 VLAN 保持不变,灵活性高于接口划分,可实现 “终端固定 VLAN” 的需求。

  • 劣势:需要提前收集所有终端的 MAC 地址,终端数量多时维护成本高,适用于终端固定、安全性要求高的场景。

4.3 基于 IP 子网的 VLAN 划分

基于 IP 子网的 VLAN 划分,通过终端的 IP 地址网段绑定所属 VLAN,是基于终端三层地址的划分方式。

  • 划分逻辑:提前在交换机上配置 IP 子网与 VLAN ID 的映射表,终端接入发送报文时,交换机会识别终端报文的源 IP 地址,自动为其分配对应的 VLAN。

  • 配置示例:10.0.1.0/24 网段绑定 VLAN 10;10.0.2.0/24 网段绑定 VLAN 20。则 IP 为 10.0.1.1 的主机 1、10.0.1.2 的主机 3,会被划分到 VLAN 10;IP 为 10.0.2.1 的主机 2、10.0.2.2 的主机 4,会被划分到 VLAN 20。

  • 优势:终端更换接入位置时,只要 IP 地址不变,所属 VLAN 就不变,同时可基于 IP 网段统一管控,完美适配 DHCP 动态分配 IP 的场景。

  • 劣势:仅支持 IP 协议,对非 IP 协议不生效,转发效率略低于接口划分方式。

4.4 基于协议的 VLAN 划分

基于协议的 VLAN 划分,通过数据帧的上层网络层协议类型绑定所属 VLAN。

  • 划分逻辑:提前在交换机上配置网络层协议(如 IP、IPv6、IPX 等)与 VLAN ID 的映射表,交换机根据报文的协议类型,为其分配对应的 VLAN。

  • 配置示例:IP 协议绑定 VLAN 10;IPv6 协议绑定 VLAN 20。则终端发送的 IP 报文会被划入 VLAN 10,IPv6 报文会被划入 VLAN 20。

  • 优势:可实现不同协议的业务隔离,适用于多协议并存的老旧网络场景。

  • 劣势:当前园区网几乎均为 IP 协议,该方式适用场景极少,已很少使用。

4.5 基于策略的 VLAN 划分(复合 VLAN 划分)

基于策略的 VLAN 划分,也叫复合 VLAN 划分,是结合多种维度的匹配规则来划分 VLAN,是最灵活、最安全的划分方式。

  • 划分逻辑:提前配置复合策略规则,可同时结合接口、MAC 地址、IP 地址等多个维度,只有终端完全匹配策略规则时,才会被分配到对应的 VLAN。

  • 配置示例:匹配 “IP 网段 10.0.1.0/24 + 接入接口 GE0/0/1 + MAC 地址 MAC1” 的终端,才会被划分到 VLAN 10;匹配 “IP 网段 10.0.2.0/24 + 接入接口 GE0/0/2 + MAC 地址 MAC2” 的终端,才会被划分到 VLAN 20。

  • 优势:灵活性极高,可实现精细化的 VLAN 管控,安全性强,可满足高安全等级的接入管控需求。

  • 劣势:配置复杂,维护成本高,仅适用于对安全管控要求极高的特殊场景。

五、VLAN 核心部署原则与说明

  1. 同 VLAN 互通原则:同 VLAN 的终端,无论接入同一台交换机还是跨交换机,只要二层链路可达、互联接口放通了对应 VLAN,即可实现二层直接互通。

  2. 不同 VLAN 隔离原则:不同 VLAN 的终端,默认二层完全隔离,无法直接互通,必须通过三层设备(路由器、三层交换机)实现三层互通。

  3. Trunk 链路两端一致性原则:交换机之间互联的 Trunk 接口,必须保证两端允许通过的 VLAN 列表一致,且 PVID 建议配置一致,避免出现 VLAN 流量不通、标签错乱的问题。

  4. Hybrid 接口配置匹配原则:互联的两个 Hybrid 接口,对于同一个 VLAN 的标签处理方式必须匹配;例如交换机之间互联的 Hybrid 接口,对于跨设备互通的 VLAN,必须两端都配置为 tagged 方式,否则会出现标签错乱、流量不通的问题。

  5. 终端接入配置原则:连接终端的 Access/Hybrid 接口,需将终端所属的 VLAN 配置为 untagged 方式,同时配置对应的 PVID,确保终端可以正常收发无标签的以太网帧。

  6. VLAN 1 的使用注意:华为交换机默认所有接口都属于 VLAN 1,Trunk/Hybrid 接口默认放通 VLAN 1,实际部署中,建议将业务终端从 VLAN 1 中剥离,避免广播风暴影响全网,同时提升网络安全性。

六、VLAN 三层互通技术

VLAN 技术实现了二层广播域的隔离,不同 VLAN 之间默认无法直接进行二层通信,必须通过三层网络设备(路由器、三层交换机)实现跨 VLAN 的三层互通,园区网中主流的 VLAN 三层互通方案分为单臂路由与三层交换机 VLANIF 接口两种。

6.1 单臂路由(路由器子接口 Dot1q 终结)

6.1.1 核心原理

单臂路由通过路由器的一个物理以太网接口,创建多个逻辑子接口,每个子接口对应一个 VLAN,负责终结该 VLAN 的 802.1Q 标签,并为该 VLAN 提供三层网关;所有 VLAN 的流量都通过这一个物理接口进出路由器,因此被称为 “单臂路由”。

  • 核心解决问题:在仅有路由器的场景下,实现多个 VLAN 之间的三层互通,无需占用路由器多个物理接口。

  • 核心限制:所有 VLAN 的流量共享同一个物理接口的带宽,当 VLAN 数量多、流量大时,物理接口会成为性能瓶颈,仅适用于小型网络、终端数量少的场景。

6.1.2 完整配置命令与说明
# 1.进入路由器的物理接口视图,开启物理接口(必须先开启物理接口,子接口才能生效)
[Router] interface Ethernet 0/0/0
[Router-Ethernet0/0/0] undo shutdown
[Router-Ethernet0/0/0] quit

# 2.创建对应VLAN 2的子接口,实现Dot1q标签终结
[Router] interface Ethernet 0/0/0.1
# 终结VLAN 2的802.1Q标签,接收并处理带VLAN 2标签的帧
[Router-Ethernet0/0/0.1] dot1q termination vid 2
# 配置子接口IP地址,作为VLAN 2内终端的网关地址
[Router-Ethernet0/0/0.1] ip address 192.168.1.10 255.255.255.0
# 开启子接口的ARP广播功能,必须配置,否则子接口无法正常转发ARP报文,导致三层不通
[Router-Ethernet0/0/0.1] arp broadcast enable
[Router-Ethernet0/0/0.1] quit

# 3.创建对应VLAN 3的子接口,配置逻辑同上
[Router] interface Ethernet 0/0/0.2
[Router-Ethernet0/0/0.2] dot1q termination vid 3
[Router-Ethernet0/0/0.2] ip address 192.168.2.10 255.255.255.0
[Router-Ethernet0/0/0.2] arp broadcast enable
[Router-Ethernet0/0/0.2] quit

关键配置说明:

  • 子接口编号Ethernet 0/0/0.1仅为逻辑标识,无强制要求,建议与对应 VLAN ID 保持一致,便于运维。

  • dot1q termination vid:核心命令,用于子接口识别并终结对应 VLAN 的 802.1Q 标签,是子接口处理 VLAN 流量的基础。

  • arp broadcast enable:华为设备 Dot1q 终结子接口默认关闭 ARP 广播功能,必须手动开启,否则子接口无法响应终端的 ARP 请求,导致网关不可达、三层不通。

6.1.3 配套交换机配置要求

与路由器互联的交换机接口,必须配置为 Trunk/Hybrid 类型,且放通所有需要通过单臂路由互通的 VLAN,确保带标签的 VLAN 流量可以正常转发到路由器子接口。

6.2 三层交换机与 VLANIF(SVI)接口

6.2.1 核心原理

VLANIF 接口(也叫 SVI 接口,交换机虚拟接口)是三层交换机上的逻辑虚拟接口,每个 VLANIF 接口与一个 VLAN 一一对应,可以配置 IP 地址,作为该 VLAN 内终端设备的三层网关。

三层交换机通过硬件芯片实现 VLAN 之间的高速三层转发,解决了单臂路由的性能瓶颈,是中大型园区网中跨 VLAN 互通的主流部署方案。

  • 核心优势:转发性能远高于路由器,可实现线速转发,同时无需额外占用物理接口,配置与运维更简单。

  • 核心前提:交换机必须为三层交换机,支持三层路由功能。

6.2.2 完整配置步骤与命令
# 1.批量创建需要互通的VLAN
[SW3] vlan batch 2 3

# 2.配置与下游交换机互联的接口,放通对应VLAN(接入终端的接口配置Access接口,绑定对应VLAN即可)
[SW3] interface GigabitEthernet 0/0/1
# 配置接口链路类型为Trunk
[SW3-GigabitEthernet0/0/1] port link-type trunk
# 放通需要互通的VLAN 2、VLAN 3
[SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3
[SW3-GigabitEthernet0/0/1] quit

# 3.创建VLAN 2对应的VLANIF接口,配置IP地址作为VLAN 2的网关
[SW3] interface Vlanif 2
# 配置IP地址,子网掩码需与VLAN 2内终端的网段一致
[SW3-Vlanif2] ip address 192.168.1.10 24
[SW3-Vlanif2] quit

# 4.创建VLAN 3对应的VLANIF接口,配置IP地址作为VLAN 3的网关
[SW3] interface Vlanif 3
[SW3-Vlanif3] ip address 192.168.2.10 24
[SW3-Vlanif3] quit

关键配置说明:

  • VLANIF 接口的编号必须与对应的 VLAN ID 完全一致,例如 VLAN 2 只能对应interface Vlanif 2,否则无法生效。

  • VLANIF 接口的 IP 地址,就是该 VLAN 内终端设备的网关地址,终端的 IP 地址必须与对应 VLANIF 接口的 IP 地址处于同一网段。

  • 只要 VLANIF 接口对应的 VLAN 存在,且该 VLAN 有至少一个 Up 的物理接口(Access/Trunk 均可),VLANIF 接口就会保持 Up 状态。

# 学习 # 网络 # 服务器
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

cover

边缘智能新引擎:高性能AI工控机赋能大模型与机器人落地

avatar DAMO开发者矩阵

ESP32开发-迷你掌上平衡车miniBot完整开发指南

迷你掌上平衡车miniBot是一个基于ESP32的智能自平衡机器人项目,集成了姿态感知、电机控制、PID算法和无线通信等功能。该项目适合电子爱好者和嵌入式开发者学习,涵盖了传感器数据处理、电机运动控制、PID控制算法等多个技术领域。

avatar DAMO开发者矩阵
cover

物理AI与6G技术如何驱动机器人技术的下一次浪潮

avatar DAMO开发者矩阵