FAQ-配置VLAN内协议报文透传案例

更新时间：2022-09-01

什么是VLAN内协议报文透传？

当设备作为用户的业务网关时，或者作为二层交换机，但是使能了DHCP/IGMP/MLD Snooping等Snooping功能时，设备需要解析处理相应的协议报文（例如ARP、DHCP、IGMP报文等），即接口上收到的协议报文会上送到CPU进行处理。而接口在上送协议报文时，是不区分VLAN的。即如果部署了上述功能后，则所有VLAN的协议报文都会上送CPU处理。

如果设备只是某些VLAN的业务网关，或者只对某些VLAN部署了Snooping功能。那么对于其他VLAN中的协议报文，设备是不需要处理的，协议报文上送到CPU之后，CPU需要将其重新转发到其他设备进行处理。这种经过CPU处理的转发机制称为软转发，软转发增加了协议报文的处理环节，会对报文的转发速度和效率造成较大影响。

针对上述场景，可以在不需要处理协议报文的VLAN中，部署VLAN内协议报文透传功能，此时这些VLAN的协议报文不会再上送CPU处理，而是直接透传转发到其他设备进行处理，可以提高转发速度和效率。

配置VLAN协议透传示例

组网需求

某公司拥有多个子公司，子公司与总部之间通信通过核心交换机转发时，核心交换机需要先对数据进行处理。如果多个子公司同时和总部通信，将导致核心交换机处理能力下降，从而影响通信效果，也增加了通信成本。为了解决此问题，可在核心交换机上部署VLAN透传功能。

如图1所示，在Switch上使能VLAN透传功能后，指定VLAN内的数据到达Switch后直接被转发出去，而不上送CPU处理，从而提高了设备的运行性能、降低了通信成本、也减少了设备受到恶意数据攻击。

图1 配置VLAN协议透传组网图 

配置思路

采用如下的思路配置VLAN协议透传功能：

创建相关VLAN。

使能VLAN协议透传功能。

配置各以太网接口以正确的方式加入VLAN。

操作步骤

配置Switch

# 创建VLAN

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 10 20

# 使能VLAN协议透传功能

[Switch] vlan 20

[Switch-vlan20] protocol-transparent

[Switch-vlan20] quit

# 配置接口加入VLAN

[Switch] interface gigabitethernet 0/0/1[SwitchHUAWEI-GigabitEthernet0/0/1] port link-type hybrid[Switch-GigabitEthernet0/0/1] port hybrid tagged vlan 10

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type hybrid[Switch-GigabitEthernet0/0/2] port hybrid tagged vlan 10 20

[Switch-GigabitEthernet0/0/2] quit

[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type hybrid[Switch-GigabitEthernet0/0/3] port hybrid tagged vlan 20

[Switch-GigabitEthernet0/0/3] quit

配置SwitchA和SwitchB。在SwitchA、SwitchB上配置上行接口分别以tagged方式加入VLAN10、VLAN20，下行接口分别以缺省方式加入VLAN10、VLAN20，配置过程略。

检查配置结果

# 配置完成后，进入VLAN20视图，使用命令display this可以查看到该VLAN是否已经使能了VLAN协议透传功能。

[Switch] vlan 20

[Switch-vlan20] display this

#

vlan 20

 protocol-transparent

#

return

配置文件

Switch的配置文件。

#

sysname Switch

#

vlan batch 10 20

#

vlan 20

 protocol-transparent

#

interface GigabitEthernet0/0/1 port link-type hybrid port hybrid tagged vlan 10

#

interface GigabitEthernet0/0/2 port link-type hybrid port hybrid tagged vlan 10 20

#

interface GigabitEthernet0/0/3 port link-type hybrid port hybrid tagged vlan 20

#

return