配置VLANIF接口实现三层互通

VLANIF接口是三层逻辑接口，在二层设备上创建VLANIF接口后，可部署三层特性。

应用环境

当二层设备需要与网络层的三层设备通信时，由于二层设备上都是二层口无法配置IP地址，所以可以创建基于VLAN的逻辑接口，即VLANIF接口。VLANIF接口是网络层接口，可以配置IP地址，通过IP地址，该设备即能与网络层的其他设备互相通信。

三层交换技术是将路由技术与交换技术合二为一的技术，在交换机内部实现了路由，提高了网络的整体性能。三层交换机通过路由表传输第一个数据流后，会产生一个MAC地址与IP地址的映射表。当同样的数据流再次通过时，将根据此表直接从二层通过而不是通过三层，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发效率。

为了保证第一次数据流通过路由表正常转发，路由表中必须有正确的路由表项。因此必须在三层交换机上部署三层接口并部署路由协议，实现三层路由可达。VLANIF接口由此而产生。

前置任务

在创建VLANIF接口之前，需要完成以下任务：已经成功创建VLAN

配置流程

VLANIF接口创建流程图

创建VLANIF接口

在二层设备上部署三层特性，首要步骤是创建VLANIF接口。

操作步骤

执行命令system-view，进入系统视图。

执行命令interface vlanif vlan-id，创建VLANIF接口，并进入VLANIF接口视图。VLANIF接口的编号必须对应一个已经创建的VLAN ID。

说明：

只有当VLAN内存在状态为Up的物理端口时，该VLAN对应的VLANIF接口状态才会Up。执行命令commit，提交配置配置VLANIF接口的IP地址

VLANIF接口是三层逻辑接口，只有配置了IP地址，才能实现网络层的设备互相通信。

操作步骤

执行命令system-view，进入系统视图。

执行命令interface vlanif vlan-id，进入VLANIF接口视图。VLANIF接口的编号必须对应一个已创建的VLAN。

执行命令ip address ip-address { mask | mask-length } [ sub ]，配置VLANIF接口的IP地址，实现三层互通。

执行命令commit，提交配置。

后续处理

若需要VLAN内的所有用户都不能通过VLANIF接口与其他VLAN内用户通信，但是VLAN内用户还可以互相通信，可以在VLANIF接口视图下执行命令shutdown。

VLANIF接口上的流量包括二层流量和三层流量，如果在VLANIF接口视图下执行shutdown命令，则只能禁止三层流量，不能禁止二层流量。此时，执行display interface vlanif命令可以看到VLANIF接口下的流量计数仍在增加。

如果需要禁止VLANIF接口下的所有流量，可以在VLAN视图下执行shutdown vlan命令。