华为网络设备支持的逻辑接口类型及配置

1.接口的分类

接口是设备与网络中的其他设备交换数据并相互作用的部件，分为物理接口和逻辑接口两类。

1.1 物理接口

物理接口是真实存在的、有器件支持的接口。物理接口分为管理接口和业务接口。

• 管理接口：不承担业务传输，主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

• 业务接口：需要承担业务传输，业务接口有时也被称为端口。

1.2逻辑接口

逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。逻辑接口需要承担业务传输。

2.逻辑接口配置

2.1 配置VLANIF接口

# 背景信息

VLANIF 接口是三层逻辑接口，配置 IP 地址后可以实现 VLAN 间互通和部署三层业务。

VLANIF接口Up的必要条件是：

• VLANIF接口对应的VLAN，必须已经创建。
• 必须有Up的物理接口或Eth-Trunk接口已经加入VLANIF对应的VLAN。

# 操作步骤

1）执行命令system-view，进入系统视图。

2）执行命令interface vlanif vlan-id，创建VLANIF接口，并进入VLANIF接口视图。

3）执行命令ip address ip-address mask mask-length [ sub ]，配置VLANIF接口的IP地址。

4）（可选）执行命令damping time delay-time，配置延迟VLANIF接口状态变为Down的时间。

缺省情况下，延迟时间为0秒。即当VLAN Down时立即触发VLANIF变为Down状态。

延迟VLANIF接口状态变为Down的时间可避免由于VLANIF接口状态变化而引起的网络震荡，此功能也可称为VLAN Damping功能。

在VLANIF接口上启动VLAN Damping功能。当VLAN中最后一个处于Up状态的成员端口变为Down后，启动VLAN Damping功能的设备会抑制设定的时间后再上报给VLANIF接口。如果在抑制的时间内VLAN中有成员口状态变为Up，则VLANIF接口状态保持Up不变。

5）（可选）执行命令mtu mtu，配置VLANIF接口的MTU。

缺省情况下，MTU取值为1500字节。

# 检查配置结果

• 使用**display interface vlanif**vlan-id`*，可以查看 VLANIF 接口的状态信息。

# 应用场景

VLANIF接口用于实现不同VLAN间且不同网段的用户进行三层互通。

由于配置较为简单，是实现 VLAN 间互通最常用的一种技术。在为VLANIF接口配置IP地址后，该接口即可作为本VLAN内用户的网关，对需要跨网段的报文进行基于IP地址的三层转发。如果存在多个不同网段的情况，而这些网段的用户都需要实现互通，则需要在VLANIF接口上配置一个主IP地址和多个从IP地址。

2.2 配置以太网子接口

# 背景信息

以太网子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口，主要用于实现与多个远端进行通信。以太网子接口共用主接口的物理层参数，又可以分别配置各自的链路层和网络层参数。用户可以禁用或者激活以太网子接口，这不会对主接口产生影响；但主接口状态的变化会对以太网子接口产生影响，特别是只有主接口处于连通状态时以太网子接口才能正常工作。在以太网子接口上关联 VLAN 后，可以实现VLAN间通信，主要应用于 Dot1q 终结、QinQ 终结、 VXLAN 等场合。

说明：

• 仅S5731-H-K、S5731-H、S5731-S、S5731S-H、S5731S-S、S5732-H、S5732-H-K、S6735-S、S6720-EI、S6720S-EI、S6730-H-K、S6730-H、S6730S-H、S6730-S和S6730S-S支持以太网子接口。
• 对于上述形态设备的二层接口，仅hybrid和trunk类型接口支持配置二层以太网子接口。
• 对于上述形态设备的二层接口，执行命令undo portswitch切换为三层接口后，支持配置三层以太网子接口。
• 接口加入Eth-Trunk后，该成员接口上不能配置子接口。
• VCMP的角色是Client时，不能配置VLAN终结子接口。

# 前置任务

在配置以太网子接口之前，需完成以下任务：

• 正确连接以太网子接口相应的物理接口。

# 操作步骤

1）执行命令system-view，进入系统视图。

2）执行命令interface interface-type interface-number.subinterface-number [ mode l2 ]，进入指定的以太网子接口视图。

subinterface-number是以太网子接口的编号。mode l2表示配置为VXLAN二层模式子接口，只有在配置VXLAN业务时需要指定该参数。

3）配置以太网子接口接入业务。请根据不同的业务类型选择配置。

• 二层以太网子接口

• 执行命令dot1q termination vid low-pe-vid [ to high-pe-vid ]，配置以太网子接口对一层Tag报文的终结功能。

• 执行命令qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ]，配置以太网子接口对两层Tag报文的终结功能。

• 二层以太网子接口配置终结子接口。

  根据VLAN报文携带的Tag层数可以将VLAN报文分为Dot1q报文（带有一层VLAN Tag）和QinQ报文（带有两层VLAN Tag）。相应的终结也分为两种：Dot1q终结用来终结Dot1q报文，QinQ终结用来终结QinQ报文。您可以根据实际情况选择如下的两条命令之一来进行配置。

• 二层以太网子接口配置VXLAN接入业务

  必须将子接口配置为VXLAN二层模式子接口。

1. 执行命令encapsulation dot1q { vid pe-vid }default | untag | qinq { vid vlan-vid ce-vid ce-vid }，配置二层子接口允许通过的流封装类型，实现不同的接口接入不同的数据报文。

   缺省情况下，二层子接口没有配置允许通过的流封装类型。

2. 执行命令bridge-domain bd-id，将指定二层子接口与BD相关联，实现数据报文在BD内进行转发。

   缺省情况下，二层子接口与BD无关联。

三层以太网子接口（IPv4）

• 执行命令dot1q termination vid low-pe-vid [ to high-pe-vid ]，配置子接口对一层Tag报文的终结功能。
• 执行命令qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ]，配置子接口对两层Tag报文的终结功能。

1. 执行命令ip address ip-address mask mask-length [ sub ]，配置子接口的IP地址。

2. 配置终结子接口。

   根据VLAN报文携带的Tag层数可以将VLAN报文分为Dot1q报文（带有一层VLAN Tag）和QinQ报文（带有两层VLAN Tag）。相应的终结也分为两种：Dot1q终结用来终结Dot1q报文，QinQ终结用来终结QinQ报文。您可以根据实际情况选择如下的两条命令之一来进行配置。

3. 执行命令arp broadcast enable，使能子接口的ARP广播功能。

# 检查配置结果

• 使用display interface [ interface-type [ interface-number [.subnumber ] ] ]命令，查看指定以太网子接口的状态。
• 使用display dot1q information termination [ interface interface-type interface-number [.subinterface-number ] ] ，查看配置了dot1q终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。
• 使用display qinq information termination [ interface interface-type interface-number [.subinterface-number ] ] ，查看配置了QinQ终结的所有接口的名称以及终结子接口对用户报文终结的规则数量。

# 应用场景

在VXLAN网络中，业务接入点统一表现为二层子接口，通过在二层子接口上配置流封装实现不同的接口接入不同的数据报文。

以太网三层子接口能实现不同VLAN间且不同网段的用户的三层互通。VLANIF接口可以实现不同VLAN间的互通，但是会占用多个物理接口。在一个物理接口上配置多个子接口，这些子接口分别对应不同VLAN，这样只需连接一个物理接口就可实现不同VLAN之间的互通。

2.3 配置Loopback接口

# 背景信息

Loopback接口具有以下特点：

• Loopback接口创建后将一直保持UP状态，并具有环回特性。
• Loopback接口可以配置掩码为全1的IP地址。

# 前置任务

在配置Loopback接口之前，需完成以下任务：

• 设备上电，自检正常。

# 操作步骤

1）执行命令system-view，进入系统视图。

2）执行命令interface loopback loopback-number，创建并进入Loopback接口。

用户可以创建或删除Loopback接口。Loopback接口一旦被创建，链路层协议状态将一直是Up，直到被删除。

3）执行命令ip address ip-address mask mask-length [ sub ]，配置Loopback接口的IP地址。

4）（可选）执行命令ip verify source-address，配置Loopback接口对源IPv4地址校验。

# 检查配置结果

• 使用display interface loopback [ loopback-number ]命令查看Loopback接口的状态信息。

# 应用场景

Loopback接口可以应用在如下场景：

• 将Loopback接口的IP地址指定为报文的源地址，可以提高网络可靠性。
• 根据Loopback接口的IP地址控制访问接口和过滤日志等信息，使信息变得简单。

2.4配置NULL接口

系统会自动创建一个NULL0接口。NULL0接口一直处于UP状态，但是不能转发数据包，任何发送到该接口的网络数据报文都会被丢弃。如果在静态路由中指定到达某一网段的下一跳为NULL0接口，则任何发送到该网段的数据报文都会被丢弃，因此可以将需要过滤掉的报文直接发送到NULL0接口而不必配置访问控制列表。

例如，使用如下的静态路由配置命令丢弃所有去往网段192.168.0.0/24的报文：

[HUAWEI] ip route-static 192.168.0.0 255.255.255.0 NULL 0

# 前置任务

在配置NULL接口之前，需完成以下任务：

• 设备上电，自检正常。

# 操作步骤

1）执行命令system-view，进入系统视图。

2）执行命令interface null 0，进入NULL接口视图。

NULL接口一直处于UP状态，但不能转发数据包，也不能配置IP地址或封装其他协议。

# 检查配置结果

• 使用display interface null [ 0 ]，可以查看 NULL 接口的状态信息。