素材来源：华为数据中心交换机配置指南

一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

组网需求

如图1所示，某数据中心网络中拥有办公业务服务器ServerA和ServerB，ServerA和ServerB属于同一VLAN10，并且通过DHCP方式获取IP地址。SwitchB为二层交换设备，为了防止网络中针对DHCP的攻击，在SwitchB上部署了DHCP snooping功能，此时所有VLAN的协议报文都会上送CPU处理，CPU需要将其重新转发到其他设备进行处理，这样会对报文的转发速度和效率造成较大影响。为了解决上述问题，可以在交换机SwitchB上使能VLAN10的透传功能，VLAN10内的协议报文到达SwitchB后直接被二层转发出去，而不上送CPU处理，从而增加了设备转发协议报文的速率。

配置思路

采用如下的思路配置VLAN内协议报文透传功能：

1. 将连接办公业务服务器的SwitchA的下行口划分到VLAN10。
2. 在SwitchB上使能VLAN内协议报文透传功能，实现带指定VLAN的协议报文到达SwitchB时，直接被转发出去而不上送CPU处理。

操作步骤

1. 将SwitchA的下行口划分到VLAN10，上行口允许VLAN10通过

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan 10
[*SwitchA-vlan10] quit
[*SwitchA] interface 10ge 1/0/1
[*SwitchA-10GE1/0/1] port default vlan 10
[*SwitchA-10GE1/0/1] quit
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port default vlan 10
[*SwitchA-10GE1/0/2] quit
[*SwitchA] interface 10ge 1/0/3
[*SwitchA-10GE1/0/3] port link-type trunk
[*SwitchA-10GE1/0/3] port trunk allow-pass vlan 10
[*SwitchA-10GE1/0/3] quit
[*SwitchA] commit

1. 在SwitchB上使能VLAN内协议报文透传功能

<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan 10
[*SwitchB-vlan10] quit
[*SwitchB] interface 10ge 1/0/1
[*SwitchB-10GE1/0/1] port link-type trunk
[*SwitchB-10GE1/0/1] port trunk allow-pass vlan 10
[*SwitchB-10GE1/0/1] quit
[*SwitchB] interface 10ge 1/0/2
[*SwitchB-10GE1/0/2] port link-type trunk
[*SwitchB-10GE1/0/2] port trunk allow-pass vlan 10
[*SwitchB-10GE1/0/2] quit
[*SwitchB] vlan 10
[*SwitchB-vlan10] protocol-transparent
[*SwitchB-vlan10] quit
[*SwitchB] commit

1. 检查配置结果

配置完成后，进入SwitchB的VLAN10视图，使用命令display this可以查看到该VLAN已经使能了VLAN内协议报文透传功能。

[~SwitchB] vlan 10
[~SwitchB-vlan10] display this
#
vlan 10
 protocol-transparent
#
return