Super-VLAN超级VLAN聚合,案例+配置指导

IT海睿 407 0

Super-VLAN介绍:

VLAN聚合(VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。

Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同,Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。

简单概括一句话就是:将多个VLAN合并到另一个VLAN,使用‘另一个VLAN’的网关,IP等,既达到了二层隔离技术,又解决了IP浪费。但实际在私网中三类地址多的数不清,完全没有意义这么做,因此学习没有多大意义。可能在实际中会解决这么个问题:多家供应商前前后后为同一家客户做网络,过程中存在VLAN不冲突,地址冲突的情况,这种情况下可以用Super-vlan技术解决这个问题,但也好像没必要,完全可以划分到一个VLAN,除非VLAN也不好改动时,用用这个也挺好。

配置参数:

1,建立一个独立的VLAN(该VLAN为其他VLAN的合集):

[Huawei]vlan 100
[Huawei-vlan100] aggregate-vlan  ## 定义为聚合vlan,即super-vlan

注意:这个VLAN建立后不能将VLAN1和物理接口添加到里面

2,添加子VLAN(需要合并的VLAN):

[Huawei-vlan100] access-vlan vlan-id 10 to vlan-id 50 ## 这里可以去掉to,单个添加

注意:被添加的子vlan,前提不能配置vlanif,添加后也不能在单独配置vlanif等,全部由super-vlan接管。

3,添加子VLAN(需要合并的VLAN):

[Huawei-vlanif100] arp-proxy inter-sub-vlan-proxy enable ## 启用ARP代理功能

启用该功能的目的在于因为二层VLAN的隔离特性,子vlan之间是无法通信和获取IP的,需要开启ARP代理功能,使得mac表项能够相互学习到。

配置案例:

如图所示:SW1上有vlan10和vlan20,服务器在vlan200,要求将10和20聚合,地址同使用一段地址,都能够访问服务器。

image.png

配置:

SW1上:

[SW1] vlan batch 10 20	#创建Sub-VLAN
[SW1] interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[SW1] interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 20
[SW1] vlan 100	#创建Super-VLAN
[SW1-vlan100] aggregate-vlan
[SW1-vlan100] access-vlan 10 20   #将VLAN10,20作为VLAN100的Sub-VLAN
[SW1] interface vlanif 100
[SW1-vlanif100] ip address 192.168.1.254 24
[SW1-vlanif100] arp-proxy inter-sub-vlan-proxy enable
#使能Sub-VLAN间的Proxy ARP功能


标签: #Super-vlan聚合

  • 评论列表

留言评论