Super-VLAN介绍:
VLAN聚合(VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。
Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同,Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。
简单概括一句话就是:将多个VLAN合并到另一个VLAN,使用‘另一个VLAN’的网关,IP等,既达到了二层隔离技术,又解决了IP浪费。但实际在私网中三类地址多的数不清,完全没有意义这么做,因此学习没有多大意义。可能在实际中会解决这么个问题:多家供应商前前后后为同一家客户做网络,过程中存在VLAN不冲突,地址冲突的情况,这种情况下可以用Super-vlan技术解决这个问题,但也好像没必要,完全可以划分到一个VLAN,除非VLAN也不好改动时,用用这个也挺好。
配置参数:
1,建立一个独立的VLAN(该VLAN为其他VLAN的合集):
[Huawei]vlan 100 [Huawei-vlan100] aggregate-vlan ## 定义为聚合vlan,即super-vlan
注意:这个VLAN建立后不能将VLAN1和物理接口添加到里面
2,添加子VLAN(需要合并的VLAN):
[Huawei-vlan100] access-vlan vlan-id 10 to vlan-id 50 ## 这里可以去掉to,单个添加
注意:被添加的子vlan,前提不能配置vlanif,添加后也不能在单独配置vlanif等,全部由super-vlan接管。
3,添加子VLAN(需要合并的VLAN):
[Huawei-vlanif100] arp-proxy inter-sub-vlan-proxy enable ## 启用ARP代理功能
启用该功能的目的在于因为二层VLAN的隔离特性,子vlan之间是无法通信和获取IP的,需要开启ARP代理功能,使得mac表项能够相互学习到。
配置案例:
如图所示:SW1上有vlan10和vlan20,服务器在vlan200,要求将10和20聚合,地址同使用一段地址,都能够访问服务器。
配置:
SW1上:
[SW1] vlan batch 10 20 #创建Sub-VLAN [SW1] interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1] port link-type trunk [SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 [SW1] interface GigabitEthernet0/0/2 [SW1-GigabitEthernet0/0/2] port link-type trunk [SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 20 [SW1] vlan 100 #创建Super-VLAN [SW1-vlan100] aggregate-vlan [SW1-vlan100] access-vlan 10 20 #将VLAN10,20作为VLAN100的Sub-VLAN [SW1] interface vlanif 100 [SW1-vlanif100] ip address 192.168.1.254 24 [SW1-vlanif100] arp-proxy inter-sub-vlan-proxy enable #使能Sub-VLAN间的Proxy ARP功能
标签: #Super-vlan聚合
评论列表