Super VLAN简介
Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLAN的VLANIF接口IP地址与外网通信,并且可以通过Super VLAN的VLANIF接口三层互通,从而节约IP地址。
Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。VLAN之间如果有互访的需求,可以对Super VLAN开启ARP代理。常见的场景有宾馆酒店,小区宽带接入等。一个房间或者一户人家一个VLAN,彼此隔离,但是IP地址有限,无法给数量庞大的VLAN每个分一个网段IP,只能共用一个IP地址段。例如,VLAN 10的IP地址段是10.10.10.0/24,一户人家可能就使用了1个或2个IP,剩余200多个IP地址浪费了。Super VLAN可以使VLAN11–100共享10.10.10.0/24网段,节约了IP地址。
与MUX VLAN隔离功能相比,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN属于二层交换机功能。Super VLAN的配置较为简单,MUX VLAN配置较为复杂,但对用户间的访问控制灵活性不如MUX VLAN,Super VLAN内需要查询部分暂时离线的用户时,网关需要在每个子VLAN内广播发送报文,可能较大的消耗设备CPU资源。
1、 配置注意事项
VLAN 1不能配置为Super VLAN。
配置某VLAN为Super VLAN后,该VLAN类型改变为super,不允许任何物理接口加入该VLAN。
本举例适用的产品包括:
S2352P-EI
S3300-SI、S3300-EI、S3300-HI
S5300-EI、S5300-SI、S5300-HI、S5310-EI、S5320-EI、S5320-SI、S5320-HI、S5330-SI、S5330-HI、S5331-S、S5331-H、S5332-H、S5335-S
S6300-EI、S6320-EI、S6320-SI、S6320-HI、S6330-H
S9303、S9306、S9312、S9310
S9310X、S9300X-4、S9300X-8、S9300X-12
S9303E、S9306E、S9312E
2、 组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中,如图所示,VLAN 2和VLAN 3属于不同部门。各部门均有访问Internet需求,同时由于业务需要,不同部门间的用户需要互通。
配置Super VLAN组网图
3、 配置思路
可以在SwitchB上部署VLAN聚合,将不同部门的VLAN聚合到Super-VLAN中,这样不同部门的用户可通过Super-VLAN访问Internet。同时,为使部门间用户互通,在Super-VLAN上部署Proxy ARP功能。采用如下思路配置Super-VLAN功能:
1.在SwitchA和SwitchB上配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB。
2.在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由,使不同部门的用户能够访问Internet。
3.在SwitchB上启用Super-VLAN的Proxy ARP功能,使不同部门的用户间三层互通。
4、 操作步骤
1、配置SwitchA
#将接口GE1/0/1、GE1/0/2、GE1/0/3和GE1/0/4加入对应的VLAN。
system-view
[Quidway] sysname SwitchA
[SwitchA] vlan batch 2 to 3
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type access //和接入设备相连的接口类型设置为access
[SwitchA-GigabitEthernet1/0/1] port default vlan 2 //接口加入VLAN 2
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 2
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type access
[SwitchA-GigabitEthernet1/0/3] port default vlan 3 //接口加入VLAN 3
[SwitchA-GigabitEthernet1/0/3] quit
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type access
[SwitchA-GigabitEthernet1/0/4] port default vlan 3
[SwitchA-GigabitEthernet1/0/4] quit
#配置接口GE1/0/5透传VLAN 2和VLAN 3。
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 to 3
[SwitchA-GigabitEthernet1/0/5] quit
2、配置SwitchB
#创建VLAN 2、VLAN 3、VLAN 4、VLAN 10,并配置SwitchB连接SwitchA的接口,使VLAN 2和VLAN 3透传到SwitchB。
system-view
[Quidway] sysname SwitchB
[SwitchB] vlan batch 2 3 4 10
[SwitchB] interface gigabitethernet 1/0/5
[SwitchB-GigabitEthernet1/0/5] port link-type trunk
[SwitchB-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 3
[SwitchB-GigabitEthernet1/0/5] quit
#在SwitchB上配置Super-VLAN 4,并将VLAN 2、VLAN 3加入到Super-VLAN 4,作为其Sub-VLAN。
[SwitchB] vlan 4
[SwitchB-vlan4] aggregate-vlan
[SwitchB-vlan4] access-vlan 2 to 3
[SwitchB-vlan4] quit
#创建并配置VLANIF4,使不同部门的用户可通过Super-VLAN 4访问Internet。
[SwitchB] interface vlanif 4
[SwitchB-Vlanif4] ip address 10.1.1.1 24
[SwitchB-Vlanif4] quit
#配置上行接口GE1/0/1,透传SwitchB与出口网关Router的互连VLAN。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[SwitchB-GigabitEthernet1/0/1] quit
#创建并配置VLANIF10,指定其IP地址为SwitchB与出口网关Router对接的IP地址。
[SwitchB] interface vlanif 10
[SwitchB-Vlanif10] ip address 10.10.1.1 24
[SwitchB-Vlanif10] quit
#在SwitchB上配置一条到出口网关Router的缺省静态路由,使用户能够访问Internet。
[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2
3、配置用户IP地址
分别为各用户配置IP地址,并使它们和VLANIF 4的IP地址10.1.1.1/24处于同一网段。
配置成功后,各部门用户可以访问Internet,但VLAN 2的用户与VLAN 3的用户间不可以相互Ping通。
4、配置Proxy ARP
#在SwitchB的Super-VLAN 4下配置Proxy ARP,使不同部门的用户间三层互通。
[SwitchB] interface vlanif 4
[SwitchB-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[SwitchB-Vlanif4] quit
5、验证配置结果
配置完成后,VLAN 2的用户与VLAN 3的用户可以相互ping通,且都可以访问Internet。
配置文件
SwitchA的配置文件
sysname SwitchA
vlan batch 2 to 3
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
interface GigabitEthernet1/0/2
port link-type access
port default vlan 2
interface GigabitEthernet1/0/3
port link-type access
port default vlan 3
interface GigabitEthernet1/0/4
port link-type access
port default vlan 3
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 3
return
SwitchB的配置文件
sysname SwitchB
vlan batch 2 to 4 10
vlan 4
aggregate-vlan
access-vlan 2 to 3
interface Vlanif4
ip address 10.1.1.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
interface Vlanif10
ip address 10.10.1.1 255.255.255.0
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 10
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 3
ip route-static 0.0.0.0 0.0.0.0 10.10.1.2文章来源:https://www.toymoban.com/news/detail-620815.html
return文章来源地址https://www.toymoban.com/news/detail-620815.html
到了这里,关于教你如何配置Super VLAN,建议收藏!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
