一、VLAN间通信之VLANIF虚接口
说明:想要实现VLAN间互访有很多解决方案:
1)VLAN终结--也称单臂路由
2)VLANIF虚接口---最受欢迎的解决方案
VLANIF虚接口
1)VLANIF接口是一种三层虚拟接口,可以实现VLAN间的三层互通。
2)VANIF配置简单,是实现VLAN间互访最常用的一种技术
3)每个VLAN需要配置一个VLANIF,给VLANIF配置接口IP地址,并指定一个IP子网网段,作为VLAN内主机的网关
二、VLAN聚合
1、什么是VLAN聚合
1)VLAN聚合:也称Super VLAN(超级VLAN)
-指在一个物理网络内,用多个VLAN(称为Sub-VLAN:子VLAN)隔离广播域
-将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)
-这些Sub-VLAN使用同一个IP子网和网关,从而达到节约IP地址的目的
2、VLAN聚合的作用:
-节约了子网网络号、子网广播地址、子网网关地址
-节约空闲的IP地址,防止IP地址浪费
-提高IP地址编制的灵活性
3、VLAN聚合的工作原理
1)相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN
2)Sub-VLAN:子VLAN
-Sub-VLAN 只包含物理接口,不能建立三层VLANIF接口
-Sub-VLAN 用于隔离广播域
-每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
3)Super-VLAN:超级VLAN
-Super-VLAN只建立三层VLANIF接口,不包含物理接口,与网关对应
-一个Super-VLAN可以包含一个或多个Sub-VLAN
-在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的网段内
4、VLAN聚合存在的问题:
1)普通VLAN中,不同VLAN内的主机可以通过各自不同的网关进行三层互通
2)但是多个Sub-VLAN 内的主机使用的是同一个网段的地址,共用同一个网关地址,所以同网段通信,主机只会做二层转发,而不会找网关进行三层转发。
3)但是不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN之间无法通信的问题
4)解决这一问题的方法就是使用Proxy ARP
-如果两台主机处于相同网段但属于不同的VLAN,可以使用VLAN间Proxy ARP
-Proxy ARP : 如果ARP请求是从一个网络中的主机发往同一网段,但是不同VLAN内的另外一台主机,那么连接这两个VLAN的设备就可以回应该ARP请求,这个过程称为代理ARP(Proxy ARP)
三、端口隔离
1、端口隔离技术概述
1)端口隔离技术出现背景:为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN ID资源。
2)端口隔离的作用:采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。
3)如何实现端口隔离功能:只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
4)端口隔离的优势:节约了VLAN,提供了更安全、更灵活的组网方案
2、端口隔离的特点
-端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。
-同一端口隔离组的接口之间互相隔离
-隔离组的接口和其他接口之间不隔离文章来源:https://www.toymoban.com/news/detail-639866.html
-不同端口隔离组的接口之间不隔离文章来源地址https://www.toymoban.com/news/detail-639866.html
到了这里,关于VLAN间通信之VLANIF虚接口 VLAN聚合 端口隔离的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
