干貨:概念及原理
Super VLAN 概念:Super VLAN 又稱為VLAN 聚合(VLAN Aggregation)
其原理是一個 Super VLAN 包含多個 Sub VLAN ,每個 Sub VLAN 是一個廣播域,不同 Sub VLAN 之間二層相互隔離,
Super VLAN可 以配置三層介面,Sub VLAN不能配置三層介面,
當 Sub VLAN 內的用戶需要進行三層通信時,將使用 Super VLAN 三層介面的 IP 地址作為網關地址,這樣多個 Sub VLAN 共用一個 IP 網段,從而節省了IP地址資源,
目錄
干貨:概念及原理
一、技術背景
二、Super VLAN中的技術概念
1. Super VLAN
2. Sub VLAN
3. Super VLAN技術的實作
三、配置
1. 拓撲
1. super VLAN 配置實體
1. 定義聚合VLAN
2. 聚合加入子VLAN
3. 配置聚合主VLAN IF
4.開啟VLAN間代理ARP功能
5. 注意事項
四、專欄分享
一、技術背景
在三層交換機中,通常以一個 VLAN 對應一個三層介面的方式來實作廣播域之間的互通,這在某些情況下導致了對IP地址的較大浪費,
說明:一個vlan對應一個三層介面可以理解為一個vlan對應一個網段,可能某個網段需要的IP地址很少,但是按照掩碼劃分的子網主機地址數量還是高出了所需要的主機數量,這就造成了沒有用到的IP地址浪費,
舉個例子:
28 位子網掩碼可用的 IP 地址數為 2 的 4 次方減 2 等于 14 個,如果需要 IP 地址數只有 20 個,那么就不能使用 28 位子網掩碼,
最經濟的情況是使用 27 的子網掩碼,其可用IP地址數量為 2 的 5 次方減 2 等于 30 ,
只需要的 20 個地址,分配了 30 個,浪費了 10 個,這在IP地址數量有限的情況下是不能接受的,
Super VLAN 主要通過實作多個 VLAN 共用同一個 IP 網段,從而達到節省IP地址資源的目的,
二、Super VLAN中的技術概念
1. Super VLAN
1. 只建立三層 VLAN 介面而不包含物理埠,
2. 若干 sub vlan 的集合,并為 sub vlan 提供三層轉發的服務,
2. Sub VLAN
1. 只映射若干物理埠,負責保留各自獨立的廣播域,
2. 不能建立三層VLAN介面,
3. 與外部的三層交換是靠 Super VLAN 的三層介面來實作的,
3. Super VLAN技術的實作
1. Super VLAN與Sub VLAN形成映射,
2. 不同 Sub VLAN 主機在不同的廣播域,
3. 各 Sub VLAN 借用 Super VLAN 的 VLAN 介面進行三層通信,
4. Sub VLAN 間的通信依靠 Super VLAN 介面的本地代理 ARP 完成,
三、配置
1. 拓撲
1. super VLAN 配置實體
這里給出的只是核心配置
1. 定義聚合VLAN
[Huawei]vlan 100
[Huawei-vlan100]aggregate-vlan2. 聚合加入子VLAN
[Huawei-vlan100]access-vlan 10 203. 配置聚合主VLAN IF
[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip add 192.168.1.254 244.開啟VLAN間代理ARP功能
[Huawei-Vlanif100]arp-proxy inter-sub-vlan proxy enable5. 注意事項
Trunk 鏈路自動禁止 Super VLAN 通過,
所以配置了super vlan的交換機與上行交換機互通時必須配置三層互聯,而不能配置trunk口放行super vlan,
四、專欄分享
每個專欄都在持續更新中~~~
滲透測驗自學篇 web基礎知識點
網路基礎 面試總結
網路工程師 python
作業系統篇 通訊安全
閑聊 漏洞復現篇
代碼審計 SSM
docker 環境搭建篇
python爬蟲 靶場
心理學
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390345.html
標籤:其他
上一篇:理解Linux—inode