VLAN的高级特性之Super vlan

于 2023-11-07 14:43:00 发布
阅读量557 收藏 3
点赞数 2
分类专栏: 锐捷(ruijie) 文章标签: 网络 网络协议 信息与通信 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74332872/article/details/134266920
版权

一、Super vlan

1、产生的背景

  1. 在用户密度高的地方做彼此二层隔离,三层访问是很难的
  2. 不会给每个房间划分一个 vlan 配置一个 IP 会造成 IP 地址浪费

2、super vlan 概述

  1. 概述:一个物理网络中,用多个 vlan(sub vlan)隔离广播域,并将这些 vlan 归属到一个 vlan(super vlan)这些 sub vlan 使用同一个 IP 子网和默认路由,达到节约 IP 的目的
  2. Super vlan:创建三层 svi 口并配置对应的子网网关 IP 地址,不包含具体的物理接口
  3. Sub vlan:只包含物理接口,不创建三层 svi 口,隔离二层广播域,每个 sub vlan 中的主机与外部的三层通信或者 sub vlan 之间的通信依赖 super vlan 的 arp 代理功能来实现的
  4. Arp 代理在锐捷中是默认开启的

3、相同sub vlan 通信

  1. 相同 sub vlan 通信:因为属于处于同一个 sub vlan 中,是一个广播域,可以直接通信
    在这里插入图片描述

4、不同 sub vlan 通信

  1. 不同的 sub vlan 之间通信需要借助网关 svi 口的 arp 代理功能
  2. 不同 sub vlan 通信都是网关把自己的 mac 地址回包,它们发的报文也是先发给网关,网管做转发
    在这里插入图片描述

5、sub vlan 与其他普通的 vlan 进行二层和三层通信

  1. 直接通信
  2. Super vlan 不属于任何的物理接口,设备也不会处理任何携带 super vlan 标签的数据
  3. Sub vlan 数据经过网关后会打上普通的 vlan 标签
    在这里插入图片描述

6、super vlan 配置步骤

  1. 创建 vlan
(config)#vlan 2
(config-vlan)#vlan 10
(config-vlan)#vlan 20
(config-vlan)#vlan 30
  1. 指定 super vlan 并关联 sub vlan
(config)#vlan 2
(confitg-vlan)#supervlan ------>设置Vlan2为Super vlan
(config-vlan)#subvlan 10,20,30 ------>关联sub vlan 10、20、30
(config-vlan)#exit
  1. 为 super vlan 配置创建 svi 接口
(config)#interface vlan 2 ------>配置Super vlan的SVI地址 (config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0
  1. 配置 sub vlan 的地址范围
(config)#vlan 10 
(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50 
(config-vlan)#exit 
(config)#vlan 20 
(config-vlan)#subvlan-address-range 192.168.1.60 192.168.1.100 
(config-vlan)#exit 
(config)#vlan 30 
(config-vlan)#subvlan-address-range 192.168.1.110 192.168.1.150
  1. 把接口和 Sub VLAN 绑定(在接入交换机完成配置,按照普通接口划分 VLAN 的方式配置即可)
(config)#interface gigabitEthernet 0/1
(config-if-GigabitEthernet 0/1)#switchport access vlan 10
(config-if-GigabitEthernet 0/1)#exit
(config)#interface gigabitEthernet 0/2
(config-if-GigabitEthernet 0/2)#switchport access vlan 20
(config-if-GigabitEthernet 0/2)#exit
(config)#interface gigabitEthernet 0/3
(config-if-GigabitEthernet 0/3)#switchport access vlan 30
(config-if-GigabitEthernet 0/3)#exit

7 、super vlan 的限制

  1. Super VLAN 不包含任何成员口,只能包含 Sub VLAN,由 Sub VLAN 包含实际的物理接口
  2. Super VLAN 不能做为其它 Super VLAN 的 Sub VLAN
  3. VLAN 1 不能作为 SuperVLAN
  4. Sub VLAN 不能配置路由口,不能配置 IP 地址(不能针对 sub vlan 配置 svi 口)
  5. 不同 Super VLAN 的 Sub VLAN 不能重叠,即一个 Sub VLAN 只能属于一个 Super VLAN
  6. Sub VLAN 不能通过 no vlan 命令删除,必须先恢复为普通 VLAN 后才能 no vlan 删除
  7. 基于 Super VLAN接口的 ACL和 QOS 配置,对 Sub VLAN来说是无效的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xaj.lxa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值