CISCO pvlan 聚合与华为超级VLAN聚合区别

最新推荐文章于 2025-05-06 21:58:26 发布

net527

最新推荐文章于 2025-05-06 21:58:26 发布

阅读量867

点赞数

CC 4.0 BY-SA版权

文章标签： cisco 华为通讯路由器服务器网络

本文链接：https://blog.youkuaiyun.com/net527/article/details/5832988

本文对比介绍了CISCO Private VLAN和华为超级VLAN聚合的原理和配置方法。CISCO PVLAN通过专用端口和混杂端口实现安全隔离，允许与缺省网关通信；华为超级VLAN聚合旨在提高IP地址使用效率，通过超级VLAN包含分支VLAN，所有分支共享相同IP网段。配置上，CISCO PVLAN涉及private-vlan命令，而华为超级VLAN需设置aggregate-vlan和access-vlan。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CISCO Private VLAN

Concept: 现在有了一种新的VLAN机制，服务器同在一个子网中，但服务器只能与自己的缺省网关通信。这一新的VLAN特性就是专用VLAN(private VLAN, pVLAN)。专用VLAN是第2层的机制，在同一个2层域中有两类不同安全级别的访问端口。与服务器连接的端口称作专用端口(Private port)，一个专用端口限定在第2层，它只能发送流量到混杂端口，也只能检测从混杂端口来的流量。混杂端口(Promioscuous port)没有专用端口的限定，它与路由器或第3层交换机接口相连。简单地说，在一个专用VLAN内，专用端口收到的流量只能发往混杂端口，混杂端口收到的流量可以发往所有端口(混杂端口和专用端口)。

专用 VLAN 的应用对于保证城域接入网络的数据通讯的安全性是非常有效的用户只需与自己的缺省网关连接，一个专用VLAN不需要多个VLAN 和IP 子网就提供了具备第二层数据通讯安全性的连接，所有的用户都接入专用 VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其他用户没有直接的通讯。
Configuration:

首先建立second Vlan 2个

　　Switch(config)#vlan 101

　　Switch(config-vlan)#private-vlan community

　　###建立vlan101 并指定此vlan为公共vlan

　　Switch(config)#vlan 102

　　Switch(config-vlan)#private-vlan isolated

　　###建立vlan102 并指定此vlan为隔离vlan

　　Switch(config)#vlan 200

　　Switch(config-vlan)#private-vlan primary

　　Switch(config-vlan)#private-vlan association 101 (联合)

　　Switch(config-vlan)#private-vlan association add 102

　　###建立vlan200 并指定此vlan为主vlan，同时指定vlan101以及102为vlan200的second vlan

　　Switch(config)#int vlan 200

　　Switch(config-if)#private-vlan mapping 101,102

　　###进入vlan200 配置ip地址后，使second vlan101与102之间路由，使其可以通信！！！

　　Switch(config)#int f3/1

Switch(config-if)#Switchitchport private-vlan host-association 200 102

（4510r上为： switchport private-vlan association host 200 102）

　　Switch(config-if)#Switchitchport private-vlan mapping 200 102

　　Switch(config-if)#Switchitchport mode private-vlan host

　　###进入接口模式，配置接口为PVLAN的host模式，配置Pvlan的主vlan以及second vlan，一定用102，102是隔离vlan

　　至此，配置结束，经过实验检测，各个端口之间不能通信，但都可以与自己的网关通信。

注:Cisco网站上的配置实例好像不能按照此方式使用，只是启用隔离而不能与本vlan的网关通信。按照Cisco网站上的配置，private vlan不能up。如果有多个vlan要进行PVLAN配置，second vlan必须要相应的增加，一个vlan只能在private vlan下作为 second vlan。

华为超级VLAN聚合

VLAN 聚合简介
VLAN 间通讯涉及到VLAN 间路由的问题，假如每一个VLAN 接口都指定一
个IP 地址，这样会占用许多IP 地址资源。
我们可以为一组全局VLAN 指定一个超级VLAN，相对于超级VLAN 而言，
其中的VLAN 被称作分支VLAN。超级VLAN 在IP 层对应一个路由接口，一
个超级VLAN 下面的所有分支VLAN 共同使用同样IP 网段的地址，这样可以
解决IP 地址使用效率的问题。
3.5.2 VLAN 聚合配置
在配置VLAN 聚合前，需要首先创建一个VLAN，且不要将物理端口加入到该
VLAN 中。在将VLAN 设置成超级VLAN 后，再将分支VLAN 加入到超级VLAN
中。不能在分支VLAN 上创建VLAN 接口。超级VLAN 的路由属性必须是
bridging。

请在VLAN 视图下进行下列配置。
表3-16 VLAN 聚合配置
操作命令
设置成超级VLAN aggregate-vlan
取消超级VLAN 设置 undo aggregate-vlan
将分支VLAN 加入到超级VLAN 中 access-vlan { { vlan-id } [ to vlan-id ] }
&<1-10>
从超级VLAN 中删除分支VLAN undo access-vlan { { vlan-id } [ to vlan-id ] }
&<1-10>

3.5.3 VLAN 聚合显示和调试
在完成上述配置后，在所有视图下执行display 命令可以显示VLAN 聚合的
运行情况，通过查看显示信息验证配置的效果。
Quidway NetEngine40 系列通用交换路由器操作手册第一分册
（链路层协议）第3 章 VLAN 配置
3-20
表3-17 VLAN 的显示和调试
操作命令
显示当前系统所有VLAN display vlan
显示一个具体VLAN 信息 display vlan vlan-id

3.5.4 VLAN 聚合配置示例
1. 组网需求
现有VLAN2、VLAN3、VLAN4，VLAN4 是超级VLAN，包含分支VLAN2 和
3，分支VLAN 之间不允许互访配置步骤
# 创建VLAN4。
[Quidway] vlan 4
# Vlan4 配置成超级VLAN。
[Quidway-vlan4] aggregate-vlan
# 配置VLAN2、VLAN3
[Quidway] vlan 2
[Quidway] vlan 3
# 配置VLAN2、VLAN3 的具体操作请参考基于接口的VLAN。
# 进入到VLAN4。
[Quidway] vlan 4
# 把VLAN2 和VLAN3 加入到超级VLAN4 中
[Quidway-vlan4] access-vlan 2 to 3

VLAN 聚合故障处理
故障之一：把VLAN 设置成超级VLAN 失败。
故障排除：可以按照如下步骤进行。