Super VLAN 典型配置举例

最新推荐文章于 2024-11-18 19:30:57 发布
最新推荐文章于 2024-11-18 19:30:57 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: ubuntu 网络 思科 vpn linux vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/net527/article/details/5932156

Linux 技术论坛   Ubuntu安装与应用   Ubuntu冲浪   Linux网络安全
Linux服务器集群   

3.4.1 Super VLAN 典型配置
1. 组网需求
需要创建Super VLAN 10和Sub VLAN:VLAN 2、VLAN3、VLAN5,端口Ethernet1/0/1和端口Ethernet1/0/2属于VLAN2,端口Ethernet1/0/3和端口 Ethernet1/0/4属于VLAN3,端口Ethernet1/0/5和端口Ethernet1/0/6属于VLAN5,由于VLAN之间能够满足 二层隔离,现要求Sub VLAN两两之间三层互通,所有Sub VLAN都使用Super VLAN的三层接口(IP地址10.110.1.1)作为网关与外部通信。
3. 配置步骤
# 创建VLAN10,并开启Super VLAN功能
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] supervlan
# 创建VLAN2、VLAN3、VLAN5,并添加相应的端口。
[Quidway-vlan10] vlan 2
[Quidway-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2
[Quidway-vlan2] vlan 3
[Quidway-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4
[Quidway-vlan3] vlan 5
[Quidway-vlan5] port Ethernet 1/0/5 Ethernet 1/0/6
# 配置Super VLAN和Sub VLAN间的映射关系。
[Quidway-vlan5] vlan 10
[Quidway-vlan10] subvlan 2 3 5
# 创建Super VLAN的三层接口,并配置IP地址。
[Quidway-vlan10] interface Vlan-interface 10
[Quidway-Vlan-interface10] ip address 10.110.1.1 255.255.255.0
& 说明:
缺省状态下,Super VLAN的VLAN接口的ARP代理功能是开启的,而且不允许关闭。

 

Ununtn网络管理

PDF:思科网院五 六 七 期(1-7全,更新完毕)

破译思科之CCNA

首发:CCIE实验指南卷二 中文PDF(庆祝6.1,万众期待)

洪申著CCIE综合实验

网络工程设计教程:系统集成方法(PDF)

思科中文书籍全集打包(NA--NP--IE 中文版)-10.9修复链接

CCIE实验书籍(附上目录)

PDF:IS-IS网络设计解决方案(中文)

【首发】广州Wolf CCIE 罗老师 IPsec VPN基础知识

ccie的实验lab 打包(10.6修复链接)

【原创】IPSec Vpn 与PAT的实验视频

经典:上海WOLF RS笔记合集

广州wolf-CCIE(ISP)学习笔记

VMware的三种网络。实验必看

ubuntu 10.04 硬盘安装

H3C模拟软件SIMWARE-附基本视频

Juniper Cis 整套视频出售

Juniper Cia 整套视频出售

文章转载至http://bbs.net527.cn   思科网络技术论坛

无忧网客联盟主站

  

net527
关注
华为交换机配置Super vlan (值得收藏)
满地找牙的博客
06-30 2149
Super VLAN,也称为VLAN聚合(),是一种高级的VLAN配置技术,主要用于解决大型网络环境中VLAN数量众多、IP地址资源有限的问题。它通过将多个子VLAN(Sub-VLAN)逻辑上聚合到一个超级VLAN下,实现了网络资源的高效利用和管理。
supervlan配置案例
06-19
supervlan配置案例
S7500 Super VLAN典型配置
Galdys的专栏
09-25 1645
一、组网需求: 需要创建Super VLAN 10和Sub VLANVLAN 2、VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求Sub VLAN两两之间三层互通。   二、组网图:   三、
SUPER VLAN 配置
路星辞*的博客
11-18 973
在同一个super VLAN中,无论主机属于哪一个sub VLAN,它的IP地址都在super VLAN对应的子网网段内。vlan10为super vlan,vlan20,30为样subvlan地址范围分别为vlan20:10.1.1.1-10.1.1.20,vlan30:10.1.1.21-30.#在交换机上创建VLAN10,20,30将10设置为supervlan,20,30设置为subvlan,并指定subvlan的地址范围,在supervlan下开启ARP代理。
华为交换机vlan配置举例_华为S5700系列配置实例
weixin_33641391的博客
12-24 4121
原标题:华为S5700系列配置实例华为S5700系列配置一、#telnet远程登录步骤一:创建VLAN,并配置交换机VLAN的管理IP# 创建vlan system-view[Quidway] vlan xxx (vlanID)[Quidway-vlanID] quit# 配置管理 IP[Quidway] interface vlan ID[Quidway-VlanifID] ip address...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
任务4 Super VLAN技术配置示例 0 1 【知识目标】 熟悉Super VLAN的基本原理 【能力目标】 能学会Super VLAN配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 Super VLAN技术配置命令 设置当前VLAN的类型为Super VLAN 建立Super VLAN和Sub VLAN的映射关系 开启本地代理ARP功能 [Switch-vlan10] supervlan [Switch-vlan10] subvlan vlan-list [Switch-Vlan-interface10] local-proxy-arp enable Super VLAN技术配置示例 Sub VLAN3 Sub VLAN2 PCA PCB G1/0/2 G1/0/1 G1/0/3 G1/0/3 SWA SWB Super VLAN10 [SWA]vlan 2 [SWA-vlan2]port GigabitEthernet 1/0/1 [SWA]vlan 3 [SWA-vlan3]port GigabitEthernet 1/0/2 [
华为---Super VLAN简介及示例配置
lehe99的专栏
10-09 4624
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。所有Sub-VLAN共用一个IP网段,要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,使用同一个缺省网关,并且可以通过Super VLANVLANIF接口实现三层互通。
super vlan配置
weixin_33749131的博客
09-14 289
Super vlan配置 一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信; 2:首先在Sw1上创建父vlan 10把...
Super VLAN原理及配置案例
m0_56428223的博客
11-16 1470
SuperVLAN技术中,有一种VLAN叫做super,还有一种叫做sub-vlan ·SuperVLAN包含了1个或者多个subvlan 每个连接终端的接口,都是要属于某个subvlan的;·supervlan仅仅有一个vlanif接口,该接口配置的IP地址,是supervlan包含的每一个sub vlan中的接口连接的设备的网关IP地址 默认情况下,Subvlan之间是无法互通的,但是都可以和Supervlanvlanif互通.所以我们有了该技术:VLAN 聚合,也叫Super VLAN
华为super vlan配置
Young143的博客
07-16 903
教你如何配置Super VLAN,建议收藏!
mengmeng_921的博客
03-31 4285
Super VLAN简介Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLANVLANIF接口IP地址与外网通信,并且可以通过Super VLANVLANIF接口三层互通,从而节约IP地址。Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。
NO.4网工学习之VLAN聚合
ZX的博客
12-15 443
NO.4网工学习之VLAN聚合 注:以下实验及代码基于华为ENSP模拟器。 一、通过VLAN聚合实现不同VLAN使用同一网段互相通信。 组网需求:每个交换机端口使用不同vlan相互隔离,为了减少ip资源,不同vlan用户使用同一IP段。 组网拓扑: PC1与PC2属于vlan10,PC3和PC4属于vlan20,PC5属于vlan40 PC1配置如下(PC2,3,4类似): ...
华三 h3c super vlan配置
m0_49686750的博客
12-13 5855
Super vlan配置 想在此基础上、SWB上面配置静态路由,实现PC和SWB的互通 [SWA]vlan 2 [SWA-vlan2]port g1/0/1 [SWA]vlan 3 [SWA-vlan3]port g1/0/2 [SWA]vlan 10 [SWA-vlan10]supervlan----------super vlan [SWA-vlan10]subvlan 2 3---------sub vlan [SWA]int vlan 10 [SWA-Vlan-interf.
配置Super VLAN实现同一网段不同VLAN间的主机通信
嘻嘻哥哥~的博客
10-16 2913
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
super vlan 配置
最新发布
05-22
### Super VLAN配置方法 #### 配置概述 Super VLAN 是一种通过 ARP 代理和三层转发技术来实现子 VLAN(Sub VLAN)之间通信的技术。它允许不同的 Sub VLAN 在二层网络中保持广播域隔离,但在同一网段内可以通过三层路由功能实现互访。 以下是基于华为设备的 Super VLAN 配置指南: --- #### 配置步骤 1. **创建 Super VLAN 和 Sub VLAN** 创建所需的 Super VLAN 和多个 Sub VLAN,并将其关联起来。 ```shell # 进入系统视图 system-view # 创建 Super VLAN vlan batch <super-vlan-id> # 创建 Sub VLANs vlan batch <sub-vlan-id-range> # 将 Sub VLAN 关联到 Super VLAN interface vlanif <super-vlan-id> super-vlan ``` 2. **配置 IP 地址** 为 Super VLAN 接口分配一个 IP 地址作为该网段的网关地址。 ```shell ip address <gateway-ip> <subnet-mask> quit ``` 3. **启用 ARP 代理** 启用本地代理 ARP 功能以支持跨 Sub VLAN 的通信。 ```shell arp-proxy inter-sub-vlan-proxy enable ``` 4. **绑定接口至对应的 VLAN** 将物理端口或逻辑链路绑定到相应的 Sub VLAN 中。 ```shell interface GigabitEthernet <port-number> port link-type access port default vlan <sub-vlan-id> quit ``` 5. **验证配置** 完成以上配置后,可通过以下命令检查配置是否成功: ```shell display vlan {<vlan-id>} display arp proxy ping <test-ip-address> ``` --- #### 注意事项 - Super VLAN 不会改变原有的广播域划分方式[^1]。 - 子 VLAN 只能用于数据传输而无法独立设置三层属性。 - 如果需要更复杂的流量管理,则可能还需要引入 ACL 或 QoS 策略[^1]。 --- #### 示例场景 假设企业内部有三个部门分别位于不同楼层,希望它们在同一网段下工作却彼此间维持一定的安全性分隔;此时就可以利用 Super VLAN 技术达成目标——既满足资源共享需求又保障信息安全。 ```shell # 创建VLAN system-view vlan batch 100 101 to 103 # 设置Super VLAN interface Vlanif 100 ip address 192.168.1.1 255.255.255.0 super-vlan arp-proxy inter-sub-vlan-proxy enable quit # 绑定端口给Sub VLANs interface GigabitEthernet0/0/1 port link-type access port default vlan 101 quit interface GigabitEthernet0/0/2 port link-type access port default vlan 102 quit interface GigabitEthernet0/0/3 port link-type access port default vlan 103 quit ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值