配置Super VLAN示例

原创 于 2025-10-04 22:44:58 发布 · 883 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器 #网络工程师 #HCIA #HCIP

组网图形

图1 配置Super VLAN组网图

Super VLAN简介

Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLAN的VLANIF接口IP地址与外网通信,并且可以通过Super VLAN的VLANIF接口三层互通,从而节约IP地址。

Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。VLAN之间如果有互访的需求,可以对Super VLAN开启ARP代理。常见的场景有宾馆酒店,小区宽带接入等。一个房间或者一户人家一个VLAN,彼此隔离,但是IP地址有限,无法给数量庞大的VLAN每个分一个网段IP,只能共用一个IP地址段。例如,VLAN 10的IP地址段是10.10.10.0/24,一户人家可能就使用了1个或2个IP,剩余200多个IP地址浪费了。Super VLAN可以使VLAN11-100共享10.10.10.0/24网段,节约了IP地址。

与MUX VLAN隔离功能相比,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN属于二层交换机功能。Super VLAN的配置较为简单,MUX VLAN配置较为复杂,但对用户间的访问控制灵活性不如MUX VLAN,Super VLAN内需要查询部分暂时离线的用户时,网关需要在每个子VLAN内广播发送报文,可能较大的消耗设备CPU资源。

配置注意事项
  • VLAN 1不能配置为Super VLAN。
  • 配置某VLAN为Super VLAN后,该VLAN类型改变为super,不允许任何物理接口加入该VLAN。

本举例中产品的默认适用版本请参见“案例适用的产品和版本说明”中的表1

组网需求

某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中,如图1所示,VLAN 2和VLAN 3属于不同部门。各部门均有访问Internet需求,同时由于业务需要,不同部门间的用户需要互通。

配置思路

可以在SwitchB上部署VLAN聚合,将不同部门的VLAN聚合到Super-VLAN中,这样不同部门的用户可通过Super-VLAN访问Internet。同时,为使部门间用户互通,在Super-VLAN上部署Proxy ARP功能。采用如下思路配置Super-VLAN功能:

  1. 在SwitchA和SwitchB上配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB。
  2. 在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由,使不同部门的用户能够访问Internet。
  3. 在SwitchB上启用Super-VLAN的Proxy ARP功能,使不同部门的用户间三层互通。
操作步骤
  1. 配置SwitchA

# 将接口GE1/0/1、GE1/0/2、GE1/0/3和GE1/0/4加入对应的VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 2 to 3

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type access   //和接入设备相连的接口类型设置为access

[SwitchA-GigabitEthernet1/0/1] <

最低0.47元/天 解锁文章
锐捷网络极简X SDN——准入管控方案部署案例三:核心模式(supervlan
君逍遥o
12-19 1250
N18K(config)#of controller-ip (RG-INC-ip) port 6653 interface (loopback 0) //指定RG-INC的ip地址及本端的出接口,SDN控制器为三台集群时候,需要配置of 命令3条,指定3个RG-INC ip。业务网开启准入管控后,新终端入网,ARP报文会被packet in到控制器,控制器的待审批列表,有相应的表项,并提示原因为“首次接入”,首次入网终端MAC显示为黄色,点击绿色勾图标,“同意“即可上网。
网络基础篇二_vlan间通信之super vlan&ARP代理(华为设备)
weixin_46656544的博客
08-24 2272
Super VLAN,也称为VLAN聚合,是一种网络技术,它允许多个VLAN(称为Sub-VLAN)共享同一个IP子网和缺省网关,从而实现广播域的隔离和IP地址资源的节约。Super vlan技术特别适用于IP地址有限但需要多个广播域的场景,比如宾馆、小区宽带接入或校园网等环境。而为了实现不同Sub-VLAN间的三层互通,需要使用Proxy ARP技术。Proxy ARP允许一个设备在接收到ARP请求时,代替另一个设备响应,从而实现不同广播域间的通信。那什么是ARP呢?
华为交换机配置Super vlan (值得收藏)
满地找牙的博客
06-30 2343
Super VLAN,也称为VLAN聚合(),是一种高级的VLAN配置技术,主要用于解决大型网络环境中VLAN数量众多、IP地址资源有限的问题。它通过将多个子VLAN(Sub-VLAN)逻辑上聚合到一个超级VLAN下,实现了网络资源的高效利用和管理。
SUPER VLAN 配置
路星辞*的博客
11-18 1162
在同一个super VLAN中,无论主机属于哪一个sub VLAN,它的IP地址都在super VLAN对应的子网网段内。vlan10为super vlan,vlan20,30为样subvlan地址范围分别为vlan20:10.1.1.1-10.1.1.20,vlan30:10.1.1.21-30.#在交换机上创建VLAN10,20,30将10设置为supervlan,20,30设置为subvlan,并指定subvlan的地址范围,在supervlan下开启ARP代理。
教你如何配置Super VLAN,建议收藏!
mengmeng_921的博客
03-31 4443
Super VLAN简介Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLANVLANIF接口IP地址与外网通信,并且可以通过Super VLANVLANIF接口三层互通,从而节约IP地址。Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
[Switch-vlan10]supervlan ``` 2. **创建Sub VLAN** 针对每个需要的子VLAN,创建新的VLAN并将其与Super VLAN关联。例如: ```shell [Switch]vlan 2 [Switch-vlan2]port GigabitEthernet 1/0/1 [Switch]vlan ...
锐捷Super vlan的介绍以及配置实例和故障案例分析-(值得学习收藏)
满地找牙的博客
07-02 2230
锐捷网络设备支持的Super VLAN(超级VLANVLAN聚合)是一种高级的VLAN管理技术,它允许网络管理员更高效地组织和管理大型网络环境中的VLAN配置
Super Vlan理论讲解与实验配置
m0_49864110的博客
11-19 4029
为什么提出Super Vlan传统Vlan部署中,一个Vlan对应一个Vlanif接口,并对应一个网段以此来实现Vlan间的通信造成了IP地址的浪费,因此提出了Super Vlan技术Super Vlan工作原理Super Vlan又称为聚合,可以实现相同网段但不同Vlan之间的通信,节约IP地址即:为不同的Vlan分配相同的网段和相同的Vlanif接口只需一个Vlanif接口作为不同Vlan的共同网关。
supervlan配置案例
06-19
下面是一个示例配置: 1. 创建 VLAN 2、VLAN 10、VLAN 20、VLAN 30。 Ruijie#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)#vlan 2 Ruijie(config-vlan)#exit...
NO.4网工学习之VLAN聚合
ZX的博客
12-15 468
NO.4网工学习之VLAN聚合 注:以下实验及代码基于华为ENSP模拟器。 一、通过VLAN聚合实现不同VLAN使用同一网段互相通信。 组网需求:每个交换机端口使用不同vlan相互隔离,为了减少ip资源,不同vlan用户使用同一IP段。 组网拓扑: PC1与PC2属于vlan10,PC3和PC4属于vlan20,PC5属于vlan40 PC1配置如下(PC2,3,4类似): ...
super vlan配置
weixin_33749131的博客
09-14 297
Super vlan配置 一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信; 2:首先在Sw1上创建父vlan 10把...
Super VLAN 典型配置举例
net527的专栏
10-06 2216
<br />3.4.1 Super VLAN 典型配置<br /> <br /><br />Linux 技术论坛   Ubuntu安装与应用   Ubuntu冲浪   Linux网络安全<br />Linux服务器集群     <br /> <br /> 1. 组网需求<br /> 需要创建Super VLAN 10和Sub VLANVLAN 2、VLAN3、VLAN5,端口Ethernet1/0/1和端口Ethernet1/0/2属于VLAN2,端口Ethernet1/0/3和端口
Super VLAN配置
爱意随风起,人生不可弃。
05-24 1169
Super VLAN配置 实验拓扑 <Huawei>undo terminal monitor <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 [SW1]vlan batch 2 3 4 [SW1]interface GigabitEthe...
华为---Super VLAN简介及示例配置
lehe99的专栏
10-09 4906
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。所有Sub-VLAN共用一个IP网段,要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,使用同一个缺省网关,并且可以通过Super VLANVLANIF接口实现三层互通。
SuperVLAN
m0_68698993的博客
07-03 1330
查看Host A的ARP表,表中Host B的IP地址对应的MAC地址是Vlan-interface10的MAC地址。VLAN 2中的用户通过Device A的GigabitEthernet1/0/1接入网络VLAN 3中的用户通过Device A的GigabitEthernet1/0/2接入网络。由于Super VLAN中不能包含物理端口,由此若某VLAN中已经包含物理端口,则该VLAN不能被配置Super VLANVLAN 2、VLAN 3、VLAN 20中的终端用户二层隔离,三层互通。
配置Super VLAN(华为)
weixin_51200528的博客
10-25 4206
Super VLAN概念 Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。 了解Sub-VLAN和Su.
手把手教你如何配置华为Super VLANVLAN聚合)
最铁头的网工博客
12-28 8906
本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-HCIE技术认证课:课程通道 众元教育-华为HCIA-HCIE技术认证裙:696283186 1 技术背景 了解super VLAN之前,我们想想,如果没有super VLAN是什么样的情况? 我们都知道,VLAN技术是用来隔离广播域的,通常,我们都是1个三层IP网段对应一个VLAN,那么问题来了,有的VLAN只需要几个IP,我们却要给它...
Super vlan配置
qq_67802965的博客
11-17 639
1、按照如图配置ip地址,设备名2、PC2在vlan3,PC1在vlan2,sub vlan为2、3,super vlanvlan 103、SWA和SW2建立三层连接(两种方式)
配置Super VLAN实现同一网段不同VLAN间的主机通信
嘻嘻哥哥~的博客
10-16 3105
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
super vlan 配置
最新发布
05-22
### Super VLAN配置方法 #### 配置概述 Super VLAN 是一种通过 ARP 代理和三层转发技术来实现子 VLAN(Sub VLAN)之间通信的技术。它允许不同的 Sub VLAN 在二层网络中保持广播域隔离,但在同一网段内可以通过三...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值