前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html;今天我们来聊一聊VLAN优化Super VLAN相关话题;

  Super VLAN技术背景

  提示:传统VLAN部署中,一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信,这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费;

  Super VLAN

  Super VLAN 又称VLAN Aggregation,VLAN聚合,它是VLAN优化技术,主要实现位于相同网段但不同VLAN间的用户通信;它只需要一个VLANIF接口作为不同VLAN的共同网关;这样一来就引入了Super-VLAN和Sub-VLAN概念;

  Super-VLAN:super-vlan只建立一个三层VLANIF接口,不包含物理接口(即回环接口),与之对应为网关;Super-VLAN负责实现所有Sub-VLAN共享一个三层接口的需求,使不同Sub-VLAN内地主机可以共用同一个网关;

  Sub-VLAN:sub-vlan只包含物理接口,不建立三层VLANIF接口,隔离广播域;一个Super-VLAN可以包含一个或多个Sub-VLAN;它只映射物理接口,负责保留各自独立的广播域;

  操作规则

  通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层逻辑接口和物理接口结合起来,从而实现普通VLAN功能的同时,达到节省IP地址的目的;

  提示:最终是多个Sub-VLAN组成一个Super VLAN;我们只需要在super-vlan接口上配置ip地址,所有sub-vlan共用一个网段,就能实现解决ip地址资源浪费的问题;

  提示:默认情况下sub-vlan下的主机是不能互相通信(和普通vlan的功能一样具有隔离广播域的效果);如果我们需要互通,可以在super-vlan接口上开启不同vlan间代理ARP即可;

  Sub VLAN间的三层互通

  提示:super vlan所在接口就是不同vlan的网关(即所有sub-vlan下的主机都能和super vlan所在接口通信),所以我们可以通过本地代理ARP实现不同sub VLAN间的三层互通;

  Sub VLAN与外部的二层通信

  提示:如上图所示super vlan下的sub vlan2和其他vlan主机通信,其实和普通vlan通信一样,默认情况下trunk链路会自动禁止super VLAN通过,即交换机和交换机之间的trunk链路里不会存在super vlan的标签;

  Sub VLAN与外部的三层通信

  提示:如上图所示三层交换机上有一个super vlan10,下面挂了两个sub vlan;vlan 20所在接口和另一个交换机的vlan20连接;pca想和30网段主机通信,首先在封装的时候发现目标主机和自己不再同一网段,所以pca会把目标mac封装成网关的mac;然后发送出去,数据包到达超级vlan逻辑接口后,解包,查看ip地址不是自己,然后他就会查路由表,然后通过路由指定的下一跳接口,封装mac然后发送出去;后续的过程和普通三层通信没有什么区别;如果路由出接口属于vlan20,那么就打上20的标签,然后到达另一个交换机,另一个交换机收到带有20的vlan标签,然后剥离标签,解二层,然后查路由封装,从对应路由的出接口发送出去;

  实验:如下拓扑,配置超级VLAN,实现sub vlan2 sub vlan3到路由器1.1.1.1的通信,实现vlan2和vlan3间的通信

  路由器配置

sys
sys R1
int g0/0/0
ip add 11.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q ip route-s 192.168.123.0 24 11.0.0.2

  交换机配置

sys
sys SW1
vlan batch 2 3 10 11
int g0/0/1
port link-type access
port default vlan 11
int vlanif 11
ip add 11.0.0.2 24
int g0/0/2
p l a
p d v 2
int g0/0/3
p l a
p d v 3
q
ip route-s 0.0.0.0 0 11.0.0.1

  验证:交换机到路由器1.1.1.1的互通性

  配置vlan10为super VLAN

  配置sub VLAN 2 3

  提示:配置sub vlan信息,只需要在超级vlan下配置即可;

  配置三层vlanif10接口,并配置其ip地址

  查看super VLAN信息

  提示:可以看到super vlan的id为10 sub vlan的id是2-3

  验证:pc1 、pc2到1.1.1.1的互通性

  提示:可以看到pc1和pc2都能正常和1.1.1.1通信;但是pc1到pc2并不能正常通信;

  验证:sub vlan 2 sub vlan 3 和super vlan 10的互通性

  提示:可以看到vlan 2和vlan3所在主机都能和超级vlan10的vlanif通信,原因就是super vlan10包含sub vlan 2 3;这样就实现了同一网段不同vlan间的通信,同时共用一个网关,相对传统的vlan来讲,super vlan节约了ip地址;

  不同vlan间代理ARP

  提示:开启arp代理需要两个sub vlan共享的网关接口上开启不同vlan间arp代理;

  验证:pc1和pc2的互通性

  提示:可以看到在super vlan接口上开启了不同vlan间代理ARP以后,对应所在vlan2和vlan3的用户可以正常通信了;

HCNP Routing&Switching之Super VLAN的更多相关文章

  1. HCNP Routing&Switching之MUX VLAN

    前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...

  2. HCNP Routing&Switching之RSTP

    前文我们了解了vlan优化,vlan聚合技术super vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16208997.html:今天我们来聊 ...

  3. HCNP Routing&Switching之IS-IS报文结构和类型

    前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协 ...

  4. HCNP Routing&Switching之组播技术-组播协议IGMP

    前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播 ...

  5. HCNP Routing&Switching之端口隔离

    前文我们了解了组播路由协议稀疏模式中的RP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16154347.html:今天我们来聊一聊二层交换机中有关v ...

  6. HCNP Routing&Switching之代理ARP

    前文我们了解了端口隔离相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16186451.html:今天我们来聊一聊ARP代理相关话题: 端口隔离之破解之 ...

  7. HCNP Routing&Switching之MSTP

    前文我们了解了RSTP保护相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html:今天我们来了解下MSTP相关话题: MSTP技术背 ...

  8. HCNP Routing&Switching之链路聚合

    前文我们了解了MSTP相关话题,回顾清参考https://www.cnblogs.com/qiuhom-1874/p/16268682.html:今天我们来聊一聊链路聚合相关话题: 链路聚合是链路高可 ...

  9. HCNP Routing&Switching之DHCP中继

    前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html:今天来聊一聊DHCP中继相关话题: DHCP的作用 DH ...

随机推荐

  1. mysql 实现类似Oracle 或 db2 sequence

    第一步:创建一个索引管理表,其中包含,索引名称.最小值.最大值.当前值.增量,并设置主键为索引名称. CREATE TABLE TB_SEQUENCE ( SEQ_NAME VARCHAR(50) N ...

  2. 为什么以iPhone6为标准的设计稿的尺寸是以750px宽度来设计的呢?

    iPhone6的满屏宽度是375px,而iPhone6采用的视网膜屏的物理像素是满屏宽度的2倍,也就是dpr(设备像素比)为2, 并且设计师所用的PS设计软件分辨率和像素关系是1:1.所以为了做出的清 ...

  3. 服务端处理 Watcher 实现 ?

    1.服务端接收 Watcher 并存储 接收到客户端请求,处理请求判断是否需要注册 Watcher,需要的话将数据节点 的节点路径和 ServerCnxn(ServerCnxn 代表一个客户端和服务端 ...

  4. 什么叫线程安全?servlet 是线程安全吗?

    线程安全是编程中的术语,指某个函数.函数库在多线程环境中被调用时,能够 正确地处理多个线程之间的共享变量,使程序功能正确完成. Servlet 不是线程安全的,servlet 是单实例多线程的,当多个 ...

  5. Zookeeper Watcher 机制 -- 数据变更通知 ?

    Zookeeper 允许客户端向服务端的某个 Znode 注册一个 Watcher 监听,当服务 端的一些指定事件触发了这个 Watcher,服务端会向指定客户端发送一个事件通 知来实现分布式的通知功 ...

  6. 错误问题之“Apache Log4j 漏洞,在版本为包含2.14以内!”

    漏洞概述 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器. Log4j 1.2 中包含一个 SocketServer 类,该类容易受到不可信数据反序列化的影响,当侦听 ...

  7. (stm32f103学习总结)—stm32 PMW输出实验

    一.PWM简介 PWM是 Pulse Width Modulation 的缩写,中文意思就是脉冲宽度调 制,简称脉宽调制.它是利用微处理器的数字输出来对模拟电路进行控 制的一种非常有效的技术,其控制简 ...

  8. 玩转 React(四)- 创造一个新的 HTML 标签

    在第二篇文章 <新型前端开发方式> 中有说到 React 有很爽的一点就是给我们一种创造 HTML 标签的能力,那么今天这篇文章就详细讲解下 React 是如何提供这种能力的,作为前端开发 ...

  9. ionic3 教程(五)基本的网络请求

    链接: ionic3教程(一)安装和配置 ionic3教程(二)登录页制作 ionic3教程(三)设置页制作 ionic3教程(四)安卓硬件返回键处理ionic3 教程(五)基本的网络请求 这是最后一 ...

  10. APK安装流程概述

    pre { background: none left top repeat scroll rgba(0, 0, 0, 0); border: 1px solid rgba(0, 0, 0, 1); ...