HCNP Routing&Switching之Super VLAN
前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html;今天我们来聊一聊VLAN优化Super VLAN相关话题;
Super VLAN技术背景
提示:传统VLAN部署中,一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信,这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费;
Super VLAN
Super VLAN 又称VLAN Aggregation,VLAN聚合,它是VLAN优化技术,主要实现位于相同网段但不同VLAN间的用户通信;它只需要一个VLANIF接口作为不同VLAN的共同网关;这样一来就引入了Super-VLAN和Sub-VLAN概念;
Super-VLAN:super-vlan只建立一个三层VLANIF接口,不包含物理接口(即回环接口),与之对应为网关;Super-VLAN负责实现所有Sub-VLAN共享一个三层接口的需求,使不同Sub-VLAN内地主机可以共用同一个网关;
Sub-VLAN:sub-vlan只包含物理接口,不建立三层VLANIF接口,隔离广播域;一个Super-VLAN可以包含一个或多个Sub-VLAN;它只映射物理接口,负责保留各自独立的广播域;
操作规则
通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层逻辑接口和物理接口结合起来,从而实现普通VLAN功能的同时,达到节省IP地址的目的;
提示:最终是多个Sub-VLAN组成一个Super VLAN;我们只需要在super-vlan接口上配置ip地址,所有sub-vlan共用一个网段,就能实现解决ip地址资源浪费的问题;
提示:默认情况下sub-vlan下的主机是不能互相通信(和普通vlan的功能一样具有隔离广播域的效果);如果我们需要互通,可以在super-vlan接口上开启不同vlan间代理ARP即可;
Sub VLAN间的三层互通
提示:super vlan所在接口就是不同vlan的网关(即所有sub-vlan下的主机都能和super vlan所在接口通信),所以我们可以通过本地代理ARP实现不同sub VLAN间的三层互通;
Sub VLAN与外部的二层通信
提示:如上图所示super vlan下的sub vlan2和其他vlan主机通信,其实和普通vlan通信一样,默认情况下trunk链路会自动禁止super VLAN通过,即交换机和交换机之间的trunk链路里不会存在super vlan的标签;
Sub VLAN与外部的三层通信
提示:如上图所示三层交换机上有一个super vlan10,下面挂了两个sub vlan;vlan 20所在接口和另一个交换机的vlan20连接;pca想和30网段主机通信,首先在封装的时候发现目标主机和自己不再同一网段,所以pca会把目标mac封装成网关的mac;然后发送出去,数据包到达超级vlan逻辑接口后,解包,查看ip地址不是自己,然后他就会查路由表,然后通过路由指定的下一跳接口,封装mac然后发送出去;后续的过程和普通三层通信没有什么区别;如果路由出接口属于vlan20,那么就打上20的标签,然后到达另一个交换机,另一个交换机收到带有20的vlan标签,然后剥离标签,解二层,然后查路由封装,从对应路由的出接口发送出去;
实验:如下拓扑,配置超级VLAN,实现sub vlan2 sub vlan3到路由器1.1.1.1的通信,实现vlan2和vlan3间的通信
路由器配置
sys
sys R1
int g0/0/0
ip add 11.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q ip route-s 192.168.123.0 24 11.0.0.2
交换机配置
sys
sys SW1
vlan batch 2 3 10 11
int g0/0/1
port link-type access
port default vlan 11
int vlanif 11
ip add 11.0.0.2 24
int g0/0/2
p l a
p d v 2
int g0/0/3
p l a
p d v 3
q
ip route-s 0.0.0.0 0 11.0.0.1
验证:交换机到路由器1.1.1.1的互通性
配置vlan10为super VLAN
配置sub VLAN 2 3
提示:配置sub vlan信息,只需要在超级vlan下配置即可;
配置三层vlanif10接口,并配置其ip地址
查看super VLAN信息
提示:可以看到super vlan的id为10 sub vlan的id是2-3
验证:pc1 、pc2到1.1.1.1的互通性
提示:可以看到pc1和pc2都能正常和1.1.1.1通信;但是pc1到pc2并不能正常通信;
验证:sub vlan 2 sub vlan 3 和super vlan 10的互通性
提示:可以看到vlan 2和vlan3所在主机都能和超级vlan10的vlanif通信,原因就是super vlan10包含sub vlan 2 3;这样就实现了同一网段不同vlan间的通信,同时共用一个网关,相对传统的vlan来讲,super vlan节约了ip地址;
不同vlan间代理ARP
提示:开启arp代理需要两个sub vlan共享的网关接口上开启不同vlan间arp代理;
验证:pc1和pc2的互通性
提示:可以看到在super vlan接口上开启了不同vlan间代理ARP以后,对应所在vlan2和vlan3的用户可以正常通信了;
HCNP Routing&Switching之Super VLAN的更多相关文章
- HCNP Routing&Switching之MUX VLAN
前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...
- HCNP Routing&Switching之RSTP
前文我们了解了vlan优化,vlan聚合技术super vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16208997.html:今天我们来聊 ...
- HCNP Routing&Switching之IS-IS报文结构和类型
前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协 ...
- HCNP Routing&Switching之组播技术-组播协议IGMP
前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播 ...
- HCNP Routing&Switching之端口隔离
前文我们了解了组播路由协议稀疏模式中的RP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16154347.html:今天我们来聊一聊二层交换机中有关v ...
- HCNP Routing&Switching之代理ARP
前文我们了解了端口隔离相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16186451.html:今天我们来聊一聊ARP代理相关话题: 端口隔离之破解之 ...
- HCNP Routing&Switching之MSTP
前文我们了解了RSTP保护相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html:今天我们来了解下MSTP相关话题: MSTP技术背 ...
- HCNP Routing&Switching之链路聚合
前文我们了解了MSTP相关话题,回顾清参考https://www.cnblogs.com/qiuhom-1874/p/16268682.html:今天我们来聊一聊链路聚合相关话题: 链路聚合是链路高可 ...
- HCNP Routing&Switching之DHCP中继
前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html:今天来聊一聊DHCP中继相关话题: DHCP的作用 DH ...
随机推荐
- mysql 实现类似Oracle 或 db2 sequence
第一步:创建一个索引管理表,其中包含,索引名称.最小值.最大值.当前值.增量,并设置主键为索引名称. CREATE TABLE TB_SEQUENCE ( SEQ_NAME VARCHAR(50) N ...
- 为什么以iPhone6为标准的设计稿的尺寸是以750px宽度来设计的呢?
iPhone6的满屏宽度是375px,而iPhone6采用的视网膜屏的物理像素是满屏宽度的2倍,也就是dpr(设备像素比)为2, 并且设计师所用的PS设计软件分辨率和像素关系是1:1.所以为了做出的清 ...
- 服务端处理 Watcher 实现 ?
1.服务端接收 Watcher 并存储 接收到客户端请求,处理请求判断是否需要注册 Watcher,需要的话将数据节点 的节点路径和 ServerCnxn(ServerCnxn 代表一个客户端和服务端 ...
- 什么叫线程安全?servlet 是线程安全吗?
线程安全是编程中的术语,指某个函数.函数库在多线程环境中被调用时,能够 正确地处理多个线程之间的共享变量,使程序功能正确完成. Servlet 不是线程安全的,servlet 是单实例多线程的,当多个 ...
- Zookeeper Watcher 机制 -- 数据变更通知 ?
Zookeeper 允许客户端向服务端的某个 Znode 注册一个 Watcher 监听,当服务 端的一些指定事件触发了这个 Watcher,服务端会向指定客户端发送一个事件通 知来实现分布式的通知功 ...
- 错误问题之“Apache Log4j 漏洞,在版本为包含2.14以内!”
漏洞概述 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器. Log4j 1.2 中包含一个 SocketServer 类,该类容易受到不可信数据反序列化的影响,当侦听 ...
- (stm32f103学习总结)—stm32 PMW输出实验
一.PWM简介 PWM是 Pulse Width Modulation 的缩写,中文意思就是脉冲宽度调 制,简称脉宽调制.它是利用微处理器的数字输出来对模拟电路进行控 制的一种非常有效的技术,其控制简 ...
- 玩转 React(四)- 创造一个新的 HTML 标签
在第二篇文章 <新型前端开发方式> 中有说到 React 有很爽的一点就是给我们一种创造 HTML 标签的能力,那么今天这篇文章就详细讲解下 React 是如何提供这种能力的,作为前端开发 ...
- ionic3 教程(五)基本的网络请求
链接: ionic3教程(一)安装和配置 ionic3教程(二)登录页制作 ionic3教程(三)设置页制作 ionic3教程(四)安卓硬件返回键处理ionic3 教程(五)基本的网络请求 这是最后一 ...
- APK安装流程概述
pre { background: none left top repeat scroll rgba(0, 0, 0, 0); border: 1px solid rgba(0, 0, 0, 1); ...