vlan高级特性

最新推荐文章于 2023-12-19 09:01:55 发布

Miyaaaaaaaaaa

最新推荐文章于 2023-12-19 09:01:55 发布

阅读量619

点赞数 1

分类专栏： HCIA 文章标签：网络

本文链接： https://blog.csdn.net/Miyaaaaaaaaaa/article/details/130999286

版权

HCIA 专栏收录该内容

19 篇文章 1 订阅

订阅专栏

super vlan

一、技术背景

在一般的三层交换机中，通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通，这在某些情况下导致了对IP地址的较大浪费。

说明：一个vlan对应一个三层接口可以理解为一般一个vlan对应一个网段，可能某个网段需要的IP地址很少，但是按照掩码划分的子网主机地址数量还是高出了所需要的主机数量，这就造成了没有用到的IP地址浪费。

Super VLAN主要通过实现多个VLAN共用同一个IP网段，从而达到节省IP地址资源的目的。

二、Super VLAN中的技术概念

概述

在一个物理网络内，用多个VLAN（sub VLAN）隔离广播域，并将这些VLAN归属到一个逻辑VLAN（Super VLAN）,这些Sub VLAN使用同一个IP子网和默认网关，进而达到节约地址的目的。

1. Super VLAN

（1）只建立三层SVI接口（VLAN接口），而不包含物理端口；

（2）若干sub vlan的集合，并为sub vlan提供三层转发的服务。

2. Sub VLAN

（1）只映射若干物理端口，负责保留各自独立的广播域，用于隔离二层广播域;

（2）不能建立三层VLAN接口;

（3）每个Sub VLAN内的主机与外部的三层交换或Sub VLAN间的通信是靠Super VLAN的三层接口（ARP代理）来实现的。

3. Super VLAN技术的实现

（1）Super VLAN与Sub VLAN形成映射；

（2）不同Sub VLAN主机在不同的广播域；

（3）各Sub VLAN借用Super VLAN的VLAN接口进行三层通信；

（4）Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成。

（5）Sub VLAN与其他普通VLAN的二层通信和其他三层网络的通信

当Sub VLAN内的主机与非Sub VLAN内的主机通信时，与普通VLAN内的二层通信并无差别；
由于Super VLAN不属于任何物理接口，因此设备也不会处理任何携带Super VLAN标签的数据。

配置

---- 创建vlan并命名 ----

super vlan 不能是vlan1，因为vlan1有物理接口

指定VLAN2为Super VLAN并关联VLAN10、20、30为Sub VLAN

为Super VLAN创建SVI接口

注意点

Super VLAN不包含任何成员口，只能包含Sub VLAN,由Sub VLAN包含实际的物理接口。
Super VLAN不能做为其它Super VLAN的Sub VLAN。
VLAN1不能作为SuperVLAN。
Sub VLAN不能配置路由口，不能酒配置IP地址(不能针对sub vlan配置svi口)。
不同Super VLAN的Sub VLAN不能重叠，即一个Sub VLAN只能属于一个Super VLAN。
Sub VLAN不能通过no vlan命令删除，必须先恢复为普通VLAN后才能no vlan删除。
基于Super VLAN接口的ACL和QOS配置，对Sub VLAN来说是无效的。

Private VLAN（锐捷私有）

背景

在super vlan的基础上，部分VLAN间有相互隔离的需求（Super VLAN开启ARP代理后无法实现），部分VLAN内部有相互二层隔离的需求（Super VLAN无法实现）

概述

Private VLAN将一个VLAN的二层广播域划分了多个子域，由一个Private VLAN对组成，主VLAN (Primary VLAN)和辅助VLAN (Second VLAN);
Private VLAN域中的Private VLAN对共享同一个主VLAN，一个Private VLAN域中只有一个主VLAN ，包含两种类型的辅助VLAN，分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);
隔离VLAN，同一个隔离VLAN之内的端口不能互相二层通信。一个Private VLAN域中只能有一个隔离VLAN;
群体VLAN，同一个群体VLAN之内的端口可以互相二层通信，群体VLAN之间的端口不能相互通信。1个Private VLAN域中可以有多个群体VLAN
在一个Private VLAN域内通常有三种端口角色，混杂端口(属于主VLAN，Promiscuous Port)、隔离端口(属于隔离VLAN)和群体端口(属于群体VLAN)。

模拟器不支持配置

Native VLAN

属于Native VLAN的数据帧在Trunk链路上不携带VLAN标签传输
不带标签的数据经过Trunk链路时会打上Native VLAN所属的VLANID TAG形成802.1Q数据帧。
若同一条Trunk链路两端配置不同的Native VLAN,将造成不同VLAN的数据合并
锐捷交换机默认情况下Native VLAN为1，可通过命令switchport trunk native vlan XX修改

Miyaaaaaaaaaa

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
vlan高级特性

在一个物理网络内，用多个VLAN（sub VLAN）隔离广播域，并将这些VLAN归属到一个逻辑VLAN（Super VLAN）,这些Sub VLAN使用同一个IP子网和默认网关，进而达到节约地址的目的。Private VLAN将一个VLAN的二层广播域划分了多个子域，由一个Private VLAN对组成，主VLAN(Primary VLAN)和辅助VLANPrivate VLAN域中的Private VLAN对共享同一个主VLAN。
复制链接

扫一扫