super vlan的设计
华为交换机VLAN聚合(超级vlan)配置示例
华为交换机VLAN聚合(超级vlan)配置示例1、组网需求图1 VLAN聚合组网图如图1所示,某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。
现由于业务需要,不同部门间的用户需要互通。
VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。
可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。
2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离。
2.2、把sub-VLAN聚合为super-VLAN。
2.3、配置VLANIF接口的IP地址。
2.4、配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。
3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。
接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同,不再赘述。
<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。
[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。
[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。
华三三层交换机Super VLAN
1Super VLAN 产生的背景在LanSwitch网络中,VLAN技术以其对广播域的灵活控制(可跨物理设备)、部署方便而得到了广泛的应用。
但是在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通的,这在某些情况下导致了对IP地址的较大浪费。
我们来看下面这个例子,设备内VLAN划分如图1所示。
图1 普通VLAN网络示意图表1 普通VLAN主机地址划分示例VLAN IP Subnet GatewayAddressUsableHostsCustomerHostsNeededHosts21 1.1.1.0/28 1.1.1.1 14 13 1022 1.1.1.16/29 1.1.1.17 6 5 523 1.1.1.24/30 1.1.1.25 2 1 1表1列出了地址的划分情况。
VLAN 21预计未来要有10个主机,给其分配一个掩码长28的子网——1.1.1.0 /28。
网段内子网号1.1.1.0和子网定向广播地址1.1.1.15不能用作主机地址,1.1.1.1作为子网缺省网关地址也不可作为主机地址,剩下地址范围在1.1.1.2~1.1.1.14的主机地址可以被主机使用,这部分地址共有13个()。
这样,尽管VLAN 21只需要10个地址就可以满足需求了,但是按照子网划分却要分给它13个地址。
依此类推,VLAN 22预计未来有5个主机地址需求,至少需要分配一个29位掩码的子网(1.1.1.16 /29)才能满足要求。
VLAN 23只有1个主机,则占用子网1.1.1.24 /30。
这三个VLAN总共需要10+5+1=16个地址,按照普通VLAN的编址方式,即使最优化的方案也需要占用个地址,地址浪费了将近一半。
而且,如果VLAN 21后来并没有增长到10台主机,而只增长到了3台主机,本来分一个掩码长29的子网就够用了,但之前却分了一个子网掩码长28的子网给它,多出来的地址都因不能再被其他VLAN使用而被浪费掉了。
super vlan配置及实例
1 配置Super VLAN功能Super VLAN功能的配置包括三个必选步骤:(1)配置Sub VLAN,主要是创建Sub VLAN。
(2)配置Super VLAN,主要是创建Super VLAN,并将Super VLAN和Sub VLAN关联起来。
(3)配置Super VLAN对应的VLAN接口,该接口主要用于接入用户和Sub VLAN之间的通信。
1. 配置Sub VLAN表2-1 配置Sub VLANisolated-vlan enable命令的支持情况与设备的型号有关,请以设备的实际情况为准。
2. 配置Super VLAN表2-2 配置Super VLAN3. 配置Super VLAN对应的VLAN接口表2-3 配置Super VLAN对应的VLAN接口●以上步骤中配置的VLAN接口的IP地址就是对应的Super VLAN的IP地址。
●本地代理ARP功能的相关介绍请参见“三层技术-IP业务配置指导”中的“代理ARP”;local-proxy-arp enable命令的相关描述请参见“三层技术-IP业务命令参考”中的“代理ARP”。
●如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Guest VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN,则该VLAN不能被指定为Super VLAN。
Guest VLAN的相关内容请参见“安全配置指导”中的“802.1X”。
●在Super VLAN下可以配置二层组播功能,但是该配置将不会生效。
●在Super VLAN对应的VLAN接口下可以配置DHCP、三层组播、动态路由、NAT等功能,但是只有DHCP的配置生效,其它配置将不会生效。
●在Super VLAN对应的VLAN接口下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。
VRRP的详细描述请参见“可靠性配置指导”中的“VRRP”。
●在Sub VLAN对应的VLAN接口下配置不能配置子接口。
交换机pvlan supervlan配置
西安邮电学院实验报告课题名称:IP网络基础实验实验名称:交换机PVLAN与SuperVLAN配置小组编号:第五组小组成员:实验地点: 1号实验楼123实验室实验日期: 2011年6月9日指导老师:1 实验目的1.本实验要求理解PVLAN的基本概念,了解PVLAN的应用环境,能熟练配置PVLAN。
2.本实验要求能够理解Supervlan的含义,掌握配置Supervlan的指令和步骤。
2 实验拓扑图1.交换机PVLAN实验fei_1/1PC1 vlan 2 fei_1/1192.168.1.101/24fei_1/1 vlan 2 PC3 192.168.1.103/24PC2 vlan 2192.168.1.102/242.交换机Supervlan配置Supervlan 10:192.168.1.1/24fei_1/19 fei_1/20vlan 3 vlan 4PC1 PC2IP:192.168.1.101/24 IP:192.168.1.112/24GW:192.168.1.1/24 GW:192.168.1.1/243.补充实验gei_0/2 192.168.1.9/30gei_0/1.1 vlan 10 192.168.1.1/30PC3gei_0/1.2 vlan 20 192.168.1.5/30IP:192.168.1.10/30Trunk vlan 10、20GW:192.168.1.9/30fei_1/16fei_1/10 fei_1/20vlan 10 vlan 20PC1PC2IP:192.168.1.2/30 IP:192.168.1.6/30GW:192.168.1.1/30 GW:192.168.1.5/303 实验主要步骤及内容1.交换机PVLAN实验:(1)如图所示连接好拓扑。
(2)划分VLAN,将fei_1/1, fei_1/2, fei_1/3均划分在VLAN2中。
Vlan间的通信详解之super-vlan
Vlan间的通信详解之super-vlan VLAN聚合也称为Super-VLAN,在一个物理网络内用多个Sub-vlan隔离广播域,讲Sub-Vlan进行逻辑上捆绑成一个VLAN这个VLAN就是超级VLAN,Sub-VLAN使用相同的IP地址子网缺省网关,用于节约IP地址资源。
VLAN互通需要通过Super-VLAN三层VLANIF 接口实现Super-VLAN不会创建物理接口超级VLAN创建与Sub-Vlan捆绑关系# sw2上的配置:[sw2]sysname sw2#[sw2]vlan batch 2 to 3#将vlan4配置成super-vlan 并将vlan2和vlan3作为sub-vlan划分进super-vlan[sw2]vlan 4[sw2-vlan4]aggregate-vlan[sw2-vlan4]access-vlan 2 to 3#在sw2的vlan4上创建vlanif4接口,并配置接口地址,然后开启ARP代理功能[sw2]interface Vlanif4[sw2-Vlanif4]ip address 10.0.0.100 255.255.0.0[sw2-Vlanif4]arp-proxy inner-sub-vlan-proxy enable#[sw2]int g0/0/23[sw2-GigabitEthernet0/0/23]interface GigabitEthernet0/0/23[sw2-GigabitEthernet0/0/23]port link-type trunk[sw2-GigabitEthernet0/0/23] port trunk allow-pass vlan 2 to 3#[sw2-GigabitEthernet0/0/23]int g0/0/24[sw2-GigabitEthernet0/0/24] port link-type trunk[sw2-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 to 3最后记得将所有终端电脑的网关修改为super-vlan的vlanif接口IP地址:10.0.0.100。
华为数通基础21-Super VLAN
•
技术背景:传统VLAN 部署中,一个VLAN 对应一个网段和一个VLANIF 三层接口实现不同VLAN 间通信,但这样的部署很容易导致IP地址的浪费。
实现位于相同网段但不同VLAN间的用户通信。
•只需一个VLANIF 接口作为不同VLAN 的共同网关。
•引入了Super -VLAN和Sub -VLAN概念。
•
•Super VLAN:又称VLAN Aggregation,VLAN 聚合
Super VLAN
•
•
即最终是多个Sub-VLAN组成一个Super-VLAN。
只需Super-VLAN接口上配置IP 地址,所有Sub-VLAN共用一个IP网段,解决了IP •
地址资源浪费的问题。
不同Sub-VLAN下的主机默认不能互通,如果想要互通,需要在Super-VLAN的•
VLANIF接口上开启Proxy ARP。
•
Super VLAN通信规则:
•
•
•
•
•Super VLAN 配置:先创建和配置Sub VLAN ,再创建和配置Super VLAN
[SWA]int vlanif10
[SWA-Vlanif10]ip address10.0.0.1 24
[SWA-Vlanif10]arp-proxy inter-sub-vlan-proxy enable 配置VLANIF的IP地址开启代理ARP
display super-vlan验证Super VLAN。
4-3-1 专有VLAN和SuperVLAN
《网络系统集成实训》指导书5-2-2 专有VLAN和Super VLAN【实训目的】1.了解专有VLAN和Super VLAN的概念及作用2.熟练专有VLAN和Super VLAN的配置【参考资料】1.高峡,陈智罡,袁宗福. 网络设备互连学习指南, 科学出版社,20092.高峡,钟啸剑,李永俊. 网络设备互连实验指南, 科学出版社,20093.VLAN学习指南4.锐捷S3550配置手册【实训内容】Private Vlan有三种模式:promisicuous isolate community1.设置专有VLAN模式Switch(config)#vlan vlan-idSwitch(config-vlan)#private-vlan {community | isolated | primary}参数:community: 设为团体VLAN,只能在同一VLAN中互相通信,不能与其它VLAN 的端口互相通信isolated: 设为隔离VLAN,其中端口在二层上不能互相通信primary: 设为主VLAN定义主VLAN:Switch(config-vlan)#private-vlan primary定义辅助VLAN:Switch(config-vlan)#private-vlan association ncapsulation dot1Q vlan-id 关联Primary VLAN与Second VLAN:Switch(config)#vlan vlan-id private-vlan association isolated-vlan, community-vlan 2.配置专有VLAN端口配置promiscuous(混杂)端口:Switch(config)#interface fastethernet 0/1Switch(config-if)#switchportSwitch(config-if)#switchport mode private-vlan promiscuousSwitch(config-if)#switchport private-vlan mapping primary-vlan isolated-vlan, community-vlan配置isolated端口:Switch(config)#interface fastethernet 0/2Switch(config-if)#switchportSwitch(config-if)#switchport mode private-vlan hostSwitch(config-if)#switchport private-vlan host-association primary-vlan isolated-vlan 配置community端口:Switch(config)#interface fastethernet 0/3Switch(config-if)#switchportSwitch(config-if)#switchport mode private-vlan hostSwitch(config-if)#switchport private-vlan host-association primary-vlan community-vlan 3.打开Super VLANSwitch(config)#vlan vlan-idSwitch(config-vlan)#supervlan4.设置Sub VLAN的地址范围Switch(config-vlan)# subvlan-address-range start-ip end-ip【实训任务】1.下图是一个实际的网络结构图。
超级vlan技术介绍
Super—vlan技术详解在传统的VLAN间路由中,我们需要每个VLAN配置一个IP地址,作为此VLAN的网关,以实现三层路由;此方法中,每个VLAN都是一个子网,子网号不能为主机所用,此子网需要分配一个IP地址作为网关,还有一个IP地址作为定向广播地址,如果VLAN中的主机不需要那么多IP地址,那此子网内的剩余IP地址,也不能分配给其它VLAN的主机使用,造成极大的浪费。
就算是使用VLSM分配IP地址,每个VLAN也至少浪费三个IP地址,如果有几十或上百个VLAN,那会浪费大量的IP地址。
在此这种情况下,为节约IP地址,提出Super VLAN的概念。
Super VLAN又称VLAN聚合,其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。
当Sub VLAN 内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
Super VLAN只建立三层接口,不包含物理端口,可以看到成是一个逻辑的三层接口,若干sub-VLAN的集合。
sub-VLAN 则只包含物理端口,但不能建立三层VLAN虚接口.它的三层通信依靠super-vlan来实现。
与原来的VLAN间路由不通,原本的三层交换可以根据各自的网关进行,但是现在所有的sub-vlan都属于同一个网段,则就处于不同的sub-vlan通信时,会认在同一个网段,会做二层转发,而不会进行三层转发,但是二层转发是被VLAN隔离了,这就造成sub-vlan间不能通信。
解决方法就是代理ARP。
代理ARP的工作原理:源主机认为目标主机与自己在同一网段,广播发送ARP请求。
VLAN(VLAN、SVI、单臂路由、private VLAN、Super VLAN)
步骤3:将一组端口划分到指定VLAN
Switch(config-range-if)#swtichport access vlan vlan-id
配置VLAN——将一组端口加入VLAN
示例:将端口fastEthernet 0/1~5,0/7同时划分到VLAN10
Switch#configure terminal Switch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit
Super VLAN原理与配置
课程议题
VLAN配置
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
交换网络中的问题
VLAN 20 VLAN 30
VLAN 40 VLAN 10
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
VLAN技术
交换机 1 2 3 4
步骤1:进入端口配置模式
Swtich(config)#interface interface
步骤2:将端口模式设置为接入端口
Switch(config-if)#switchport mode access
步骤3:将端口添加到特定VLAN
Switch(config-if)#switchport access vlan vlan-id
步骤4:定义Trunk的VLAN列表
Switch(config-if)#switchport trunk allowed vlan { all | [ add | remove | except ] } vlan-list
Supervlan技术方案
SuperVlan技术方案现根据业务需求,需要在B8_55分配的一个IP段,且需要对广播域进行隔离,H3C可以采用Supervlan-Subvlan隔离广播域,客户的主机都在subvlan内,每台主机的子网掩码和网关IP与Supervlan定义的相同。
同时subvlan中的广播包和未知流量都局限在内部,保留各自独立的广播域,不会跨越subvlan边界,有效地隔离vlan间的流量,避免广播风暴的产生。
技术说明:Super VLAN在实现不同VLAN间共用同一子网网段地址的同时,也给sub-VLAN间的三层转发采用的是ARP代理。
原本在三层交换机上,VLAN间是可以通过走各自不同的上行网关进行三层转发的。
但是super-VLAN内的主机使用的是同一个网段的地址,共用同一个上行网关,即使是属于不同的sub-VLAN的主机,由于其地址同属一个子网,设备会认为它们是二层互通的,会做二层转发,而不会送网关进行三层转发。
而实际上sub-VLAN间在二层是相互隔离的,这就需要在super VLAN上设置ARP代理。
Super VLAN与trunk端口的相互影响:Super VLAN中是不存在物理端口的,这种限制是强制的,表现在:如果先配好了Super VLAN,在配置trunk端口时,trunk的VLAN allowed 项里就自动滤除了Super VLAN。
即使trunk允许所有VLAN通过,VLAN passing 项里也永远不会有Super VLAN。
如果先配好了trunk端口,并permit VLAN all,则在此设备上将无法配置Super VLAN。
本质原因是有物理端口的VLAN都不能被配置为Super VLAN。
而permit VLAN all的trunk端口是所有VLAN的tagged端口,当然任何VLAN都不能被配置为Super VLAN。
下图是H7-BGP_55与B8_55的组网拓扑图:拓扑说明:1)Supervlan:Vlan10,只提供逻辑端口,不包含成员端口,提供段内的网关和子网掩码;2)Subvlan:vlan2和vlan3,共同属于supervlan10,应用到端口,提供给客户服务器,subvlan之间可以相互通信;3)拓扑中通过互联地址(vlan 100),配置静态路由从H7-BGP_55将路由下放至B8_55,在B8_55配置Supervlan。
( SUPERVLAN实验)
SUPERVLAN实验一、实验拓扑图:二、操作步骤:——超级VLAN(SUPERVLAN)交换机A配置如下:1、创建SuperVLAN并分配子网、指定网关:ZXR10_A(config)#interface supervlan 10ZXR10_A(config-int)#ip address 10.1.1.1 255.255.255.0ZXR10(config-if)#inter-subvlan-routing enable //开启子VLAN互访功能,使subvlan间用户可以互通ZXR10(config-if)#arp-broadcast enable//开启ARP广播ZXR10(config-if)#ip-pool-filter disable(关闭ip地址绑定功能)ZXR10_A(config-int)#exit2、把SubVLAN加入到SuperVLAN:ZXR10_A(config)#vlan 2ZXR10_A(config-vlan)#supervlan 10ZXR10_A(config-vlan)#exitZXR10_A(config)#vlan 3ZXR10_A(config-vlan)#supervlan 10ZXR10_A(config-vlan)#exit3、设置vlan trunk端口:ZXR10_A(config)#interface fei_1/24ZXR10_A(config-if)#switch mode trunkZXR10_A(config-if)#switch trunk vlan 2-3ZXR10_A(config-if) #exit交换机B配置如下:1、将交换机fei_1/1、fei_1/2加入到VLAN2:ZXR10_B(config)#vlan 2ZXR10_B(config-int)#switch pvid fei_1/1-2ZXR10_B(config-int)#exit2、将交换机fei_1/9、fei_1/10加入到VLAN3:ZXR10_B(config)#vlan 3ZXR10_B(config-int)#switch pvid fei_1/9-10ZXR10_B(config-int)#exit3、在交换机fei_1/24设置透传VLAN2、VLAN3:ZXR10_B(config)#interface gei_1/24ZXR10_B(config-int)#switch mode trunkZXR10_B(config-int)#switch trunk vlan 2-3ZXR10_B(config-int)#exit三、查看配置结果:使用如下命令查看配置情况:ZXR10#show supervlan 10四、验证配置结果:1、准备两台pc,pc1和pc2:PC1配置IP:10.1.1.2,掩码:255.255.255.0PC2配置IP:10.1.1.3,掩码:255.255.255.02、ZXR10(config-if)#inter-subvlan-routing enable //开启子VLAN间的路由功能情况,并且PC1和PC2在同一VLAN下测试:A、PC1接交换机fei_1/1口,并配置10.1.1.0/24网段内地址,应可以ping通10.1.1.1;B、PC2接交换机fei_1/2口, 并配置10.1.1.0/24网段内地址,应可以ping通10.1.1.1;C、PC1和PC2相互ping也可以ping通;3、ZXR10(config-if)#inter-subvlan-routing disable //关闭子VLAN间的路由功能情况下,并且PC1和PC2在不同VLAN下测试:A、PC1接交换机fei_1/1口,并配置10.1.1.0/24网段内地址,应可以ping通10.1.1.1;B、PC2接交换机fei_1/2口, 并配置10.1.1.0/24网段内地址,应可以ping通10.1.1.1;C、PC1和PC2相互之间ping不通;五、实验结论分析:学生根据实验情况,自行总结分析。
SUPERVLAN基本介绍
SUPERVLAN基本介绍一、SuperVlan的概念同一交换机上的不同vlan共用一个路由虚接口ip地址,这些vlan不再单独配置虚接口ip地址,它们包含在supervlan内,称作subvlan,而supervlan可以配置虚接口。
二、为什么要使用SuperVlan?主要目的是节省ip地址:使用了SuperVlan后,不需要再为每个vlan都配置路由虚接口,只要在它们SuperVlan上配置路由虚接口即可,这样也能实现vlan之间的三层互通.三、S upervlan与subvlan的特点:Supervlan对应一个网段Supervlan内不允许加入端口Subvlan不允许配置虚接口四、S upervlan与subvlan关系的建立将subvlan加入supervlan过程,通过函数L2INF_AddSubVlan2SuperVlan实现:如果supervlan配置了ip地址,则要为subvlan获取RDHandle(路由句柄)过程如下:获取subvlan端口,并将其加入supervlan获取subvlan的RDHandle,即取出一个空的RDHandle分配给subvlan获取RDHandle对应的虚接口的mac申请一新的路由接口结构pRoutIntf获取supervlan的虚接口对应的路由信息,如ip地址,掩码等,并把它们填入subvlan的pRoutIntf结构中,同时还要把subvlan的RDHandle写入其中.虽然subvlan不允许配置三层虚接口,但是在内部的实现上subvlan与它的supervlan有共同的三层虚接口结构,即supervlan的虚接口结构。
五、同一Supervlan的不同Subvlan之间是如何互通的?这个过程是通过ProxyArp实现的:ProxyArp处理arp报文的过程如下:1、如果接收到的是arp请求报文,查找现有的arp表,如果找到了目的ip并且已经解析,则构造应答报文,直接应答,应答报文中源ip =请求报文的目的ip,源mac=请求报文输入的subvlan接口mac,目的mac=请求报文的源mac,目的ip=请求报文的源ip;如果没有找到目的ip或找到了还没有解析成功,则向每个subvlan分别发送arp请求报文(在每个subvlan内广播arp请求报文),请求报文中源ip=supervlan的虚接口ip,源mac=subvlan的接口mac,目的ip=请求报文中的目的ip,目的mac=请求报文中的目的mac;2、如果接收到的是arp应答报文,向所有接收报文中源ip的请求者发送应答报文,应答报文源ip=接收报文源ip,源mac=arp请求报文输入的subvlan 接口mac,目的ip=arp请求报文发送者的ip,目的mac=arp请求报文发送者的mac;六、相关的配置命令行1、 VLAN模式下,配置VLAN类型为Supervlan[undo] supervlan例如将vlan2设为supervlan:[Quidway-vlan2]supervlan如果一个vlan内有端口存在,则不能将其配置成supervlan,supevlan内是不能包含端口的2、 VLAN模式下,Supervlan中加入Subvlan[undo] subvlan vlan-id [to vlan-id-end]例如将vlan3做为subvlan加入supervlan2:[Quidway-vlan2]subvlan 3subvlan不能配置三层虚接口只要supervlan启用了三层虚接口,它的ProxyArp就是默认打开的,不允许关闭。
supervlan配置
<Quidway>sysEnter system view, return user view with Ctrl+Z.[Quidway]dis cu#sysname Quidway#vlan batch 1 10 20 40 50 60 70 300#cluster enablentdp enablentdp hop 16ndp enable#voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens phonevoice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 description Cisco phonevoice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya phonevoice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/NEC phonevoice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel phonevoice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom phonevoice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone#undo http server enable#vlan 300 (创建vlan30)aggregate-vlan (将当前VLAN 300配置为super-VLAN)access-vlan 10 20 (将一个或一组sub-VLAN加入super-VLAN中)vlan 400aggregate-vlanaccess-vlan 50 60 70#interface Vlanif1#interface Vlanif40ip address 192.168.2.1 255.255.255.0#interface Vlanif300 (创建接口VLANIF300并进入VLANIF接口视图)ip address 192.168.1.1 255.255.255.0 (配置虚接口ip)#interface Vlanif400ip address 192.168.3.1 255.255.255.0arp-proxy inter-sub-vlan-proxy enable (开启supervlan400上的arp代理功能;arp-proxy ? 显示命令enable Enable proxy ARP(Address Resolve Protocol)inner-sub-vlan-proxy Proxy in the vlaninter-sub-vlan-proxy Proxy between two vlans)#interface Ethernet0/0/1port default vlan 10bpdu enablentdp enablendp enable#interface Ethernet0/0/2port default vlan 10bpdu enablentdp enablendp enable#interface Ethernet0/0/3port default vlan 20bpdu enablentdp enablendp enable#interface Ethernet0/0/4port default vlan 20bpdu enablentdp enablendp enable#interface Ethernet0/0/5port default vlan 40bpdu enablentdp enablendp enable#interface Ethernet0/0/6port default vlan 1ntdp enablendp enable#interface Etheport default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/8 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/9 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/10 port default vlan 50 bpdu enablentdp enablendp enable#interface Ethernet0/0/11 port default vlan 60 bpdu enablentdp enablendp enable#interface Ethernet0/0/12 port default vlan 70 bpdu enablentdp enablendp enable#interface Ethernet0/0/13 port defaultbpdu enablentdp enable#interface Ethernet0/0/14 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/15 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/16 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/17 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/18 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/19 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/20 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/21 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/22 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/23 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/24 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/25 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/26 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/27 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/28 port default vlan 1ntdp enablendp enable#interface Ethernet0/0/29 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/30 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/31 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/32 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/33 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/34 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/35 port default vlan 1 bpdu enablentdp enable#interface Ethernet0/0/36 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/37 port default vlan 1 bpdu enablentdp enablendp enable#interface Etheport default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/39 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/40 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/41 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/42 port default vlan 1 bpdu enablentdp enablendp enable#interface Ethernet0/0/43port default vlan 1bpdu enablentdp enablendp enable#interface Ethernet0/0/44port defaultbpdu enablentdp enablendp enable#interface Ethernet0/0/45port default vlan 1bpdu enablentdp enablendp enable#interface Ethernet0/0/46port default vlan 1bpdu enablentdp enablendp enable#interface Ethernet0/0/47port default vlan 1bpdu enablentdp enablendp enable#interface Ethernet0/0/48port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/1 port default vlan 1bpdu enablentdp enablendp enable#interface GigabitEthernet0/0/2 port default vlan 1bpdu enables cuntdp enableysname Quidw ndp enable##abpdu enablentdp enablendp enable#interface GigabitEthernet0/0/4 port default vlan 1bpdu enablentdp enablendp enable#interface NULL0#aaaauthentication-scheme default authorization-scheme default accounting-scheme default domain defaultdomain default_admin#user-interface con 0user-interface vty 0 4#return。
H3C交换机super vlan技术详解
H3C交换机supervlan技术详解2009-11-14 16:36Super VLAN又称为VLAN聚合(VLAN Aggregation),是一种节省VLAN接口及IP地址的三层VLAN技术,其原理是一个Super VLAN包含多个SubVLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。
当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要在Super vlan 开启ARP代理功能。
通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
当设置vlan类型为super vlan 后,该vlan接口上的arp代理自动开启,无需配置,且不能关闭。
super vlan可以节省IP地址,让不同VLAN的网关使用同一个IP,在交换网络环境中引进Sub VLAN和Super VLAN,它们是一种可以实现IP地址划分的更加优化的途径。
它通常将多个不同的VLAN划分至同一IP子网,而不是每个VLAN单独占用一个子网,然后将整个IP子网指定为一个VLAN聚合(Super VLAN),它包含整个IP子网内的所有VLAN(Sub VLAN)。
而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.super vlan 可以实现同一个VLAN 内的端口间的隔离,实质上不同的Sub VLAN仍保留各自独立的广播域,而一个或多个Sub VLAN同属于一个Super VLAN,并且都使用Super VLAN的接口地址为默认网关IP地址。
H3C-super_vlan
H3C交换机supervlan技术详解2009-11-14 16:36Super VLAN又称为VLAN聚合(VLAN Aggregation),是一种节省VLAN接口及IP地址的三层VLAN技术,其原理是一个Super VLAN包含多个SubVLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。
当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要在Super vlan 开启ARP代理功能。
通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
当设置vlan类型为super vlan后,该vlan接口上的arp代理自动开启,无需配置,且不能关闭。
super vlan可以节省IP地址,让不同VLAN的网关使用同一个IP,在交换网络环境中引进Sub VLAN和Super VLAN,它们是一种可以实现IP地址划分的更加优化的途径。
它通常将多个不同的VLAN划分至同一IP子网,而不是每个VLAN单独占用一个子网,然后将整个IP子网指定为一个VLAN聚合(Super VLAN),它包含整个IP子网内的所有VLAN(Sub VLAN)。
而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.super vlan 可以实现同一个VLAN 内的端口间的隔离,实质上不同的Sub VLAN仍保留各自独立的广播域,而一个或多个Sub VLAN同属于一个Super VLAN,并且都使用Super VLAN 的接口地址为默认网关IP地址。
S3500系列交换机Super VLAN的配置 - 华为技术 - 51CTO技术论坛
S3500系列交换机Super VLAN的配置- 华为技术- 51CTO技术论坛S3500系列交换机Super VLAN的配置S3500系列交换机Super VLAN的配置一组网需求:创建Super VLAN 10和Sub VLAN:VLAN 2、VLAN3、VLAN5,端口E0/1和端口E0/2属于VLAN2,端口E0/3和端口E0/4属于VLAN3,端口E0/5和端口E0/6属于VLAN5,由于VLAN之间能够满足二层隔离,现要求Sub VLAN两两之间三层互通。
二组网图:无三配置步骤:1.进入系统视图system-view2.创建(进入)VLAN 10[Switch] vlan 103.设置VLAN类型为Super VLAN[Switch-vlan10] supervlan4.创建(进入)VLAN2[Switch-vlan10] vlan 25.将端口E0/1与E0/2加入VLAN 2[Switch-vlan2] port ethernet0/1 ethernet0/26.创建(进入)VLAN 3[Switch-vlan2] vlan 38.将端口E0/3与E0/4加入VLAN 3[Switch-vlan3] port ethernet0/3 ethernet0/49.创建(进入)VLAN 5[Switch-vlan3] vlan 510.将端口E0/5与E0/6加入VLAN 5[Switch-vlan5] port ethernet0/5 ethernet0/611.创建(进入)VLAN 10[Switch-vlan5] vlan 1012.配置Super VLAN和Sub VLAN间的映射关系[Switch-vlan10] subvlan 2 3 513.进入VLAN接口10视图[Switch-vlan10] interface vlan 1014.配置VLAN10的IP地址[Switch-Vlan-interface10] ip address 10.110.1.1 255.255.255.0 四配置关键点:1.VLAN被设置成Super VLAN前,不能包含任何以太网端口;被设置为Super VLAN后,也不能向其中添加以太网端口。
华三supervlan原理
华三supervlan原理
华三Super VLAN又称为VLAN聚合,其原理是将一个Super VLAN和多个Sub VLAN关联。
在Super VLAN中,只建立三层VLANif接口作为不
同VLAN的网关,不包含物理接口。
Sub VLAN只包含物理接口,无VLANif三层接口,隔离广播域。
Super VLAN的作用是作为一个三层网关,使得不同的Sub VLAN内的主机可以共用一个或多个网关。
在Super VLAN中,可以为不同的VLAN分配相同的网段和相同的VLANif 接口,只需一个VLANif接口作为不同VLAN的共同网关,从而节约IP地
址资源。
在Sub VLAN中,所有端口共用Super VLAN的VLAN接口IP地址作为默认网关。
不同Sub VLAN之间由于广播隔离,无法直接互通,此时需要在Super VLAN上开启ARP代理(Vlan间的ARP代理),实现不同VLAN间的通信。
以上信息仅供参考,如需了解更多信息,建议查阅华为官方网站或咨询网络技术人员。
华为交换机super-vlan配置参考
配置VLAN聚合示例组网需求如图1所示,S-switch的接口Ethernet0/0/1连接PC1,Ethernet0/0/2连接PC2,Ethernet0/0/3连接PC3,Ethernet0/0/4连接PC4。
要求通过Proxy ARP后,VLAN2和VLAN3之间可以互相三层通信。
图1 配置VLAN聚合组网图适用产品和版本本特性适用于S2300/S3300/S5300设备。
各产品型号的功能实现相同。
版本为V100R002C01B010及后续版本。
各版本的功能实现相同。
配置注意事项super-VLAN与sub-VLAN必须使用不同的VLAN ID,super-VLAN中不能包含任何物理接口。
配置思路采用如下的思路配置VLAN聚合:创建VLAN。
配置sub-VLAN加入super-VLAN。
配置VLANIF接口的IP地址。
配置sub-VLAN的Proxy ARP。
说明:PC1、PC2、PC3和PC4需要预先配置IP地址,并使它们和VLAN4处于同一网段。
数据准备为完成此配置例,需准备如下的数据:sub-VLAN的ID为2和3,super-VLAN的ID为4。
Ethernet0/0/1、Ethernet0/0/2属于VLAN2。
Ethernet0/0/3、Ethernet0/0/4属于VLAN3。
super-VLAN的IP地址为10.10.10.1。
配置步骤创建VLAN2、VLAN3和VLAN4。
<Quidway> system-view [Quidway] sysname S-switch[S-switch] vlan batch 2 3 4配置sub-VLAN加入super-VLAN。
# 将接口Ethernet0/0/1、Ethernet0/0/2加入到sub-VLAN2中。
[S-switch-vlan2] port gigabitethernet 0/0/1 0/0/2[S-switch-vlan2] quit# 将接口Ethernet0/0/3、Ethernet0/0/4加入到sub-VLAN3中。
Super—vlan技术详解
Super—vlan技术详解在传统的VLAN间路由中,我们需要每个VLAN配置一个IP地址,作为此VLAN的网关,以实现三层路由;此方法中,每个VLAN都是一个子网,子网号不能为主机所用,此子网需要分配一个IP地址作为网关,还有一个IP地址作为定向广播地址,如果VLAN中的主机不需要那么多IP地址,那此子网内的剩余IP地址,也不能分配给其它VLAN的主机使用,造成极大的浪费。
就算是使用VLSM分配IP地址,每个VLAN也至少浪费三个IP地址,如果有几十或上百个VLAN,那会浪费大量的IP地址。
在此这种情况下,为节约IP地址,提出Super VLAN的概念。
Super VLAN又称VLAN聚合,其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。
当Sub VLAN 内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
Super VLAN只建立三层接口,不包含物理端口,可以看到成是一个逻辑的三层接口,若干sub-VLAN的集合。
sub-VLAN 则只包含物理端口,但不能建立三层VLAN虚接口.它的三层通信依靠super-vlan来实现。
与原来的VLAN间路由不通,原本的三层交换可以根据各自的网关进行,但是现在所有的sub-vlan都属于同一个网段,则就处于不同的sub-vlan通信时,会认在同一个网段,会做二层转发,而不会进行三层转发,但是二层转发是被VLAN隔离了,这就造成sub-vlan间不能通信。
解决方法就是代理ARP。
代理ARP的工作原理:源主机认为目标主机与自己在同一网段,广播发送ARP请求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、实训内容:
1.实训任务(具体的功能描述)
在运营商接入层交换机上分别接入两个用户,用户A和用户B。
A用户为vlan N,其中N代表学号后两位。
B用户为vlan M;其中M代表学号后两位+1。
使用Supervlan技术配置交换机,实现两个用户通过共享网关连接网络,两个用户之间二层隔离。
2.实训原理
Super VLAN概念 Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN 不能配置三层接口。
当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
3.实训步骤(具体的操作步骤)
各PC机的配置:
zhengfeiyan-SW1:
关闭日志功能,修改名字:
把g0/0/1与g0/0/2的接口类型设置成access,创建vlan56将g0/0/1划分到vlan56,创建vlan57将g0/0/2划分到vlan57;
创建vlan58:
指定vlan58为super vlan:
vlan56 57为子vlan:
创建虚拟接口vlan 58并配置ip地址,IP地址为子vlan两个主机的网关;将g0/0/3接口类型设置成access,创建可与上层通信的vlan59并将g0/0/3
划分到vlan59,创建虚拟接口vlan 59并配置ip地址;
因两个都是三层交换机,所以它们是作为路由的功能,需设置默认路由路径并指向上层IP地址;
zhengfeiyan-SW2:
关闭日志功能,修改名字:
把g0/0/1的接口类型设置成access,创建vlan59并将g0/0/1划分到vlan59,创建虚拟接口vlan59并配置ip地址;
把g0/0/2的接口类型设置成access,创建vlan60将g0/0/2划分到vlan60,创建虚拟接口并配置ip地址,IP地址为pc3的网关;
设置默认路由并指向下层IP地址。
二、实训结果:
zhengfeiyanSW1的g0/0/1,g0/0/2,g0/0/3的配置:zhengfeiyanSW1的vlan配置:
zhengfeiyanSW2的g0/0/1,g0/0/2的配置:zhengfeiyanSW2的vlan配置:
PC1ping通自己的网关:
PC1ping通SW2的虚拟接口IP地址:
PC1ping通PC3的网关:
PC1ping通PC3:
PC2ping通自己的网关:
PC2ping通PC3:
PC2ping不通PC1:即PC1与PC2不能互相访问。