简的去讲 Super VLAN 节约 IP 地址 隔离二层通信 VLAN 聚合在实现不同 Sub-VLAN 间共用一个子网网段地址的同时也带来了 Sub-VLAN 间的三层转发问题. 想做 DHCP 服务器 一定要在 Super-VLAN 上去做
- [Huawei]vlan batch 2 to 4 100
- [Huawei]vlan 100
- [Huawei-vlan100]aggregate-vlan // 将当前 VLAN 配置成 Super-VLAN
- [Huawei-vlan100]access-vlan 2 to 4 // 将 VLAN2 到 4 配置成 Sub-VLAN
VLAN 聚合 (VLAN Aggregation, 也称 Super VLAN) 指在一个物理网络内, 用多个 VLAN(称为 Sub-VLAN)隔离广播域, 并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN(称为 Super-VLAN), 这些 Sub-VLAN 使用同一个 IP 子网和缺省网关, 进而达到节约 IP 地址资源的目的.
相对每一个普通 VLAN 都有一个三层逻辑接口和若干物理接口, VLAN 聚合定义的 Super-VLAN 和 Sub-VLAN 比较特殊:
Sub-VLAN: 只包含物理接口, 不能建立三层 VLANIF 接口, 用于隔离广播域. 每个 Sub-VLAN 内的主机与外部的三层通信是靠 Super-VLAN 的三层 VLANIF 接口来实现的.
- [Huawei]interface g0/0/11
- [Huawei-GigabitEthernet0/0/11]port link-type access
- [Huawei-GigabitEthernet0/0/11]port default vlan 2 //Sub-VLAN 只包含物理接口 可以包含物理接口
- [Huawei]interface vlan 2
- Error: The VLAN is already a sub-VLAN. // 这个 VLAN 已对是 Sub-VLAN 不能配置 VLANIF 接口
Super-VLAN: 只建立三层 VLANIF 接口, 不包含物理接口, 与子网网关对应. 与普通 VLAN 不同的是, 它的 VLANIF 接口的 Up 不依赖于自身物理接口的 Up, 而是只要它所含 Sub-VLAN 中存在 Up 的物理接口就 Up.
- [Huawei-GigabitEthernet0/0/10]port default vlan 100
- Error: The VLAN is already a super-VLAN. // 这个 VLAN 已经是 super-VLAN 不能包含物理接口
- [Huawei]display ip interface brief // 查看当前设备上接口的 IP 概要信息
- *down: administratively down
- ^down: standby
- (l): loopback
- (s): spoofing
- The number of interface that is UP in Physical is 3
- The number of interface that is DOWN in Physical is 2
- The number of interface that is UP in Protocol is 2
- The number of interface that is DOWN in Protocol is 3
- Interface IP Address/Mask Physical Protocol
- MEth0/0/1 unassigned down down
- NULL0 unassigned up up(s)
- Vlanif1 unassigned up down
- Vlanif100 192.168.10.254/24 up up //VLAN100 是 Super-VLAN, 中有三个 Sub-VLAN Sub-VLAN 中有 UP 的接口
- Vlanif200 192.168.20.254/24 down down // 不是 Super-VLAN 也不包含 Sub-VLAN
配置完成上面的步骤 那么 Sub-VLAN 之间不能通信
Sub-VLAN 之间的通信如何去做?
[Huawei-Vlanif100]arp-proxy inter-sub-vlan-proxy enable // 在 Super-VLAN 的 VLANIF 接口下开启 Sub-VLAN 间的 arp-proxy
特性依赖和限制
?VLAN1 不能配置为 Super-VLAN.
- [Huawei-vlan1]aggregate-vlan
- Error: A super-VLAN cannot contain any physical ports. Please delete all the phy
sical ports of this VLAN first.
? 配置某 VLAN 为 Super-VLAN 后, 该 VLAN 类型改变为 super, 不允许任何物理接口加入该 VLAN.
- [Huawei-GigabitEthernet0/0/10]port default vlan 100
- Error: The VLAN is already a super-VLAN. // 这个 VLAN 已经是 super-VLAN 不能包含物理接口
? 如果该 VLAN 已经作为 Guest-VLAN(动态授权 VLAN), 则不能再配置成 Super-VLAN.
? 流策略只有在 Super-vlan 的所有 Sub-vlan 下配置才能生效, 在 Super-vlan 下配置不生效.
? 如果通过命令 dot1q termination vid 或 qinq termination pe-vid ce-vid 配置某个 VLAN 为子接口的终结 VLAN 后, 该 VLAN 不能再配置为 Super-VLAN 或 Sub-VLAN.
?Super-VLAN 对应的 VLANIF 接口配置 IP 地址后 Proxy ARP 才能生效.
2.3 ARP Proxy
路由式 Proxy:NA 课程学过 不同的子网内的主机 没有配置默认的网关 两个子网通信这时候需要开启 ARPProxy
VLAN 内 Proxy: 两个用户属于相同的 VLAN, 但 VLAN 内配置了端口隔离. 此时用户间需要三层互通, 可以在关联了 VLAN 的接口上启动 VLAN 内 Proxy ARP 功能.
VLAN 间 Proxy: 如果两台主机处于相同网段但属于不同的 VLAN, 用户间要进行三层互通, 可以在关联了这些 VLAN 的接口 (例如 VLANIF 接口或者子接口) 上使能 VLAN 间 Proxy ARP 功能.
2.4 VLAN mapping VLAN 2 替换成 VLAN 3
替换数据帧中的 tag 标签 要想借助 VLAN Mapping 实现两个 VLAN 内设备互相通信, 这两个 VLAN 内设备的 IP 地址还必须处于同一网段. 如果两个 VLAN 内设备的 IP 地址不在同一网段, 那么设备间的互通需要依赖三层路由实现, 这样就失去了 VLAN Mapping 的意义.
运营商或大型园区网中应用 可以配置 QinQ 技术去实现
1:1 的 vlan-mapping
- [Huawei]int g0/0/2
- [Huawei-GigabitEthernet0/0/2]port link-type trunk
- [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
- [Huawei-GigabitEthernet0/0/2]qinq vlan-translation enable // 开启 QinQ 的功能
- [Huawei-GigabitEthernet0/0/2]port vlan-mapping vlan 10 map-vlan 100 // 配置 vlan-mapping 将内部 VLAN10 替换成外部的 VALN 100
N:1 的 vlan-mapping
[Huawei-GigabitEthernet0/0/2]port vlan-mapping vlan 10 to 11 map-vlan 100
来源: http://www.bubuko.com/infodetail-2792552.html