VLAN聚合
VLAN聚合(VLAN Aggregation,也称SuperVLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为SuperVLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,,进而达到节约IP地址资源的目的。
交换网络中,VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中,通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中,子网号子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于编址数,多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。
例如,如图所示的VLAN规划中,VLAN2预计未来有10个主机地址的需求,但按编址方式,至少需要给其分配一个掩码长度是28的子网10.1.1.0/28,其中10.1.1.0为子网号,10.1.1.15为子网定向广播地址,10.1.1.1为子网缺省网关地址,这三个地址都不能用作主机地址,剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用,共13个。
这样,VLAN2子网至少浪费3个IP地址,三个VLAN子网一起至少浪费9个IP地址。同时,,VLAN2千浪费的网实际地址需求只有10个,剩余的3个也不能再被其他VLAN使用。网络中的VLAN越多IP地址也就越多。
它通过引入Super-VLAN和Sub-VLAN的概念,使每个Sub-VLAN对应一个广播域,并让多个Sub-VLAN和一个Super-VLAN关联,只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中,如图所示,VLAN2和VLAN3属于不同部门。各部门均有访问Internet需求,同时由于业务需要不同部门间的用户需要互通。
可以在SwitchB上部署VLAN聚合将不同部门的VLAN聚合到superVLAN中,这样,不同部门的用户可通过SuperVLAN访问Internet。同时,为使部门间用户互通,在SuperVLAN上部署ProxyARP功能。采用如下思路配置VLAN聚合:
在SwitchA和SwitchB上配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB。
在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由,使不同部门的用户能够访问Internet。
在SwitchB上启用Super-VLAN的ProxyARP功能,使不同部门的用户间三层互通。
一、配置SwitchA
#配置接口GE0/0/1为Access类型。接口GE0/0/2、GE0/0/3、GE0/0/4的配置与GE0/0/1类似
<HUAWEl> system-view
[HUAWEl] sysname SwitchA[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] quit
#创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 0/0/1 0/0/2
[SwitchA-vlan2] quit
#创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4.
[SwitchA] vlan 3
[SwitchA-vlan3] port gigabitethernet 0/0/3 0/0/4
[SwitchA-vlan3] quit
#配置SwitchA连接SwitchB的接口,透传VLAN2和VLAN3到SwitchB.
[SwitchA]interface gigabitethernet 0/0/5
[SwitchA-GigabitEthernet0/0/5] port link-type trunk
[SwitchA-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3
[SwitchA-GigabitEthernet0/0/5] quit
二、配置SwitchB
#创建VLAN2、VLAN3、VLAN4、VLAN10,并配置SwitchB连接SwitchA的接口,使VLAN2和VLAN3透传到SwitchB。
<HUAWEl>system-view
[HUAWEll sysname SwitchB
[SwitchBl vlan batch 2 3 4 10
[SwitchB]interface gigabitethernet 0/0/5
[SwitchB-GigabitEthernet0/0/5] port link-type trunk
[SwitchB-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3
[SwitchB-GigabitEthernet0/0/5l quit
三、配置Super-VLAN及其对应的VLANIF接口
#在SwitchB上配置Super-VLAN4,并将VLAN2、VLAN3加入到Super-VLAN 4,作为其Sub-VLAN。
[SwitchB] vlan 4
[SwitchB-vlan4]aggregate-vlan
[SwitchB-vlan4] access-vlan 2 to 3
[SwitchB-vlan4] quit
# 创建并配置VLANIF4,使不同部门的用户可通过Super-VLAN 4访问Internet。
[SwitchB]interface vlanif 4
[SwitchB-Vlanif4]ip address 10.1.1.1 255.255.255.0
[SwitchB-Vlanif4] quit
四、配置上行路由
#在SwitchB上配置上行接口GE0/0/1,透传SwitchB与出口网关Router的互联VLAN。
[SwitchB]interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type trunk
[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[SwitchB-GigabitEthernet0/0/1] quit
# 创建并配置VLANIF10,指定其IP地址为SwitchB与出口网关Router对接的IP地址。
[SwitchB]interface vlanif 10
[SwitchB-Vlanif10]ip address 10.10.1.1 255.255.255.0
[SwitchB-Vlanif10] quit
# 在SwitchB上配置一条到出口网关Router的缺省静态路由,使用户能够访问Internet
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 10.10.1.2
五、配置用户IP地址
分别为各用户配置IP地址,并使它们和VLAN4处于同一网段:配置成功后,各部门用户可以访问nternet,但VLAN2的用户与VLAN3的用户间不可以相互Ping通
六、配置Proxy ARP
#在SwitchB的Super-VLAN 4下配置ProxyARP,使不同部门的用户间三层互通.
[SwitchB]interface vlanif 4
[SwitchB-Vlanif4] arp-proxyinter-sub-vlan-proxy enable
[SwitchB-Vlanif4] quit
标签:子网,聚合,模型,VLAN,IP地址,SwitchB,SwitchA,Super From: https://blog.csdn.net/limengshi138392/article/details/139158363