锐捷VLAN(虚拟局域网)高级特性

最新推荐文章于 2024-03-31 17:09:46 发布
最新推荐文章于 2024-03-31 17:09:46 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 锐捷初赛辅导课程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76274559/article/details/130937079
版权

目录

Super VLAN

产生背景:

概述:

Super VLAN的限制

Private VLAN

产生背景:

概述:

Native VLAN(可做实验)

特性:

应用案例:

Super VLAN

产生背景:

在宾馆酒店、小区宽带接入、运营商和高校公建的校园网等用户密集度较高的地方进行彼此之间的二层隔离,但是又有三层的互访需求。

IP地址有限,不可能给每个房间/VLAN配置IP地址,这样会造成IP地址的浪费。

概述:

指在一个物理网络中,用多个VLAN(Sub VLAN)隔离广播域,并将这些VLAN归属于一个逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约IP地址的目的。

Super VLAN:创建三层SVI(Super VLAN IF)口并配置对应子网网关IP地址,不包括具体的物理接口。

Sub VLAN:只包含物理接口,不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机与外部的三层通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。

1)同一个Sub VLAN属于同一个广播域,因此相同Sub VLAN内的主机之间可以直接通信。

2)不同的Sub VLAN之间的通信,需要借助网关SVI口的ARP代理功能。

Super VLAN SVI 2开启ARP代理之后,PC1和PC2的通信过程如下:PC1发现PC2和自己在同一网段,且ARP表中无PC2的对应表项则发送ARP广播包请求PC2的MAC地址。

作为网关的Super VLAN对应的SVI2口收到PC1的ARP请求,SVI 2开启了ARP代理功能,则向Super VLAN 2内所有的Sub VLAN接口发送ARP广播,请求PC2的MAC地址

Sub VLAN20内的主机PC2收到网关发的ARP广播包后,对此进行应答;

网关收到PC2的应答之后,就把自己的MAC地址回应给PC1

PC1发给PC2的报文都先发给网关,由网关做转发

3)Sub VLAN与其他普通VLAN的二层通信和其他三层网络的通信:

当Sub VLAN内的主机与非Sub VLAN内的主机通信时与普通VLAN内的二层通信并无差别由于Super VLAN不属于任何物理接口,因此设备也不会处理任何携带Super VLAN标签的数据。

Super VLAN的限制

Super VLAN不包含任何成员口,只能包含Sub VLAN,由Sub VLAN包含实际的物理接口.Super VLAN不能作为其它 Super VLAN的 Sub VLAN

VLAN 1不能作为 SuperVLAN。(因为VLAN 1 默认是被划分到物理接口的)

Sub VLAN不能配置路由口,不能配置 IP 地址 (不能针对sub vlan配置svi口)。

不同Super VLAN的Sub VLAN不能重叠,即一个Sub VLAN只能属于一个Super VLAN.

Sub VLAN不能通过no vlan命令删除,必须先恢复为普通VLAN后才能no vlan删除。(进入到Super VLAN后进行删除Sub VLAN。锐捷中的no命令相当于华为中的undo)

基于 Super VLAN接口的 ACL和 QOS 配置,对 Sub VLAN来说是无效的。

Private VLAN

产生背景

在宾馆酒店、小区宽带接入、运营商和高校共建的校园网等用户密集度较高的地方进行彼此之间的二层隔离。

IP地址有限,不可能给每个房间/vlan配置一个IP地址,这样会造成IP地址的浪费。

部分VLAN之间有相互隔离的需求(Super VLAN开启ARP代理后无法实现)。

部分VLAN内部有相互二层隔离的需求 (Super VLAN无法实现)。

概述:

Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLAN (Second VLAN);

Private VLAN域中的Private VLAN对共享同一个主VLAN,一个Private VLAN域中只有一个主VLAN包含两种类型的辅助VLAN,分别是隔离VLAN (Isolated VLAN) 和群体VLAN (CommunityVLAN)

隔离VLAN,同一个隔离VLAN之内的端口不能互相二层通信。一个Private VLAN域中只能有一个隔离VLAN;

群体VLAN,同一个群体VLAN之内的端口可以互相二层通信,群体VLAN之间的端口不能相互通信.个Private VLAN域中可以有多个群体VLAN;

在一个Private VLAN域内通常有三种端口角色,混杂端口(属于主VLAN,Promiscuous Port) 、隔离端口(属于隔离VLAN)和群体端口 (属于群体VLAN)  

Native VLAN(可做实验)

特性:

属于Native VLAN的数据帧在Trunk链路上不携带VLAN 标签传输。

不带标签的数据经过Trunk链路时会打上Native VLAN所属的VLAN ID TAG形成802.1Q数据帧(抓包时不显示)

若同一条Trunk链路两端配置不同的Native VLAN,将造成不同VLAN的数据合并

锐捷交换机默认情况下Native VLAN为1,可通过命令switchport trunk native vlan XX修改

应用案例

无线本地转发模式下Native VLAN的应用。

本地转发:AP将STA的802.11数据转换为以太数据后,不再将其通过CAPWAP隧道转发给AC,而是直接通过上联口将数据转发至有线网络中。

本地转发模式下,POE下联AP的接口需要将AP所在的VLAN (案例中的VLAN 20)配置Native VLAN。

如图:

由于STA的数据不再需要通过CAPWAP隧道转发给AC,因此AC与STA网关交换机之间不需要二层通路,只需要一条三层链路即可。另外,AC的配置中包含了SSID 和用户vlan的对应关系。

***由于AP零配置启动时所发送的DHCP请求消息是不会携带TAG标记的。此时我们需要保证不带TAG标记的请求报文能够顺利到达三层网关。因此需要将接入交换机下联Trunk接口的native vlan配置为VLAN 20.这样从上联口转发出去时就会携带TAG 20,从而被三层网关交换机 (DHCP Server) 的VLAN20接收,网关即可知道该在哪个地址池给AP下发地址。

补充:

STA(Station站点):任何一个接入无线AP的设备都可以称为一个站点,也就是平时接入路由器的设备。

 

小汐睡着了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
锐捷 Super VLAN 实验(arp 代理隔离vlan )
qq_58741911的博客
09-24 477
锐捷super vlan
锐捷交换机的VLAN配置
03-07
通过文件可以实现交换机VLAN的配置,完成交换机VLAN的划分及管理。
锐捷vlan基础配置
2301_79105721的博客
03-25 1478
步骤四:删除vlan信息,并查看。列如删除vlan10的信息,将不会再有vlan10 的配置信息。1.在交换机上配置vlan,.PC1和PC2为vlan10,PC3和PC4为vlan20.把G0/3和G0/4接口加入vlan20也是如此。步骤一:进入全局模式,进行vlan命令的配置。方法二:若接口比较多,可用"range"加入。步骤二:分配接口,接口为access。方法一:每个接口依次加入vlan。2.把接口相应加入vlan。步骤三:查看vlan信息。3.查看vlan信息。4.删除vlan信息。
锐捷交换机——VLAN配置
君逍遥o
10-09 1万+
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
锐捷(五)vlan高级supervlan
weixin_51338719的博客
01-18 2358
Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离,能达到节省ip地址的目的
锐捷实验手册|VLAN划分实验
最新发布
xinyejia的博客
03-31 674
PC主要的问题在于不能接受带标签的信息,因此access接口发出的信息都是不带标签的,trunk接口也存在一个不带标签的vlan,就是native vlan,只需要把链接pc的接口的native vlan该为pc的vlan即可实现连接。PC3发信息到交换机后打上vlan 10标签,trunk链路发送时发现vlan 10为native vlan去标签发送,到达S2后S2认为不打标签信息为vlan 20,所以打上vlan 20标签发送给vlan 20相关主机。Show vlan //查看设备中的vlan信息。
锐捷)如何在交换机上划分vlan,配置trunk接口?
热门推荐
weixin_34032621的博客
11-15 2万+
来自锐捷工程师的回答: 步骤一:给交换机配置IP地址 S2724G#conf S2724G(config)#int vlan 1 S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0 ----给VLAN 1配置IP地址 S2724G(config-if)#no shutdown...
锐捷设备VLAN高级特性
03-24
里面包含了隔离口技术,保护端口技术,以及PVlanSuperVlan的详解。
锐捷网络无线局域网方案
07-08
RG-W1000是一款基于成熟IEEE802.11b标准的无线局域网接入器,可以通过多个AP的重合,覆盖整个建筑物或区域,而不会形成互相干扰。基于无缝漫游功能及其关键保障技术,使得漫游用户可以在一定范围内获取强大、稳定的...
锐捷组建局域网
04-14
锐捷网络局域网,文档介绍了锐捷网络设备想关的东西防守打
锐捷不同VLAN通信讲义
12-06
不同VLAN之间通信讲义 适合新手 关于三层交换机和单臂路由的配置说明
IP的划分(vlan网络例)
10-04
IP的划分子网掩码均采用/x这样的标注方法,x的可能值最大是32,最小是0
锐捷网络无线局域网配置优化汇总.ppt
12-19
涵盖了信道规划调整优化、速率集功能、创建纯11n的无线网络、Beacon发送时间间隔调整、无线用户VLAN内的二层隔离等多方面的内容,旨在帮助读者更好地理解和应用锐捷网络无线局域网配置优化汇总。
vlan高级特性
Miyaaaaaaaaaa的博客
06-02 609
在一个物理网络内,用多个VLAN(sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLANSuper VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约地址的目的。Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLANPrivate VLAN域中的Private VLAN对共享同一个主VLAN
H3C交换机WEB管理时间_【干货】华为H3C交换机的基本配置
weixin_39655377的博客
11-20 859
h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。一、H3C交换机配置命令1、基本配置 //用户直行模式提示符,用户视图system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置system-view[H3C]super...
华为、H3C、锐捷、思科四大厂商交换机配置命令总结,网工必学
mengmeng_921的博客
06-27 1918
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式。[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8。[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中。
交换机vlan配置示例
你的世界我来过
12-05 6468
锐捷交换机vlan配置示例,能够帮助理解vlan原理
锐捷(十八)锐捷三层交换机实现不同vlan间的通信
weixin_51338719的博客
05-09 4769
使用三层交换机,实现vlan10,vlan20,vlan30的主机通过三层通信,并将网关配置在三层交换机上。
真机实战之VLAN隔离,助力网络安全
weixin_43472459的博客
10-03 1282
单臂路由真机实战,我有激情 ,你有酒吗?
锐捷交换机配置vlan
09-26
### 回答1: 好的,关于锐捷交换机配置vlan的问题,我可以为您提供一些基本的指导。 首先,要进入交换机的命令行界面,可以通过串口、Telnet、SSH等方式进行。 其次,在命令行界面中,可以使用以下命令来配置vlan: 1. 创建vlan vlan vlan-id name vlan-name 其中,vlan-id是vlan的ID号,vlan-name是vlan的名称,可以根据实际情况进行设置。 2. 配置端口 interface interface-type interface-number 进入端口配置模式后,可以使用以下命令来将端口加入vlan: switchport access vlan vlan-id 其中,vlan-id是要加入的vlan的ID号。 3. 保存配置 最后,一定要记得保存配置,使用以下命令: write 这样就可以将配置保存到交换机的非易失存储器中,确保下次启动时配置不会丢失。 希望这些信息对您有所帮助! ### 回答2: 锐捷交换机是一款功能强大的网络设备,它支持VLAN虚拟局域网)的配置。下面是一个简单的300字中文回答,介绍如何配置锐捷交换机的VLAN: 要配置锐捷交换机的VLAN,首先需要连接到交换机的控制台或通过Telnet或SSH登录到交换机的管理界面。然后按照以下步骤进行配置: 1. 创建VLAN:在交换机的管理界面中,选择“VLAN”选项,然后点击“新建”按钮。输入VLAN的ID和名称,并选择相应的端口,将其分配给该VLAN。点击“应用”保存设置。 2. VLAN端口成员:在VLAN设置界面中,选择“端口配置”选项。将需要加入该VLAN的端口选中,并点击“加入VLAN”按钮,完成端口和VLAN的绑定。 3. VLAN端口模式:对于每个VLAN设置,可以选择不同的端口模式。常见的模式包括接入模式、中继模式和混杂模式。根据实际需求选择相应的模式,并保存设置。 4. VLAN间的通信:如果需要不同VLAN之间进行通信,需要配置交换机的路由功能。在交换机的管理界面中,选择“IP路由”选项,配置VLAN的IP地址和掩码,并设置相应的默认网关。 5. 验证配置:完成以上配置后,可以通过ping命令或其他网络工具验证不同VLAN之间的连通性。确保配置正确后,保存并应用所有设置。 上述是一个简单的锐捷交换机配置VLAN的步骤。当然,实际的配置可能因交换机型号或固件版本而有所不同。建议在进行配置之前,先参考相关的官方文档或用户手册,以确保正确且有效地配置VLAN。 ### 回答3: 锐捷交换机配置VLAN的步骤如下: 1. 登录交换机管理界面,输入正确的用户名和密码。 2. 进入交换机的配置模式,通常是通过命令"enable"或"conf t"进入。 3. 创建VLAN,使用命令"vlan vlan-id"创建一个新的VLANvlan-id是VLAN的编号,可以为1到4094之间的任意数字。 4. 配置VLAN的名称,使用命令"name vlan-name"为新创建的VLAN设置一个可识别的名称,vlan-name可以是任意字符串。 5. 配置端口的VLAN成员关系,使用命令"interface interface-id"进入要配置的端口,interface-id是端口的编号,可以是Ethernet、FastEthernet或GigabitEthernet等接口类型。然后使用命令"switchport mode access"将端口设置为接入模式,并使用命令"switchport access vlan vlan-id"将端口加入到指定的VLAN中,vlan-id是要加入的VLAN编号。 6. 保存配置并退出,使用命令"write memory"将配置保存到交换机的闪存中,然后使用命令"exit"退出配置模式。 通过以上步骤,就可以成功地配置锐捷交换机的VLAN。配置完成后,可以通过其他命令来查看和管理VLAN,如"show vlan"命令可以显示所有已配置的VLAN信息,"show interfaces"命令可以查看端口的VLAN成员关系等。配置VLAN可以实现不同VLAN之间的隔离和通信,提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小汐睡着了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值