SuperVlan

最新推荐文章于 2023-06-02 10:57:59 发布
最新推荐文章于 2023-06-02 10:57:59 发布
阅读量1.3k 收藏 13
点赞数 2
分类专栏: 计算机网络 文章标签: supervlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKUANer/article/details/119968534
版权

参考连接:https://jingyan.baidu.com/article/95c9d20d7c9810ec4f756172.html
https://blog.csdn.net/jsntwyx/article/details/78403580

SuperVLAN

SuperVLAN

【核心】:通过对VLAN进行聚合,解决核心交换设备出现**(VLAN虚拟逻辑接口)VLANif接口数量不够的问题**

SuperVLAN:超级VLAN就是可以容纳多个子vlan(sub-vlan)的主VLAN。所有的sub-vlan可以处于同1个逻辑子网,共享1个网关(暨超级vlan的接口IP地址)
这样既可以节省IP地址,便于网络管理,又可以做到二层隔离
不过别忘了在超级VLAN的接口上配置arp代理功能,这样可以做到不同子vlan的设备三层互通。

Sub VLAN和SuperVLAN的概念

  • Super VLAN:
    和通常意义上的VLAN不同,它不包含任何物理接口(通常意义上的VLAN必须依赖于自身物理接口的UP),可以把它看作一个逻辑的三层概念。
    可以把它看作是若干Sub VLAN的集合,为Sub VLAN提供三层转发。
    它依赖于所包含的Sub VLAN中存在UP状态的物理接口。
  • Sub VLAN:
    Sub VLAN只能包含物理接口,不能建立三层VLAN接口。它与外部的三层通信靠Super VLAN的接口来实现。

好处:这样做既减少了一部分子网号、子网默认网关地址和子网定向广播地址的消耗,又可以使不同广播域使用同一子网网段地址,消除了子网差异,增加了编址灵活性,减少了限制地址浪费,使用代理ARP可以实现Sub VLAN间的三层互访,从而在实现普通VLAN功能的同时,达到了节省交换机VLAN 接口的目的。

SuperVLAN技术的实现

普通VLAN:包含一个逻辑接口和若干物理接口
Super VLAN:Sub VLAN映射物理接口,Super VLAN实现Sub VLAN共享同一逻辑接口。

如图所示,交换机创建了Sub VLAN2和Sub VLAN3,二者属于不同的广播域,所以Super VLAN技术很好的隔离了它们,
但这些Sub VLAN没有自己的VLAN接口,
Super VLAN10则属于另一个独立的广播域,它与Sub VLAN2 和Sub VLAN3之间建立了映射关系,它不存在物理接口,只拥有一个VLAN 接口,用该接口为映射的Sub VLAN 提供三层通信服务。
在这里插入图片描述
【解释】PCA的IP为10.1.1.2/24,PCB的IP为10.1.1.3/24,可以发现它们的IP地址在同一个网段,可是它们属于不同的广播域,它们之间是互相隔离的,Super VLAN10的接口IP为10.1.1.1/24,位PCA和PCB共同提供了网关服务。

不同的Sub VLAN通信(三层通信):本地代理ARP协议

开启Super VLAN功能后,属于不同Sub VLAN的主机利用本地代理ARP实现互通。
主机PCA和PCB之间收发报文的过程如图:
在这里插入图片描述

如图所示,PCA需要发送报文给PCB,PCA发现目的IP地址和自己是同一网段,所以发送ARP请求
而PCB在VLAN3的广播域内,并不能收到这个ARP请求。
因此PCA不能及时收到PCB的ARP应答,但是Super VLAN10可以收到这个ARP广播。
又因为Super VLAN10开启了本地代理ARP,所以当PCA发出ARP请求时,网关开始在路由表里查找,发现下一跳为直连路由接口,则在Sub VLAN3内发送新的ARP请求PCB的MAC地址
得到PCB的回应后,Super VLAN10就把自己接口的MAC地址当做PCB的MAC地址在Sub VLAN2内给予PCA响应。
之后,PCA发送普通IP报文给PCB时,通过Supr VLAN接口进行正常的三层报文转发

代理ARP

代理ARP:如果ARP请求是从一个网络的主机 发往同一个网段却不在同一物理网络上另一个主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程就被称为代理ARP(Proxy ARP)。

代理ARP分为普通代理ARP和本地代理ARP两种:

  • 普通代理ARP:想要互通的主机分别连接到设备的 不同 三层接口上,且这些主机不在同一个广播域。
  • 本地代理ARP:想要互通的主机连接到设备的 同一个 三层接口上,且这些主机不在同一个广播域。
普通代理ARP

普通代理ARP:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域。
【通俗解释】:同一个交换机,左边一个VLANif1 右边一个VLANif2这种情况
在这里插入图片描述【解释】HostA要与HostC通信,由于目的IP与本机的IP地址在同一个网段,HostA直接发送ARP请求,解析HostC的MAC地址。
运行了代理ARP的交换机接收到ARP请求后,代理HostA在1.1.2.0网段发出ARP请求,解析HostC的MAC地址。
HostC认为交换机向它发出了ARP请求,所以回应ARP请求,通告自己的MAC地址000F-E203-3333。
交换机收到ARP响应后,也向HostA发送ARP响应,但通告的MAC地址是其连接到1.1.1.0网段的VLAN1接口的MAC地址000F-E202-2222。
所以在HostA的ARP表中,会形成IP地址1.1.2.3与MAC地址000F-E202-2222的映射项。即HostA会将所有要发送给HostC的数据包发送到交换机上,然后交换机再转发给HsotC。

本地代理ARP

本地代理ARP:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域。
【通俗解释】:同一个交换机,只有一个VLANif10这种情况
在这里插入图片描述
【解释】
这是Super VLAN的典型应用
HostA和HostB分别属于Sub VLAN2和Sub VLAN3
HostA的IP为1.1.1.1/24
HostB的IP为1.1.1.2/24
虽然HostA和HostB的IP在同一个网段,但它们分别属于不同的广播域。
通过SWA的Super VLAN10的三层接口上开启本地代理ARP功能,可以实现HostA和HostB的三层互通。

Sub VLAN与外部的二层通信

开启Super VLAN的交换机,Trunk链路自动禁止Super VLAN的流量通过
如图所示,对于SWA而言SWB上有效的VLAN只有VLAN2和VLAN3而不存在VLAN 10。
在这里插入图片描述
【解释】
PCA属于SWB的VLAN2,
PCC属于SWA的VLAN2,
PCA访问PCC时,从SWB的E1/0/1进入的数据帧会被打上VLAN2的标签,在SWB中这个标签不会改变,
SWB把数据帧从Trunk口E1/0/24转发出去,依然是VLAN2的数据帧。
对于SWA而言,SWB上有效的VLAN只有VLAN2和VLAN3,从PCC返回的到SWB的数据帧可以在VLAN2中转发

【问题】二层通信和三层通信的区别

  • 二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;
  • 三层网络需要通过IP路由实现跨网段的通讯

Sub VLAN与外部的三层通信 : 等同于SuperVLAN的三层通信

SWA、SWB上的VLAN划分和各PC的IP地址分配,如图所示。
Sub VLAN 2、Sub VLAN 3与外部的三层通信,等同于Super VLAN 10与外部的三层通信。

在这里插入图片描述

如图所示,为Sub VLAN与外部的三层通信,
PCA发送IP报文到PCC,
PCA检查发现PCC与自己属于不同的IP网段,所以将报文发送给自己的网关Super VLAN10。
因此PCA检查自己的网关IP地址和MAC地址信息,发现只有IP没有MAC地址信息,于是发送ARP请求报文,请求网关的MAC地址。
请求报文在Sub VLAN2内发送并被SWB接收,SWB没有对应的VLAN2接口,但它发现Sub VLAN2被映射到了Super VLAN10,Super VLAN10提供三层服务,所以交换机给予ARP响应,并在Sub VLAN2内发送。
至此,PCA成功学习到了网关的MAC地址,接下来
PCA发送目的MAC为Super VLAN 10、目的IP为30.1.1.2的报文。
Sub VLAN2接收到报文后,检测到目的MAC,知道应该进行三层转发,就去查找路由表,发现下一跳地址为20.1.1.2,出接口为VLAN 20,于是把报文送给SWA
SWA根据正常的转发流程把报文发送给PCC。
PCC返回给PCA的报文到达SWB时,正常IP转发检查发现出接口为Super VLAN10的三层接口,但在Super VLAN10内没有包含任何物理接口
开启了Super VLAN的交换机注意到,如果存在Super VLAN,那么需要从Super VLAN转发出去的报文都应该寻找其对应的Sub VLAN,并在Sub VLAN 内按照ARP和MAC表项进行匹配。所以最终将报文发给PCA,完成双向通信。

SuperVLAN常见命令

三种ARP代理

ARP代理有三种:

  • 路由式Proxy ARP
  • VLAN内Proxy ARP
  • VLAN间Proxy ARP
arp-proxy enable #路由式Proxy ARP
arp-proxy inner-sub-vlan-proxy enable # VLAN内Proxy ARP
arp-proxy inter-sub-vlan-proxy enable # VLAN间Proxy ARP

SuperVLAN华为模拟器实验

不同SubVLAN通信

在这里插入图片描述

[Huawei]sys	
[Huawei]sysname SWA
[SWA]vlan batch 2 3 10

1.配置vlan,并把接口加入相应的sub-vlan
[SWA]interface GigabitEthernet0/0/1
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 2
[SWA-GigabitEthernet0/0/1]quit

[SWA]interface GigabitEthernet0/0/2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 3
[SWA-GigabitEthernet0/0/2]quit

2.配置super-vlan,将sub-vlan聚合为super-vlan
[SWA]vlan 10
[SWA-vlan10]aggregate-vlan  #配置端口为连接主机模式
[SWA-vlan10]access-vlan 2 3  #配置vlan 2 3为聚合super-vlan
[SWA]quit

3.配置vlanif
[SWA]interface vlan 10
[SWA-Vlanif10]ip address 10.1.1.1 24
[SWA-vlan10]quit

/*    此时 
pc1 ping SWA √
pc1 ping pc2 ×
*/

4.配置arp代理
[SWA]interface vlan 10	
[SWA-Vlanif10]arp-proxy inter-sub-vlan-proxy enable  #开启 VLAN间Proxy ARP

/*    此时 
pc1 ping SWA √
pc1 ping pc2 √
*/

查看配置:

<SWA>display current-configuration 
#
sysname SWA
#
vlan batch 2 to 3 10
#
vlan 10
 aggregate-vlan
 access-vlan 2 to 3
#
interface Vlanif1
#
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable   
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#

Sub VLAN与外部的二层通信

在这里插入图片描述
SWA(LSW1)新增加配置

[SWA]interface GigabitEthernet 0/0/3
[SWA-GigabitEthernet0/0/3]
[SWA-GigabitEthernet0/0/3]port link-type trunk 
[SWA-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3  #trunk是不通过supervlan的流量的(vlan10)

[SWA]display current-configuration 
#
sysname SWA
#
vlan batch 2 to 3 10
#
vlan 10
 aggregate-vlan
 access-vlan 2 to 3
#
interface Vlanif1
#
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 3
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5

SWB(LSW2)

[Huawei]sys	
[Huawei]sysname SWB
[SWB]interface GigabitEthernet 0/0/3
[SWB-GigabitEthernet0/0/3]port link-type trunk 
[SWB-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3  #trunk是不通过supervlan的流量的(vlan10)
[SWB-GigabitEthernet0/0/3]quit

[SWB]vlan batch 2

[SWB]interface GigabitEthernet 0/0/1
[SWB-GigabitEthernet0/0/1]port default vlan 2

[SWB-GigabitEthernet0/0/1]display current-configuration 
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
interface GigabitEthernet0/0/4

配置以后,PC3 ping PC1 √
相当于SubVLAN2与VLAN2进行通信,与SuperVLAN无关。

AKUANer
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
supervlan作用
weixin_33690367的博客
03-24 1103
Super VLAN是可以让两个sub vlan下的设备互通,但是要开启ARP Proxy才行。 转载于:https://blog.51cto.com/14219792/2368318
网工的日常修养---VLAN高级之Sub-VLAN技术(HCIP)
最新发布
SHIxiaojieya的博客
03-19 1923
VLAN Aggregation,也称Super-VLAN):指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。:只建立三层VLANIF接口,,与子网网关对应。
Sub VLAN主机的三层通信原理
王达专栏
07-25 1万+
以下内容摘自今年元月全新上市的《Cisco/H3C交换机配置与管理完全手册》(第2版),其姊妹篇——《Cisco/H3C交换机高级配置与管理技术手册》也正在全国热销中。    在此篇文章(http://blog.csdn.net/lycb_gz/article/details/7035133 )中,笔者介绍了H3C交换机Spuer VLAN的聚合原理,本节接着要介绍Super VLAN中的Sub
教你如何配置Super VLAN,建议收藏!
mengmeng_921的博客
03-31 3227
Super VLAN简介Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLANVLANIF接口IP地址与外网通信,并且可以通过Super VLANVLANIF接口三层互通,从而节约IP地址。Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。
网络笔记_Super VLAN
大嘴先生
04-04 1010
技术背景 传统VLAN部署中,一个VLAN对应一个万股单和一个VLANIF三层接口实现不同VLAN间通信,但这样的部署很容易导致IP地址的浪费。 SuperVLAN 又称为VLANAggregation,VLAN聚合 实现位于相同网段但不同VLAN间的用户通信 只需一个VLANIF接口作为不同VLAN的共同网关 引入了Super-VLAN和Sub-VLAN概念 目的:节约IP地址,防止过度浪费 术语 备注...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
[Switch-vlan10] supervlan [Switch-vlan10] subvlan vlan-list [Switch-Vlan-interface10] local-proxy-arp enable Super VLAN技术配置示例 Sub VLAN3 Sub VLAN2 PCA PCB G1/0/2 G1/0/1 G1/0/3 G1/0/3 SWA SWB ...
Super VLAN技术原理和配置.doc
05-09
Super VLAN 技术原理和配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN 和 Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
Super vlan
11-06
Super vlan 管理IP地址的一项技术
supervlan配置案例
06-19
Supervlan 配置案例 Supervlan 配置是一种网络架构,旨在实现二层隔离三层通信,节约 IP 地址。在本文中,我们将详细介绍 Supervlan 配置的步骤和命令。 一、Supervlan 介绍 Supervlan 是一种 VLAN 技术,允许多...
构建H3C高性能园区网:Super VLAN技术介绍.pptx
05-13
任务3 Super VLAN技术介绍 0 1 【知识目标】 熟悉Super VLAN的基本原理 【能力目标】 能学会Super VLAN的配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 核心层 Super ...
vlan高级特性super vlan
qq_45309500的博客
10-25 821
vlan高级特性super vlan
VLAN高级技术,VLAN聚合,超级Super VLAN ,Sub VLAN
Bert_Wang的博客
04-23 3318
高级VLAN 技术 Super VLAN, Sub-VLAN
Super VLAN
qq_50929489的博客
08-25 1947
Super VLAN的概述。基本原理和基本配置
vlan高级特性
Miyaaaaaaaaaa的博客
06-02 625
在一个物理网络内,用多个VLAN(sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLANSuper VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约地址的目的。Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLANPrivate VLAN域中的Private VLAN对共享同一个主VLAN
不再难懂的Super VLAN聚合原理
热门推荐
王达专栏
12-02 2万+
Super VLAN(超级VLAN)也是主要应用于服务提供商网络中,用于解决目前IPv4地址资源日趋紧张的问题。Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理就是将一个Super VLAN和多个Sub VLAN(子VLAN)关联(与前面介绍的Isolate-user-VLAN有些类似),但Super VLAN内不能加入物理端口,却可以创建对应的VLAN接口,在该
华为sub地址应用,同一交换机下2个不同网段互通(未分配vlan
cs_zhuzige的博客
01-19 7211
同一交换机下不同网段互通,未划分vlan
VLAN技术 — Super VLAN
Pangpangbupang.
09-05 851
Super VLAN :又称为VLAN Aggregation,VLan聚合。指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域。并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同 VLAN间通信,但这样的部署很容易导致IP地址的浪费。实现位于相同网段但不同VLAN间的用户通信;
Super VLAN技术原理和配置
jsntwyx的博客
10-31 2万+
Super VLAN技术原理和配置 Super VLAN产生的背景:          在大型局域网组网中,常采用接入层和核心层二层结构的组网方式,所有的网关都设在核心层设备上。由于每个VLAN都需要一个接口实现路由互通,这样问题就来了,如果因为特殊的需要,网络中划分了成百上千个VLAN,此时核心层设备就会出现VLAN接口数量不足的情况。那么,如果拥有一种技术,可以对VLAN进行聚合,就可以大...
Super VLAN介绍
Long_UP的博客
04-18 1393
Super VLAN Super VLAN又称为VLAN聚合,是一种专门优化IP地址管理的技术 可以将-个网段的IP分给不同的子VLAN (Sub VLAN),这些Sub VLAN同属于一个Super VLANSuper VLAN特点 每一个Sub VLAN都是独立的广播域 属于同一Super VLAN的Sub VLAN在同一子网中 Sub VLAN间的用户需要进行通信时,将使用Super ...
super vlan
07-27
Super VLAN是一种网络配置,它将多个子VLAN(Sub-VLAN)聚合成一个逻辑的VLAN。在Super VLAN中,所有子VLAN共享相同的IP子网和默认网关,从而节约了IP地址资源并提高了编址的灵活性。\[2\] Super VLAN可以通过部署在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值