PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。
Private Vlan技术:
V5平台:隔离用户vlan
V7平台:Pvlan
Pvlan技术中的vlan类型:
Primary vlan:主vlan
Secondary vlan:辅助vlan
辅助vlan之间是不可以通信的,辅助vlan只能和主vlan之间通信
Pvlan技术中,主和辅助vlan其余交换机不可见
限制端口互访是通过Hybrid口的untag实现的
其实无Pvlan技术,只配置Hybrid可以完成端口限制互访的功能,但是若不实用Pvlan技术,各个端口在不同vlan中,终端和外界通信时需要得到网关MAC地址,需要ARP,但是ARP是网段广播,即使设备开启代理ARP,但是会导致广播太多。而Pvlan技术中的MAC地址同步技术可以解决上述问题。
Pvlan技术配置:
设置VLAN的类型为Primary:
[Switch-vlan10] private-vlan primary
建立Primary VLAN和Secondary VLAN间的映射关系 :
[Switch-vlan10] private-vlan secondary vlan-id-list
Pvlan配置第一步:
(1)创建主和辅助vlan
vlan 10
private-vlan primary
private-vlan secondary 2 to 3
(2)定义Pvlan中的端口:主机口host 混淆口promiscuous
1.混淆口promiscuous(上行口):只对应一个primary vlan时
#interface
port private-vlan 10 promiscuous
混淆口命令设置完后,端口下自动生成
port link-type hybrid
port hybrid vlan X untagged
port hybrid pvid vlan X
2.主机口host(下行口):只对应一个secondary vlan时
#interface
port access vlan X
port private-vlan host
主机口命令设置完后,端口下自动生成
port link-type hybrid
port hybrid vlan X untagged
port hybrid pvid vlan X
Private VLAN技术配置示例:
注意不同条件下,端口所属的vlan号
本地代理arp启用配置:local-proxy-arp enable
Super Vlan:
Super VLAN技术中的概念:
Super VLAN:
只建立三层接口而不包含物理端口
若干Sub VLAN的集合,并为Sub VLAN提供三 层转发服务
Sub VLAN:
只映射若干物理端口,负责保留各自独立的广播域
不能建立三层VLAN接口
与外部的三层交换是靠Super VLAN的三层接口来实现的
Super VLAN技术实现模型:
Super VLAN技术的实现:
Super VLAN与Sub VLAN形成映射
不同Sub VLAN主机在不同的广播域
各Sub VLAN借用Super VLAN的VLAN接口进行三层通信
Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成
注意subvlan与super vlan是在同一交换机上
本地代理ARP技术在此非常重要
Super Vlan中只提供一个vlan口,源和目的都是在这个vlan口下,如果是普通的代理ARP,vlan10口是不会返回ARP响应的,在这种结构下,vlan10口开启“本地代理ARP”,解析的源和目的在同一个路由口下,依然返回ARP响应。
Trunk链路自动禁止Super VLAN通过
交换机上,相同vlan走交换,不同vlan走路由
扫一扫
3019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
