配置 Super VLAN实验

最新推荐文章于 2024-05-07 12:42:58 发布
最新推荐文章于 2024-05-07 12:42:58 发布
阅读量1.9k 收藏 20
点赞数 8
分类专栏: 网络搭建实战 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_UP/article/details/105602908
版权

引入
Super VLAN介绍

组网需求
核心交换机A作为用户网关设备,通过Trunk口下联接入设备Switch B、Switch C、Switch D。要求接入用户通过划分VLAN实现二层隔离,所有VLAN用户共享一个IP网关,实现三层通信以及与外网通信。

实验拓扑
在这里插入图片描述
配置要点

  • 在接入设备(Switch B、Switch C、Switch D)上仅需按照普通VLAN (本例为VLAN 10、VLAN 20、VLAN 30)进行配置
  • 在用户网关设备上配置创建Super vlan,将接入设备上的VLAN10、20、30设置为Sub-VLAN。
  • 为Super VLAN设置SVI口,并且为各个Sub-VLAN分配IP地址范围

实验步骤

SWITCHA的配置:

R2_S3760_1(config)#vlan 2
R2_S3760_1(config-vlan)#vlan 10
R2_S3760_1(config-vlan)#vlan 20
R2_S3760_1(config-vlan)#vlan 30
R2_S3760_1(config-vlan)#exit

R2_S3760_1(config)#vlan 2
R2_S3760_1(config-vlan)#supervlan      //设置Vlan2为Super vlan
R2_S3760_1(config-vlan)#subvlan 10,20,30     //管理sub vlan 10、20、30 
R2_S3760_1(config-vlan)#exit
注:supervlan 广播报文会往所有subvlan进行复制,如果subvlan配置过多会导致性能问题,因此为了不影响转发性能,subvlan个数不宜配置过多。 

R3_S3760_2(config)#vlan 10
R3_S3760_2(config-vlan)#subvlan-address-range 192.168.8.10 192.168.8.50     //设置Sub-VLAN 10的IP地址范围
R3_S3760_2(config-vlan)#exit
R3_S3760_2(config)#vlan 20
R3_S3760_2(config-vlan)#subvlan-address-range 192.168.8.60 192.168.8.100
R3_S3760_2(config-vlan)#exit
R3_S3760_2(config)#vlan 30
R3_S3760_2(config-vlan)#subvlan-address-range 192.168.8.110 192.168.8.150
R3_S3760_2(config-vlan)#exit
R3_S3760_2(config)#int vlan 2     //配置Super vlan的SVI地址 
R3_S3760_2(config-if-VLAN 2)#ip addr 192.168.8.254 255.255.255.0
R3_S3760_2(config-if-VLAN 2)#exit

R3_S3760_2(config-vlan)#exit
R3_S3760_2(config)#int range g0/25-27 
R3_S3760_2(config-if-range)#switchport mode trunk      //设置端口为Trunk口,用于连接Switch B、Switch C、Switch D。 
R3_S3760_2(config-if-range)#end

R3_S3760_2#conf ter
R3_S3760_2(config)#vlan 2
R3_S3760_2(config-vlan)#proxy-arp

SWITCHB的配置:

R3_S2338_1(config)#vlan 2
R3_S2338_1(config-vlan)#vlan 10
R3_S2338_1(config-vlan)#vlan 20 
R3_S2338_1(config-vlan)#vlan 30
R3_S2338_1(config-vlan)#vlan 2
R3_S2338_1(config-vlan)#exit

R3_S2338_1(config)#int range f0/1
R3_S2338_1(config-if-range)#switchport mode trunk
R3_S2338_1(config-if-range)#end

R3_S2338_1#conf t
R3_S2338_1(config)#int range f0/2-3
R3_S2338_1(config-if-range)#switchport access vlan 10

SWITCHC的配置:

R3_S2328_2(config)#vlan 2
R3_S2328_2(config-vlan)#ex
R3_S2328_2(config)#vlan 10
R3_S2328_2(config-vlan)#ex
R3_S2328_2(config)#vlan 20
R3_S2328_2(config-vlan)#ex
R3_S2328_2(config)#vlan 30
R3_S2328_2(config-vlan)#ex

R3_S2328_2(config-vlan)#int range f0/5
R3_S2328_2(config-if-range)#switchport mode trunk 
R3_S2328_2(config-if-range)#ex

R3_S2328_2(config)#int range f0/6-7
R3_S2328_2(config-if-range)#switchport access vlan 20

SWITCHD的配置:

R3_S3760_2#conf t
R3_S3760_2(config)#vlan 2
R3_S3760_2(config-vlan)#vlan 10
R3_S3760_2(config-vlan)#vlan 20
R3_S3760_2(config-vlan)#vlan 30
R3_S3760_2(config-vlan)#ex

R3_S3760_2(config)#int f0/1
R3_S3760_2(config-if-FastEthernet 0/1)#switchport access vlan 30
R3_S3760_2(config-if-FastEthernet 0/1)#ex               
R3_S3760_2(config)#int f0/24
R3_S3760_2(config-if-FastEthernet 0/24)#switchport mode trunk
R3_S3760_2(config-if-FastEthernet 0/24)#ex

R3_S3760_2(config)#vlan 2
R3_S3760_2(config-vlan)#supervlan 
R3_S3760_2(config-vlan)#subvlan 10,20,30
following reason prevent some vlan to be set as supervlan 2's subvlan
the vlan doesn't exist
R3_S3760_2(config-vlan)#ex

R3_S3760_2(config)#int f0/6
R3_S3760_2(config-if-FastEthernet 0/6)#switchport access vlan 30
R3_S3760_2(config-if-FastEthernet 0/6)#ex

R3_S3760_2(config)#int f0/24
R3_S3760_2(config-if-FastEthernet 0/24)#switchport mode trunk
R3_S3760_2(config-if-FastEthernet 0/24)#end

实验结论

VLAN30的主机访问VLAN10的主机。VLAN30的主机访问网关
在这里插入图片描述
VLAN10的主机访问VLAN10的主机。VLAN10的主机访问网关
在这里插入图片描述
关闭交换机Super vlan代理ARP功能与开启交换机Super vlan代理ARP功能之间的对比
在这里插入图片描述
重要说明
1、默认交换机Super vlan代理ARP功能是开启的,这样Sub vlan之间是可以互访的,如果要阻止Sub vlan之间的互访,需要关闭Super vlan的代理功能,命令如下:

R3_S3760_2(config)#vlan 2
R3_S3760_2(config-vlan)#no proxy-arp      //关闭Super vlan的代理功能

2、在Sub vlan比较多的情况下可能会导致CPU过高。

3、如果是DHCP 环境,那么是不需要指定Sub vlan地址范围的,也就是不需要配置如下命令:

SwitchA (config)#vlan 10 
SwitchA(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50 
SwitchA (config-vlan)#vlan 20 
SwitchA(config-vlan)#subvlan-address-range 192.168.1.60 192.168.196.100 
SwitchA (config-vlan)#vlan 30 
SwitchA(config-vlan)#subvlan-address-range 192.168.1.110 192.168.1.150

这样同一个Sub vlan的地址就是随机的,根据接入交换机端口vlan的划分来确定PC属于哪个Sub vlan。

4、接入交换机上联口关闭风暴抑制或调整放大
当其他网段用户访问Super Vlan里面的某些用户,当这些用户又不存在的时候,由于SuperVLAN转发IP报文给用户需要先解析用户的ARP信息,由于没有查询到该用户的ARP表项,故交换机会往所有的Sub vlan发送ARP请求,如果Sub vlan比较多,那么就需要发送大量的ARP报文。
包括DHCP环境下,大量广播报文在每个Subvlan中发送,如果subvlan较多,每个subvlan都会复制一份广播报文。
此场景下,可能出现接入交换机上联口默认打开了广播风暴抑制而导致部分广播报文被丢弃的情况,导致DHCP报文或ARP报文被丢弃,建议将接入交换机上联口的风暴控制关闭。

5、另外Super vlan本身有如下限制
(1)Super VLAN不能包含任何成员口,只能包含Sub VLAN,由Sub VLAN包含实际的物理接口。
(2)Super VLAN不能做为其它Super VLAN的Sub VLAN。
(3)vlan 1不能作为SuperVLAN。
(4)Sub VLAN不能配置为网络接口,不能配置IP地址

Long_UP
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HUAWEI(16)——Super VLAN
abraham的博客
05-07 1万+
Super VLAN实验文档 实验拓扑: IP地址规划: 设备名称 接口 VLAN IP地址 默认网关 子网掩码 sw1 GE0/0/1 Trunk...
华三 h3c super vlan配置
m0_49686750的博客
12-13 4995
Super vlan配置 想在此基础上、SWB上面配置静态路由,实现PC和SWB的互通 [SWA]vlan 2 [SWA-vlan2]port g1/0/1 [SWA]vlan 3 [SWA-vlan3]port g1/0/2 [SWA]vlan 10 [SWA-vlan10]supervlan----------super vlan [SWA-vlan10]subvlan 2 3---------sub vlan [SWA]int vlan 10 [SWA-Vlan-interf.
锐捷 Super VLAN 实验(arp 代理隔离vlan )
qq_58741911的博客
09-24 522
锐捷super vlan
H3C Super vlan 配置实验
最新发布
weixin_61805348的博客
05-07 342
H3C Super vlan 配置实验
高级VLAN_vlan聚合(Super VLAN)实验
l765692971的博客
06-15 835
到这里的话vlan间通信也解决了。
设备调试之Super VLAN技术实践
王明的博客
08-29 396
Super vlan又称为vlan 聚合,专门优化管理IP地址。将一个网段的IP分给不同的子vlan,这些子vlan同属于一个super vlan。每个子vlan都是一个独立的广播域,不同子vlan之间二层网络相互隔离,当子vlan间的用户进行三层网络通信时,使用super vlanvlan接口的IP地址作为网关地址,这样实现多个子vlan共享一个IP地址,节省了IP地址资源。同时,为了实现不同子vlan间的三层通信及子vlan与其他网络的互通,需要利用ARP代理功能。
supervlan与静态路由华为ensp案例模拟
07-17
在本案例中,我们将探讨如何在华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)中配置Supervlan,并结合静态路由实现不同VLAN间的通信。 1. **Supervlan的基本概念**: - Supervlan不直接...
思科pvlan配置指南
07-25
思科配置pvlan,详细介绍了在思科交换机上的pvlan配置
TCP/IP技术实验详解
06-20
这些实验步骤不仅涵盖了TCP/IP协议栈的基本应用,还涉及了网络设备的配置,包括IP地址分配、路由设置、交换机接口管理和VLAN划分等。通过实际操作,学习者能更直观地理解网络通信的工作原理,提升网络故障排查和管理...
计算机网络工程实验指导书.doc
06-27
实验指导书旨在帮助计算机网络技术专业的学生掌握计算机网络的基本设置和配置,包括主机 IP 地址和网关地址的设置、交换机端口参数的设置、VLAN配置、端口聚合配置等。 一、实验目的 * 掌握主机 IP 地址和...
01 极简网络接入隔离方案实验.pdf
08-02
1. 有线SuperVLAN区域,包括宿舍区、教学区、食堂、实验楼、报告厅、行政楼和体 thao馆等。 2. 无线SuperVLAN区域,包括宿舍楼、教学区、食堂、实验楼、报告厅、行政楼和体 thao馆等。 3. 普遍VLAN管理型业务,包括...
HCIA/HCIP使用eNSP模拟Super VLAN配置实例与Super VLAN知识总结(Super VLAN&代理ARP)
skawngur111的博客
12-31 3014
使用eNSP模拟 Super VLAN配置实例 目录使用eNSP模拟 Super VLAN配置实例拓扑预览一、Super VLAN总结1 Super VLAN基础2 Super VLAN配置命令二、实验配置1 基础配置2 Super VLAN配置3 PC配置4 VLAN 2 3&VLANIF 10配置4 VLAN间的通信配置完成 复盘拓扑 拓扑预览 实验要求: 1 实现VLAN 2和VLAN 3到1.1.1.1的通信 2 实现VLAN 2和VLAN 3间的通信 一、Super VLAN总结
【HCIP 03】Super-vlan eth-trunk (超级vlan与链路聚合)
sxhuafeng的博客
12-13 998
背景:本实验模拟某企业内网,多个部门分隔为不同的 vlan,但是每个部门主机数量都较少。 为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan
Super Vlan理论讲解与实验配置
m0_49864110的博客
11-19 2947
为什么提出Super Vlan传统Vlan部署中,一个Vlan对应一个Vlanif接口,并对应一个网段以此来实现Vlan间的通信造成了IP地址的浪费,因此提出了Super Vlan技术Super Vlan工作原理Super Vlan又称为聚合,可以实现相同网段但不同Vlan之间的通信,节约IP地址即:为不同的Vlan分配相同的网段和相同的Vlanif接口只需一个Vlanif接口作为不同Vlan的共同网关。
Super-vlan技术详解
Galdys的专栏
02-09 4336
Super Super VLAN只建立三层接口,不包含物理端口,可以看到成是一个逻辑的三层接口,若干sub-VLAN的集合。 源主机认为目标主机与自己在同一网段,广播发送ARP请求。 路由器对报文做正常的IP路由转发; 三层通信原理  MAC=PC1MAC与PC2:192.168.10.20 MAC=PC2MAC的通信过程:二层通信原理super-vlan并不包含物
Super VLAN技术原理和配置
热门推荐
jsntwyx的博客
10-31 2万+
Super VLAN技术原理和配置 Super VLAN产生的背景:          在大型局域网组网中,常采用接入层和核心层二层结构的组网方式,所有的网关都设在核心层设备上。由于每个VLAN都需要一个接口实现路由互通,这样问题就来了,如果因为特殊的需要,网络中划分了成百上千个VLAN,此时核心层设备就会出现VLAN接口数量不足的情况。那么,如果拥有一种技术,可以对VLAN进行聚合,就可以大...
配置Super VLAN(华为)
weixin_51200528的博客
10-25 3496
Super VLAN概念 Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。 了解Sub-VLAN和Su.
VLAN技术 — Super VLAN
Pangpangbupang.
09-05 852
Super VLAN :又称为VLAN Aggregation,VLan聚合。指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域。并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同 VLAN间通信,但这样的部署很容易导致IP地址的浪费。实现位于相同网段但不同VLAN间的用户通信;
Cisco SUPER VLAN 配置
Galdys的专栏
09-25 4674
其原理是一个SUPER VLAN包含多个SUB VLANSUPER VLAN配置虚接口的IP地址。每个SUB VLAN是一个广播域,不同的SUB VLAN之间二层相互隔离,SUB VLAN不能配置虚接口IP地址。当SUB VLAN内的用户需要进行三层通信时,将使用SUP
supervlan配置
06-13
Supervlan是一种VLAN技术,可以将多个普通VLAN合并成一个大的VLAN,从而简化网络管理和配置Supervlan通常用于大型企业网络和数据中心等场景,可以提高网络的可扩展性和灵活性。下面是Supervlan配置步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值