vlan高级特性

最新推荐文章于 2023-11-16 23:17:25 发布
最新推荐文章于 2023-11-16 23:17:25 发布
阅读量548 收藏 5
点赞数 1
分类专栏: HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miyaaaaaaaaaa/article/details/130999286
版权

super vlan

一、技术背景

在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费。

说明:一个vlan对应一个三层接口可以理解为一般一个vlan对应一个网段,可能某个网段需要的IP地址很少,但是按照掩码划分的子网主机地址数量还是高出了所需要的主机数量,这就造成了没有用到的IP地址浪费。

Super VLAN主要通过实现多个VLAN共用同一个IP网段,从而达到节省IP地址资源的目的。

二、Super VLAN中的技术概念

  • 概述

        在一个物理网络内,用多个VLAN(sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约地址的目的。

1. Super VLAN

(1)只建立三层SVI接口(VLAN接口),而不包含物理端口;

(2)若干sub vlan的集合,并为sub vlan提供三层转发的服务。

2. Sub VLAN

(1)只映射若干物理端口,负责保留各自独立的广播域,用于隔离二层广播域;

(2)不能建立三层VLAN接口;

(3)每个Sub VLAN内的主机与外部的三层交换或Sub VLAN间的通信是靠Super VLAN的三层接口(ARP代理)来实现的。

3. Super VLAN技术的实现

(1)Super VLAN与Sub VLAN形成映射;

(2)不同Sub VLAN主机在不同的广播域;

(3)各Sub VLAN借用Super VLAN的VLAN接口进行三层通信;

(4)Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成。

 (5)Sub VLAN与其他普通VLAN的二层通信和其他三层网络的通信

  • 当Sub VLAN内的主机与非Sub VLAN内的主机通信时,与普通VLAN内的二层通信并无差别;
  • 由于Super VLAN不属于任何物理接口,因此设备也不会处理任何携带Super VLAN标签的数据。

 配置

---- 创建vlan并命名 ----

super vlan 不能是vlan1,因为vlan1有物理接口

指定VLAN2为Super VLAN并关联VLAN10、20、30为Sub VLAN

 

 为Super VLAN创建SVI接口

 注意点

  1. Super VLAN不包含任何成员口,只能包含Sub VLAN,由Sub VLAN包含实际的物理接口。
  2. Super VLAN不能做为其它Super VLAN的Sub VLAN。
  3. VLAN1不能作为SuperVLAN。
  4. Sub VLAN不能配置路由口,不能酒配置IP地址(不能针对sub vlan配置svi口)。
  5. 不同Super VLAN的Sub VLAN不能重叠,即一个Sub VLAN只能属于一个Super VLAN。
  6. Sub VLAN不能通过no vlan命令删除,必须先恢复为普通VLAN后才能no vlan删除。
  7. 基于Super VLAN接口的ACL和QOS配置,对Sub VLAN来说是无效的。

Private VLAN(锐捷私有)

背景

在super vlan的基础上,部分VLAN间有相互隔离的需求(Super VLAN开启ARP代理后无法实现),部分VLAN内部有相互二层隔离的需求(Super VLAN无法实现)

概述

  1. Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN (Primary VLAN)和辅助VLAN (Second VLAN); 
  2. Private VLAN域中的Private VLAN对共享同一个主VLAN,一个Private VLAN域中只有一个主VLAN ,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN); 
  3. 隔离VLAN,同一个隔离VLAN之内的端口不能互相二层通信。一个Private VLAN域中只能有一个隔离VLAN;
  4. 群体VLAN,同一个群体VLAN之内的端口可以互相二层通信,群体VLAN之间的端口不能相互通信。1个Private VLAN域中可以有多个群体VLAN
  5. 在一个Private VLAN域内通常有三种端口角色,混杂端口(属于主VLAN,Promiscuous Port)、隔离端口(属于隔离VLAN)和群体端口(属于群体VLAN)。

模拟器不支持配置

Native VLAN

  • 属于Native VLAN的数据帧在Trunk链路上不携带VLAN标签传输
  • 不带标签的数据经过Trunk链路时会打上Native VLAN所属的VLANID TAG形成802.1Q数据帧。
  • 若同一条Trunk链路两端配置不同的Native VLAN,将造成不同VLAN的数据合并
  • 锐捷交换机默认情况下Native VLAN为1,可通过命令switchport trunk native vlan XX修改

 

 

Miyaaaaaaaaaa
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN高级技术,VLAN聚合,超级Super VLAN ,Sub VLAN
Bert_Wang的博客
04-23 3245
高级VLAN 技术 Super VLAN, Sub-VLAN
Super VLAN工作原理及配置
learner8的博客
10-13 2218
VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。然后再通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用Proxy ARP实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,达到节省IP地址的目的。 工作原理 相对每一个普通VL
【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN
最铁头的网工博客
04-15 1544
随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带。基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离。VLAN一直是我们用来隔离局域网的手段,于是我们便采用VLAN进行对每一个用户进行局域网的隔离,但是根据IEEE802.1Q协议规定,设备最大可能支持的VLAN数量为4094个,对于运营商的设备来说,那么每个用户1个VLAN,4094个VLAN远远不够,而且每个只包含1个用户的...
网络工程师——Super VLAN
Benson的学习笔记
01-09 968
网络工程师——Super VLAN
【H3C】网络工程师 这不是普通的VLAN技术-Super VLAN(二)
最铁头的网工博客
04-21 1028
作者:铁头娃 来源:CSDN 文章属性:自创,如有抄袭必究 模拟器来自于新华三 HCL 实验室 点击了解更多技术资料和免费学习视频请加入讨论群:662736393 感谢关注铁头娃技术,联系QQ:3473067134 针对本知识点有问题,欢迎加Q一起讨论学习 Super VLAN技术中的概念 Super VLAN技术引入了Super VLAN和Sub VLAN两个概念 Super VLAN和通常意义...
教你如何配置Super VLAN,建议收藏!
mengmeng_921的博客
03-31 3054
Super VLAN简介Super VLAN(即VLAN聚合)的主要功能就是节约IP地址,隔离广播风暴,控制端口二层互访。Super VLAN下关联多个Sub VLAN,Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLANVLANIF接口IP地址与外网通信,并且可以通过Super VLANVLANIF接口三层互通,从而节约IP地址。Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。
vlan高级特性super vlan
qq_45309500的博客
10-25 795
vlan高级特性super vlan
Super VLAN概述
weixin_44908768的博客
06-16 4520
其实super vlan技术现在真的很少见了,但任何技术只要出现,都是有其适用的特殊环境的。super vlan技术主要是通过不同子vlan使用同一个网段的地址,其网关是在super vlan上,从而最大限度的利用IP有限的地址。本人遇到的场景是一个医保云的项目,各个地市分配到的业务IP地址是由省里统一规划的,数量有限。为了充分利用IP地址,同时限制同一个网段的IP地址互访,所以采用了super vlan的技术。 一、技术背景 在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实.
VLAN高级特性
2202_76111829的博客
08-13 254
QinQ (802.1Q in 802.1Q)是一种VLAN技术,它可以将多个VLAN的数据封装在一个物理端口上,从而实现不同VLAN之间的通信。它可以在数据包中添加一个额外的VLAN Tag,从而实现多个VLAN的数据包在同一个物理端口上进行传输。在QinQ中,交换机会将每个VLAN的数据包都封装在一个额外的VLAN Tag中,从而实现多个VLAN的数据包在同一个物理端口上进行传输。接收端交换机会通过解析VLAN Tag来判断数据包属于哪个VLAN,从而实现不同VLAN之间的通信。
快速了解VLANVLAN间路由以及高级特性
settng style
04-26 1638
文章目录快速了解VLANVLAN间路由以及高级特性一、VLAN介绍1.1、VLAN帧格式1.2、链路类型1.3、链路接口类型1.4、PVID二、VLAN间路由2.1、单臂路由配置2.3、三层交换机通信三、VLAN高级特性3.1、MUX VLAN3.2、 QinQ3.3、Super VLAN(聚合VLAN)3.3、Super VLAN(聚合VLAN)总结 快速了解VLANVLAN间路由以及高级特性 一、VLAN介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理
锐捷设备VLAN高级特性
03-24
里面包含了隔离口技术,保护端口技术,以及PVlanSuperVlan的详解。
交换机高级特性-mux-vlan
最新发布
01-03
交换机高级特性-mux-vlan
华为1+X网络系统建设与运维(高级)资源包
01-05
共12 章,包括多区域OSPF 协议,IS-IS 协议,BGP,路由引入、路由控制和策略路由,VLAN 高级特性,STP,可靠性技术,服务质量,无线局域网,网络系统安全,网络运维技术和综合案例。 可用于“1+X”证书制度试点工作...
华为1+X网络系统建设与运维【高级】培训视频教程【共61集】.rar
09-03
26-29 VLAN高级特性 30-34 STP RSTP MSTP 35 可靠性概述 36-39 双向转发检测(BFD)原理 网络质量分析 (NQA)原理 40-45 QoS基础 46-49 无线局域网 50 交换机的接口安全 51 DHCP Snooping、ARP安全、IP源防护 52 ...
华为1+X网络系统建设与运维(高级)配套实验资源包
01-05
共12 章,包括多区域OSPF 协议,IS-IS 协议,BGP,路由引入、路由控制和策略路由,VLAN 高级特性,STP,可靠性技术,服务质量,无线局域网,网络系统安全,网络运维技术和综合案例。 可用于“1+X”证书制度试点工作...
交换机中vlan1特性
热门推荐
W983079520的博客
11-21 1万+
交换机端口模式: 交换机有三种端口模式Access、Hybrid和Trunk   以太网端口有三种链路类型:Access、Trunk和Hybrid。    Access类型的端口只能属于1个VLAN,一般用来连接计算机;    Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机与交换机连接的端口;    Hybrid类型的端口可以允许多个VLAN通过,...
vlan1
weixin_46528626的博客
04-19 1658
集线器HUB 物理层设备 将一个接口进入电信号加压后,传导到本地其他所有接口 1.安全问题 2.效率问题 3.冲突 — CSMA/CD(冲突检测) 4.传输距离有限 功能 4:提供端口密度,加压来适当延长传输距离 二层设备的动能:网桥 交换机 1.端口密度 2.理论上无限的传输距离 3.无冲突 4.单播 当一个数据帧,进入交换机以后;先在接口处将物理电流识别为具体的二进制数据; 然后关注数据帧中的源MAC地址;将该MAC地址与其进入的编号进行记录
Super VLAN原理及配置案例
m0_56428223的博客
11-16 748
SuperVLAN技术中,有一种VLAN叫做super,还有一种叫做sub-vlan ·SuperVLAN包含了1个或者多个subvlan 每个连接终端的接口,都是要属于某个subvlan的;·supervlan仅仅有一个vlanif接口,该接口配置的IP地址,是supervlan包含的每一个sub vlan中的接口连接的设备的网关IP地址 默认情况下,Subvlan之间是无法互通的,但是都可以和Supervlanvlanif互通.所以我们有了该技术:VLAN 聚合,也叫Super VLAN
锐捷SuperVlan实验配置
m0_49864110的博客
11-19 2149
建议在Super Vlan交换机的上联端口配置广播风暴抑制,防止大量的ARP请求发往Sub Vlan。Storm-control broadcast level 1 开启广播风暴抑制,等级为1。配置Vlan10为Super VlanVlan 2,3,4为Sub Vlan。不能配置为Sub Vlan,也不可以配置为Super Vlan。默认交换机Super Vlan的代理ARP功能是开启的。不能做为其它Super VLAN的Sub VLAN。配置Sub Vlan的地址范围(也可以不配置)
ensp vlan高级特性实验
08-13
在ENSP(Enterprise Network Simulation Platform)中进行VLAN高级特性实验可以通过以下步骤来实现。 1. 首先,打开ENSP,并创建一个拓扑图。在拓扑图中添加所需的交换机和主机设备。 2. 在交换机上配置VLAN。使用VLAN命令创建所需的VLAN,并将端口分配到相应的VLAN中。 3. 配置主机设备的VLAN成员关系。对于每个主机设备,将其端口配置为所需的VLAN成员。 4. 进行VLAN间的通信测试。通过在不同VLAN的主机之间发送数据包来验证VLAN的功能。确保只有在同一VLAN中的主机可以相互通信,而在不同VLAN中的主机不能直接通信。 通过以上步骤,您可以在ENSP中进行VLAN高级特性实验。这样做有几个优点,如限制广播域、增强局域网的安全性和灵活构建虚拟工作组等。此外,如果您还想进一步学习三层交换技术,您可以了解三层交换机的工作原理和优势,以及如何配置和使用多层交换技术来提高网络性能和灵活性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用ENSP完成虚拟局域网(VLAN)配置 的实验](https://blog.csdn.net/m0_63464778/article/details/128510261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值