高级VLAN

最新推荐文章于 2024-09-06 21:30:42 发布
最新推荐文章于 2024-09-06 21:30:42 发布
阅读量801 收藏 3
点赞数
分类专栏: HCIP ensp 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bald_and_cute/article/details/127166527
版权
本文详细介绍了高级VLAN技术,包括VLAN聚合(Super-vlan)、MUX VLAN和QinQ。VLAN聚合能够避免IP地址浪费,通过Super-VLAN和Sub-VLAN实现广播域隔离并共享IP地址空间。MUX VLAN用于隔离VLAN,允许特定VLAN间通信,如部门间通信和访客访问。QinQ则扩展了VLAN空间,通过内外两层VLAN Tag实现二层网络的扩展。内容涵盖了各项技术的工作原理、配置命令和应用场景。
摘要由CSDN通过智能技术生成

目录

高级VLAN

VLAN聚合(Super-vlan)

MUX VLAN

QinQ

高级VLAN

  1. VLAN的作用:隔离广播域,每个VLAN属于一个广播域
  2. 网络规划时需要对每个广播域分配一个网关,若VLAN较多,会造成IP地址规划难度大的问题,甚至出现大量IP地址浪费

VLAN聚合(Super-vlan)

  1. 作用:
    1. 避免一个VLAN单独占用一个IP网段,节省IP地址,提升网络的可扩展性
    2. 同一网段使用VLAN隔离广播域,实现不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编制的灵活性,减少了限制地址的浪费
  2. 分为主、从VLAN,主VLAN是从VLAN的网关,所有从VLAN可处于同一网段下,从VLAN也是相互隔离的
  3. Super-VLAN(主VLAN)
    1. 创建Super-VLAN后,须将Sub-VLAN关联到该Super-VLAN中
    2. Super-VLAN并不包含任何物理接口,只用于将Sub-VLAN进行聚合,并且提供对应的三层接口VLANIF,对Sub-VLAN的转发工作
    3. 运行Super-VLAN的交换机的接口只能允许一个VLAN通过
  4. Sub-VLAN(从VLAN)
    1. Sub-VLAN必须被关联到对应Super-VLAN中,被Super-VLAN聚合
    2. 可以向Sub-VLAN中添加物理接口,但不能创建Sub-VLAN对应得VLANIF
    3. 同一个Super-VLAN内的Sub-VLAN之间是二层隔离的,但所有Sub-VLAN共用一个Super-VLAN 的VLANIF,即缺省网关设置为Super-VLAN的VLANIF
  5. 技术原理
    1. Super VLAN与Sub VLAN形成映射;
    2. 不同Sub VLAN主机在不同的广播域;
    3. 各Sub VLAN借用Super VLAN的VLAN接口进行三层通信;
    4. Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP完成。
  6. 代理ARP实现不同Sub-VLAN间的三层通信

 

    1. PC1和PC2属于两个Sub-VLAN
    2. PC1将PC2的IP地址和自己所在网段进行比较,发现PC2和PC1在同一个子网,但是PC1的ARP表项中没有PC2的对应表项
    3. PC1发送ARP广播报文,请求PC2的MAC地址,目的IP地址为PC2的IP地址
    4. 网关是Super-VLAN,收到PC1的ARP请求,由于网关上使能Sub-VLAN间的代理ARP,开始使用报文中的目的IP地址在路由表中查找,发现匹配了一条路由,下一跳为直连网段VLANIF,向Super-VLAN的所有Sub-VLAN接口发送一个ARP广播,请求PC2的MAC地址
    5. PC2收到网关发送的ARP广播后,对此请求进行ARP应答
    6. 网关收到PC2的应答后,就把网关的MAC地址回应给PC1
    7. PC1再向PC2发送报文都会先发送给网关,由网关做三层转发
  2. Sub-VLAN与其他网络的三层通信组网

 

    1. PC1将Server的IP地址10.1.2.2和自己所在的网段10.1.1.0/24进行比较,发现和自己不在同一个子网,发送ARP请求给自己的网关,请求网关的MAC地址,目的MAC为全F,目的IP地址为10.1.1.1
    2. LSW1收到该请求报文后,查找Sub-VLAN的对应关系,知道应该回应Super-VLAN4对应的MAC地址,并知道从Sub-VLAN2的接口回应给PC1
    3. PC1学习到网关的MAC地址后,开始发送目的MAC为Super-VLAN4对应的VLANIF4的MAC地址、目的IP为10.1.2.2的报文
    4. LSW1收到该报文后,根据Sub-VLAN和Super-VLAN的对应关系以及目的MAC判断进行三层转发,查三层转发表项没有找到匹配项,上送三层查找路由表,得到下一跳地址为10.1.10.2,出接口为VLANIF10,并通过ARP表项和MAC表项确定出接口,把报文发送给LSW2
    5. LSW2根据正常的三层转发流程把报文发送给Server
    6. Server收到PC1的报文后给PC1回应,回应报文的目的IP为10.1.1.2,目的MAC为LSW2上VLANIF20的接口的MAC地址;到达LSW1时,报文的目的MAC地址为LSW1上VLANIF10接口的MAC地址
    7. LSW1收到该报文后根据目的MAC地址判断进行三层转发,查三层转发表项没有找到匹配项,查找路由表,发现目的IP为10.1.1.2对应的出接口为VLANIF4,查找Sub-VLAN和Super-VLAN的对应关系,并通过ARP表项和MAC表项,知道报文从Sub-VLAN2的接口发送给PC1
  2. VLAN聚合配置命令
    1. 配置VLAN 100为Super-VLAN
      1. [CoreSwitch-vlan100] aggregate-vlan
    2. 把Sub-VLAN 聚合到VLAN 100
      1. [CoreSwitch-vlan100] access-vlan 10 20 30
    3. 配置ARP代理功能
      1. [CoreSwitch-Vlanif100] arp-proxy inner-sub-vlan-proxy enable
    4. 配置检验
      1. 查看Sub-VLAN类型的VLAN表项目信息
        1. 命令:[Huawei] display sub-vlan [ vlan-id ]
      2. 查看Super-VLAN类型的VLAN表项信息
        1. 命令:[Huawei] display super-vlan [ vlan-id ]
  3. VLAN聚合配置示例

  1. 配置设备IP
最低0.47元/天 解锁文章
vlan高级配置
Jiafu0812的博客
06-29 868
1、基于mac地址的vlan 当mac地址为54-89-98-CB-72-01连接交换机时,将其化为vlan10,并能与vlan 10 server通信。 当mac地址为54-89-98-E9-56-02连接交换机时,将其化为vlan 20,并能与vlan 20 server通信。 lsw1配置: vlan batch 10 20 vlan 10 mac-vlan mac-address 5489-98cb-7201 vlan 20 mac-vlan mac-address 5489-9
【eNSP】高级VLAN
m0_73621267的博客
02-11 531
基于MAC地址VLAN划分: 两个例题 e.g.将某个pc的mac地址划入某个vlan ①创vlan ②进交换机连交换机的端口 设置连接交换机端口类型(trunk) 允许通过vlan ③进交换机连pc的端口 设置该端口为混合端口↓ port hybrid untagged vlan * 启用基于mac地址学习vlan功能↓ mac-vlan enable ④进入vlan 将要划分进该vlan的pc的mac地址划入vla
VLAN高级配置
weixin_52830680的博客
06-27 399
基于MAC地址划分VLAN SW3: # vlan batch 10 20 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # interface GigabitEthernet0/0/3 port link-type trunk por.
VLAN高级特性——Super vlan ,Private vlan,Native vlan笔记
最新发布
2302_81149470的博客
09-06 474
不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机与外部的三层 通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。·当Sub VLAN 内的主机与非Sub VLAN内的主机通信时,与普通VLAN内的二层通信并无差别。由于Super VLAN不属于任何物理接口,因此设备也不会处理任何携带Super VLAN标签的数据。Sub VLAN与其他普通VLAN的二层通信和其他三层网络通信。子vlan之间不允许通信。不包含具体的物理接口。
高级vlan
qq_52028402的博客
04-02 235
MIUX vlan分为Principal vlan,Subordinate vlan(从vlan),Subordinate vlan又分为Seperate vlan(隔离型vlanvlan内部不能互通)和Group vlan(互通型vlanvlan内部可以互通)注意,sub-vlan只能用物理接口 ,不能用vlanif接口隔离广播域,每个sub-vlan是用super-vlan的三层vlanif接口来实现的。vlan中嵌套vlan,在私网vlan的tag打上公网vlan的tag。
华为高级VLAN
forinput的博客
03-04 231
华为高级VLAN
VLAN高级技术
zljszn的博客
07-18 768
划分不同的vlan就属于不同的广播域,那不同的vlan之间的网段也是不一样的,那如果说遇到一个网络比较大的环境的话,那就需要划分很多个vlan,那这样也就需要很多个网段,那不同的vlan之间的通信还需要去借助网关,每个网段的话又会有广播地址、网络地址以及网关是使用不了的,所以就造成地址浪费的一个问题。QinQ(802.1Qin802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。一、高级vlan技术产生的背景。...
网络工程师备考必会技术:VLAN命令大全-基础+高级VLAN命令
10-27
高级VLAN命令主要涉及Voice VLAN配置和VLAN-VPN相关配置。 Voice VLAN命令主要包括: 1. **displayvoicevlanoui命令**: 此命令用于显示VLAN OUI(Organizationally Unique Identifier)信息。 2. **...
高级VLAN技术:Private VLAN与Community VLAN
# 第一章:VLAN基础知识介绍 ## 1.1 什么是VLAN VLAN(Virtual Local Area Network)即虚拟局域网,是一种将局域网按照逻辑上的需求进行划分的技术。它通过虚拟化物理网络设备,将一个局域网划分成多个虚拟的...
链路聚合与高级VLAN技术
wanglizhao13513的博客
03-06 532
Eth-Trunk(链路聚合)技术——将多个以太网接口捆绑成一个逻辑接口 实现目的: 增加带宽,链路冗余 链路聚合模式: 手工负载分担模式和LACP模式; LACP模式可检测故障也称M:N模式,M为处于活动状态的链路,N为处于非活动状态的链路。 选取活动方式:先选取主动端,系统优先级高的设备为主动端,由主动端选取活跃链路(接口数值小优先),LACP模式具有抢占机制(需要等待抢占延迟)。 负载分担: 逐流负载分担:通过源IP,目的IP,源MAC,目的MAC区分(可单独一个或者混合) 逐包
VLAN高级特性
2202_76111829的博客
08-13 367
QinQ (802.1Q in 802.1Q)是一种VLAN技术,它可以将多个VLAN的数据封装在一个物理端口上,从而实现不同VLAN之间的通信。它可以在数据包中添加一个额外的VLAN Tag,从而实现多个VLAN的数据包在同一个物理端口上进行传输。在QinQ中,交换机会将每个VLAN的数据包都封装在一个额外的VLAN Tag中,从而实现多个VLAN的数据包在同一个物理端口上进行传输。接收端交换机会通过解析VLAN Tag来判断数据包属于哪个VLAN,从而实现不同VLAN之间的通信。
【HCIP】03.VLAN高级技术
走马
08-21 555
传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时VLAN之间保持二层隔离。
计算机网络vlan高级应用介绍及其实验配置
爱学习的JackYang的博客
10-06 810
VLAN相关技术的基本原理及配置 ①MUXVLAN基本原理及配置 ②SuperVLAN原理 ③ARPProxy ④VLANmapping ⑤端口隔离
网络精通-VLAN高级配置之super_VLAN、相同VLAN的端口隔离
不定期分享一些自己的学习笔记
10-21 918
网络精通-VLAN高级配置之super_VLAN、相同VLAN的端口隔离
二十、高级网络技术及应用——VXLAN技术、高级VLAN技术、端口隔离、Mux vlan
积累
04-17 602
(1)位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。(2)可扩展性:在传统网络架构上规划新的Overlay网络,部署方便,同时避免了大二层的广播风暴问题,可扩展性极强。(3)部署简单:由高可靠SDN Controller完成控制面的配置和管理,避免了大规模的分布式部署,同时集中部署模式可加速网络安全基础架构的配置,提高可扩展性。(4)适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署。
华为交换机配置Super vlan (值得收藏)
满地找牙的博客
06-30 1362
Super VLAN,也称为VLAN聚合(),是一种高级VLAN配置技术,主要用于解决大型网络环境中VLAN数量众多、IP地址资源有限的问题。它通过将多个子VLAN(Sub-VLAN)逻辑上聚合到一个超级VLAN下,实现了网络资源的高效利用和管理。
VLAN及其配置
Tianyueeiyang的博客
07-10 2283
Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据,从而实现VLAN之间的互通。Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样,当需要在不同的交换机之间传递数据时,可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道,使得跨交换机的VLAN通信成为可能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值