高级VLAN

最新推荐文章于 2024-05-26 22:11:14 发布
最新推荐文章于 2024-05-26 22:11:14 发布
阅读量743 收藏 3
点赞数
分类专栏: HCIP ensp 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bald_and_cute/article/details/127166527
版权
本文详细介绍了高级VLAN技术,包括VLAN聚合(Super-vlan)、MUX VLAN和QinQ。VLAN聚合能够避免IP地址浪费,通过Super-VLAN和Sub-VLAN实现广播域隔离并共享IP地址空间。MUX VLAN用于隔离VLAN,允许特定VLAN间通信,如部门间通信和访客访问。QinQ则扩展了VLAN空间,通过内外两层VLAN Tag实现二层网络的扩展。内容涵盖了各项技术的工作原理、配置命令和应用场景。
摘要由CSDN通过智能技术生成

目录

高级VLAN

VLAN聚合(Super-vlan)

MUX VLAN

QinQ

高级VLAN

  1. VLAN的作用:隔离广播域,每个VLAN属于一个广播域
  2. 网络规划时需要对每个广播域分配一个网关,若VLAN较多,会造成IP地址规划难度大的问题,甚至出现大量IP地址浪费

VLAN聚合(Super-vlan)

  1. 作用:
    1. 避免一个VLAN单独占用一个IP网段,节省IP地址,提升网络的可扩展性
    2. 同一网段使用VLAN隔离广播域,实现不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编制的灵活性,减少了限制地址的浪费
  2. 分为主、从VLAN,主VLAN是从VLAN的网关,所有从VLAN可处于同一网段下,从VLAN也是相互隔离的
  3. Super-VLAN(主VLAN)
    1. 创建Super-VLAN后,须将Sub-VLAN关联到该Super-VLAN中
    2. Super-VLAN并不包含任何物理接口,只用于将Sub-VLAN进行聚合,并且提供对应的三层接口VLANIF,对Sub-VLAN的转发工作
    3. 运行Super-VLAN的交换机的接口只能允许一个VLAN通过
  4. Sub-VLAN(从VLAN)
    1. Sub-VLAN必须被关联到对应Super-VLAN中,被Super-VLAN聚合
    2. 可以向Sub-VLAN中添加物理接口,但不能创建Sub-VLAN对应得VLANIF
    3. 同一个Super-VLAN内的Sub-VLAN之间是二层隔离的,但所有Sub-VLAN共用一个Super-VLAN 的VLANIF,即缺省网关设置为Super-VLAN的VLANIF
  5. 技术原理
    1. Super VLAN与Sub VLAN形成映射;
    2. 不同Sub VLAN主机在不同的广播域;
    3. 各Sub VLAN借用Super VLAN的VLAN接口进行三层通信;
    4. Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP完成。
  6. 代理ARP实现不同Sub-VLAN间的三层通信

 

    1. PC1和PC2属于两个Sub-VLAN
    2. PC1将PC2的IP地址和自己所在网段进行比较,发现PC2和PC1在同一个子网,但是PC1的ARP表项中没有PC2的对应表项
    3. PC1发送ARP广播报文,请求PC2的MAC地址,目的IP地址为PC2的IP地址
    4. 网关是Super-VLAN,收到PC1的ARP请求,由于网关上使能Sub-VLAN间的代理ARP,开始使用报文中的目的IP地址在路由表中查找,发现匹配了一条路由,下一跳为直连网段VLANIF,向Super-VLAN的所有Sub-VLAN接口发送一个ARP广播,请求PC2的MAC地址
    5. PC2收到网关发送的ARP广播后,对此请求进行ARP应答
    6. 网关收到PC2的应答后,就把网关的MAC地址回应给PC1
    7. PC1再向PC2发送报文都会先发送给网关,由网关做三层转发
  2. Sub-VLAN与其他网络的三层通信组网

 

    1. PC1将Server的IP地址10.1.2.2和自己所在的网段10.1.1.0/24进行比较,发现和自己不在同一个子网,发送ARP请求给自己的网关,请求网关的MAC地址,目的MAC为全F,目的IP地址为10.1.1.1
    2. LSW1收到该请求报文后,查找Sub-VLAN的对应关系,知道应该回应Super-VLAN4对应的MAC地址,并知道从Sub-VLAN2的接口回应给PC1
    3. PC1学习到网关的MAC地址后,开始发送目的MAC为Super-VLAN4对应的VLANIF4的MAC地址、目的IP为10.1.2.2的报文
    4. LSW1收到该报文后,根据Sub-VLAN和Super-VLAN的对应关系以及目的MAC判断进行三层转发,查三层转发表项没有找到匹配项,上送三层查找路由表,得到下一跳地址为10.1.10.2,出接口为VLANIF10,并通过ARP表项和MAC表项确定出接口,把报文发送给LSW2
    5. LSW2根据正常的三层转发流程把报文发送给Server
    6. Server收到PC1的报文后给PC1回应,回应报文的目的IP为10.1.1.2,目的MAC为LSW2上VLANIF20的接口的MAC地址;到达LSW1时,报文的目的MAC地址为LSW1上VLANIF10接口的MAC地址
    7. LSW1收到该报文后根据目的MAC地址判断进行三层转发,查三层转发表项没有找到匹配项,查找路由表,发现目的IP为10.1.1.2对应的出接口为VLANIF4,查找Sub-VLAN和Super-VLAN的对应关系,并通过ARP表项和MAC表项,知道报文从Sub-VLAN2的接口发送给PC1
  2. VLAN聚合配置命令
    1. 配置VLAN 100为Super-VLAN
      1. [CoreSwitch-vlan100] aggregate-vlan
    2. 把Sub-VLAN 聚合到VLAN 100
      1. [CoreSwitch-vlan100] access-vlan 10 20 30
    3. 配置ARP代理功能
      1. [CoreSwitch-Vlanif100] arp-proxy inner-sub-vlan-proxy enable
    4. 配置检验
      1. 查看Sub-VLAN类型的VLAN表项目信息
        1. 命令:[Huawei] display sub-vlan [ vlan-id ]
      2. 查看Super-VLAN类型的VLAN表项信息
        1. 命令:[Huawei] display super-vlan [ vlan-id ]
  3. VLAN聚合配置示例

  1. 配置设备IP
最低0.47元/天 解锁文章
bald_and_cute
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vlan高级配置
Jiafu0812的博客
06-29 830
1、基于mac地址的vlan 当mac地址为54-89-98-CB-72-01连接交换机时,将其化为vlan10,并能与vlan 10 server通信。 当mac地址为54-89-98-E9-56-02连接交换机时,将其化为vlan 20,并能与vlan 20 server通信。 lsw1配置: vlan batch 10 20 vlan 10 mac-vlan mac-address 5489-98cb-7201 vlan 20 mac-vlan mac-address 5489-9
VLAN高级配置
weixin_52830680的博客
06-27 350
基于MAC地址划分VLAN SW3: # vlan batch 10 20 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # interface GigabitEthernet0/0/3 port link-type trunk por.
VLAN高级特性
最新发布
weixin_52654869的博客
05-26 712
多个Sub-VLAN共享一个网关地址,节约了子网网络地址、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划,从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
高级vlan
qq_52028402的博客
04-02 216
MIUX vlan分为Principal vlan,Subordinate vlan(从vlan),Subordinate vlan又分为Seperate vlan(隔离型vlanvlan内部不能互通)和Group vlan(互通型vlanvlan内部可以互通)注意,sub-vlan只能用物理接口 ,不能用vlanif接口隔离广播域,每个sub-vlan是用super-vlan的三层vlanif接口来实现的。vlan中嵌套vlan,在私网vlan的tag打上公网vlan的tag。
华为高级VLAN
forinput的博客
03-04 166
华为高级VLAN
VLAN高级技术
zljszn的博客
07-18 730
划分不同的vlan就属于不同的广播域,那不同的vlan之间的网段也是不一样的,那如果说遇到一个网络比较大的环境的话,那就需要划分很多个vlan,那这样也就需要很多个网段,那不同的vlan之间的通信还需要去借助网关,每个网段的话又会有广播地址、网络地址以及网关是使用不了的,所以就造成地址浪费的一个问题。QinQ(802.1Qin802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。一、高级vlan技术产生的背景。...
网络工程师备考必会技术:VLAN命令大全-基础+高级VLAN命令
10-27
网络工程师备考必会技术:VLAN命令大全-基础VLAN命令+高级VLAN命令
交换机高级特性-mux-vlan
01-03
MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个物理接口或子接口下共存,实现了...
RealTek网卡Vlan管理器.zip
10-05
这对于需要同时接入多个VLAN环境的用户,如小型企业、数据中心或家庭网络高级用户来说,是非常实用的。 首先,我们需要理解VLAN(Virtual Local Area Network)的基本概念。VLAN是一种将物理网络划分为多个逻辑...
04 VLAN高级技术.pptx
01-25
在本课程中,我们将探讨三种关键的VLAN高级技术:VLAN聚合、MUX VLAN和QinQ。 1. VLAN聚合(VLAN Aggregation,又称Super-VLAN): 这种技术的出现主要是为了应对过多VLAN导致的IP地址规划复杂性和浪费。在传统的...
【HCIP】03.VLAN高级技术
走马
08-21 479
传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时VLAN之间保持二层隔离。
计算机网络vlan高级应用介绍及其实验配置
爱学习的JackYang的博客
10-06 768
VLAN相关技术的基本原理及配置 ①MUXVLAN基本原理及配置 ②SuperVLAN原理 ③ARPProxy ④VLANmapping ⑤端口隔离
网络精通-VLAN高级配置之super_VLAN、相同VLAN的端口隔离
不定期分享一些自己的学习笔记
10-21 857
网络精通-VLAN高级配置之super_VLAN、相同VLAN的端口隔离
二十、高级网络技术及应用——VXLAN技术、高级VLAN技术、端口隔离、Mux vlan
积累
04-17 465
(1)位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。(2)可扩展性:在传统网络架构上规划新的Overlay网络,部署方便,同时避免了大二层的广播风暴问题,可扩展性极强。(3)部署简单:由高可靠SDN Controller完成控制面的配置和管理,避免了大规模的分布式部署,同时集中部署模式可加速网络安全基础架构的配置,提高可扩展性。(4)适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署。
VLAN及其配置
Tianyueeiyang的博客
07-10 2091
Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据,从而实现VLAN之间的互通。Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样,当需要在不同的交换机之间传递数据时,可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道,使得跨交换机的VLAN通信成为可能。
锐捷VLAN高级特性:隔离口、保护端口与PVLAN详解
在整个培训内容中,学员不仅能学习到如何配置这些高级VLAN特性,还能理解其在网络设计和管理中的实际应用。通过掌握这些技术,管理员能够更有效地管理和优化网络流量,提升网络安全性和效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值