VLAN的高级特性之Super vlan

最新推荐文章于 2023-11-16 23:17:25 发布
最新推荐文章于 2023-11-16 23:17:25 发布
阅读量228 收藏
点赞数 2
分类专栏: 锐捷(ruijie) 文章标签: 网络 网络协议 信息与通信 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74332872/article/details/134266920
版权

一、Super vlan

1、产生的背景

  1. 在用户密度高的地方做彼此二层隔离,三层访问是很难的
  2. 不会给每个房间划分一个 vlan 配置一个 IP 会造成 IP 地址浪费

2、super vlan 概述

  1. 概述:一个物理网络中,用多个 vlan(sub vlan)隔离广播域,并将这些 vlan 归属到一个 vlan(super vlan)这些 sub vlan 使用同一个 IP 子网和默认路由,达到节约 IP 的目的
  2. Super vlan:创建三层 svi 口并配置对应的子网网关 IP 地址,不包含具体的物理接口
  3. Sub vlan:只包含物理接口,不创建三层 svi 口,隔离二层广播域,每个 sub vlan 中的主机与外部的三层通信或者 sub vlan 之间的通信依赖 super vlan 的 arp 代理功能来实现的
  4. Arp 代理在锐捷中是默认开启的

3、相同sub vlan 通信

  1. 相同 sub vlan 通信:因为属于处于同一个 sub vlan 中,是一个广播域,可以直接通信
    在这里插入图片描述

4、不同 sub vlan 通信

  1. 不同的 sub vlan 之间通信需要借助网关 svi 口的 arp 代理功能
  2. 不同 sub vlan 通信都是网关把自己的 mac 地址回包,它们发的报文也是先发给网关,网管做转发
    在这里插入图片描述

5、sub vlan 与其他普通的 vlan 进行二层和三层通信

  1. 直接通信
  2. Super vlan 不属于任何的物理接口,设备也不会处理任何携带 super vlan 标签的数据
  3. Sub vlan 数据经过网关后会打上普通的 vlan 标签
    在这里插入图片描述

6、super vlan 配置步骤

  1. 创建 vlan
(config)#vlan 2
(config-vlan)#vlan 10
(config-vlan)#vlan 20
(config-vlan)#vlan 30
  1. 指定 super vlan 并关联 sub vlan
(config)#vlan 2
(confitg-vlan)#supervlan ------>设置Vlan2为Super vlan
(config-vlan)#subvlan 10,20,30 ------>关联sub vlan 10、20、30
(config-vlan)#exit
  1. 为 super vlan 配置创建 svi 接口
(config)#interface vlan 2 ------>配置Super vlan的SVI地址 (config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0
  1. 配置 sub vlan 的地址范围
(config)#vlan 10 
(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50 
(config-vlan)#exit 
(config)#vlan 20 
(config-vlan)#subvlan-address-range 192.168.1.60 192.168.1.100 
(config-vlan)#exit 
(config)#vlan 30 
(config-vlan)#subvlan-address-range 192.168.1.110 192.168.1.150
  1. 把接口和 Sub VLAN 绑定(在接入交换机完成配置,按照普通接口划分 VLAN 的方式配置即可)
(config)#interface gigabitEthernet 0/1
(config-if-GigabitEthernet 0/1)#switchport access vlan 10
(config-if-GigabitEthernet 0/1)#exit
(config)#interface gigabitEthernet 0/2
(config-if-GigabitEthernet 0/2)#switchport access vlan 20
(config-if-GigabitEthernet 0/2)#exit
(config)#interface gigabitEthernet 0/3
(config-if-GigabitEthernet 0/3)#switchport access vlan 30
(config-if-GigabitEthernet 0/3)#exit

7 、super vlan 的限制

  1. Super VLAN 不包含任何成员口,只能包含 Sub VLAN,由 Sub VLAN 包含实际的物理接口
  2. Super VLAN 不能做为其它 Super VLAN 的 Sub VLAN
  3. VLAN 1 不能作为 SuperVLAN
  4. Sub VLAN 不能配置路由口,不能配置 IP 地址(不能针对 sub vlan 配置 svi 口)
  5. 不同 Super VLAN 的 Sub VLAN 不能重叠,即一个 Sub VLAN 只能属于一个 Super VLAN
  6. Sub VLAN 不能通过 no vlan 命令删除,必须先恢复为普通 VLAN 后才能 no vlan 删除
  7. 基于 Super VLAN接口的 ACL和 QOS 配置,对 Sub VLAN来说是无效的
7.q
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络工程原理个人复习总结
mcyuuji的博客
05-26 906
网络工程原理个人复习总结第一章 网络工程基础知识1.1 相关概念与术语网络互联设备 第一章 网络工程基础知识 1.1 相关概念与术语 网络工程学定义:研究网络系统的规划、设计与管理的工程学科 网络工程学内涵:根据用户的需求与目标,对网络系统建设方案进行规划设计,工程招投标,硬件与软件现场部署调试、测试验收,以及后续管理与维护,改造与升级 人员角色: 总体设计人员,一般设计人员,网络应用开发人员,网络管理人员,工程管理人员 项目团队的组织:项目管理小组,系统总体组,技术开发小组 系统集成:软件集成、硬件集成
vlan高级特性super vlan
qq_45309500的博客
10-25 830
vlan高级特性super vlan
Super VLAN介绍
Long_UP的博客
04-18 1399
Super VLAN Super VLAN又称为VLAN聚合,是一种专门优化IP地址管理的技术 可以将-个网段的IP分给不同的子VLAN (Sub VLAN),这些Sub VLAN同属于一个Super VLANSuper VLAN特点 每一个Sub VLAN都是独立的广播域 属于同一Super VLAN的Sub VLAN在同一子网中 Sub VLAN间的用户需要进行通信时,将使用Super ...
网络工程师——Super VLAN
Benson的学习笔记
01-09 1009
网络工程师——Super VLAN
不再难懂的Super VLAN聚合原理
热门推荐
王达专栏
12-02 2万+
Super VLAN(超级VLAN)也是主要应用于服务提供商网络中,用于解决目前IPv4地址资源日趋紧张的问题。Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理就是将一个Super VLAN和多个Sub VLAN(子VLAN)关联(与前面介绍的Isolate-user-VLAN有些类似),但Super VLAN内不能加入物理端口,却可以创建对应的VLAN接口,在该
Super VLAN原理及配置案例
最新发布
m0_56428223的博客
11-16 864
SuperVLAN技术中,有一种VLAN叫做super,还有一种叫做sub-vlan ·SuperVLAN包含了1个或者多个subvlan 每个连接终端的接口,都是要属于某个subvlan的;·supervlan仅仅有一个vlanif接口,该接口配置的IP地址,是supervlan包含的每一个sub vlan中的接口连接的设备的网关IP地址 默认情况下,Subvlan之间是无法互通的,但是都可以和Supervlanvlanif互通.所以我们有了该技术:VLAN 聚合,也叫Super VLAN
锐捷设备VLAN高级特性
03-24
里面包含了隔离口技术,保护端口技术,以及PVlanSuperVlan的详解。
Super VLAN聚合原理解析.doc
05-11
ARP 代理(ARP Proxy)在 Super VLAN 和内部 Sub VLAN 主机之间起着传递 ARP 包的作用,当不同 Sub VLAN 中的主机需要相互之间三层通讯时,需要在 SuperVLAN 上开启 ARP 代理。在 Super VLAN 技术中,Sub VLAN 可以...
Super VLAN技术原理和配置.doc
05-09
Super VLAN 技术原理和配置 Super VLAN 技术是为了解决大型局域网组网中 VLAN 接口数量不足的问题而出现的。它引入了 Super VLAN 和 Sub VLAN 两个概念,Super VLAN 是一个逻辑的三层概念,用于聚合多个 Sub VLAN,...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
[Switch-vlan10]supervlan ``` 2. **创建Sub VLAN** 针对每个需要的子VLAN,创建新的VLAN并将其与Super VLAN关联。例如: ```shell [Switch]vlan 2 [Switch-vlan2]port GigabitEthernet 1/0/1 [Switch]vlan ...
如何使用Super VLAN解决网关数量问题
04-28
如何使用Super VLAN解决网关数量问题
构建H3C高性能园区网:Super VLAN技术介绍.pptx
05-13
Super VLAN(超级虚拟局域网)是一种高级VLAN技术,它在园区网络设计中被广泛采用以提升网络性能和管理效率。Super VLAN的主要目的是解决传统VLAN数量限制以及多VLAN间三层通信的问题,特别是在大型企业或数据中心...
Super vlan
11-06
Super vlan 管理IP地址的一项技术
supervlan配置案例
06-19
Supervlan 配置案例 Supervlan 配置是一种网络架构,旨在实现二层隔离三层通信,节约 IP 地址。在本文中,我们将详细介绍 Supervlan 配置的步骤和命令。 一、Supervlan 介绍 Supervlan 是一种 VLAN 技术,允许多...
supervlan与静态路由华为ensp案例模拟
07-17
Supervlan,也称为超VLANSuper-VLAN,是VLAN技术的一个扩展,它允许在一个物理接口上创建多个逻辑子网,而无需物理上连接多个交换机。在本案例中,我们将探讨如何在华为ENSP(Enterprise Network Simulation ...
最简单易懂的Super VLAN技术详解
learner8的博客
10-12 7234
Super VLAN概念 Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。 为什么需要Super VLAN Super VLAN应用场景 如下图所示,某公司拥有多个部门,为了提升业务安全性,将不同部门划分到不同VLAN中。各部门均有访问Internet需求,且
Super Vlan理论讲解与实验配置
m0_49864110的博客
11-19 3008
为什么提出Super Vlan传统Vlan部署中,一个Vlan对应一个Vlanif接口,并对应一个网段以此来实现Vlan间的通信造成了IP地址的浪费,因此提出了Super Vlan技术Super Vlan工作原理Super Vlan又称为聚合,可以实现相同网段但不同Vlan之间的通信,节约IP地址即:为不同的Vlan分配相同的网段和相同的Vlanif接口只需一个Vlanif接口作为不同Vlan的共同网关。
华为配置聚合vlanSuper vlan--Sub vlan
08-29 2283
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
网络笔记_Super VLAN
大嘴先生
04-04 1035
技术背景 传统VLAN部署中,一个VLAN对应一个万股单和一个VLANIF三层接口实现不同VLAN通信,但这样的部署很容易导致IP地址的浪费。 SuperVLAN 又称为VLANAggregation,VLAN聚合 实现位于相同网段但不同VLAN间的用户通信 只需一个VLANIF接口作为不同VLAN的共同网关 引入了Super-VLAN和Sub-VLAN概念 目的:节约IP地址,防止过度浪费 术语 备注...
supervlan配置
06-13
Supervlan是一种VLAN技术,可以将多个普通VLAN合并成一个大的VLAN,从而简化网络管理和配置。Supervlan通常用于大型企业网络和数据中心等场景,可以提高网络的可扩展性和灵活性。下面是Supervlan的配置步骤: 1. 创建普通VLAN:首先需要创建多个普通VLAN。可以使用以下命令创建VLAN: ``` switch(config)#vlan vlan-id switch(config-vlan)#name vlan-name ``` 其中,vlan-id是VLAN的ID号,vlan-name是VLAN的名称。 2. 创建Supervlan:创建Supervlan,并将多个普通VLAN关联到Supervlan中。可以使用以下命令创建Supervlan: ``` switch(config)#vlan supervlan-id switch(config-vlan)#name supervlan-name switch(config-vlan)#private-vlan primary ``` 其中,supervlan-id是Supervlan的ID号,supervlan-name是Supervlan的名称。 3. 将普通VLANSupervlan关联:将多个普通VLANSupervlan关联,实现Supervlan的功能。可以使用以下命令将普通VLANSupervlan关联: ``` switch(config)#vlan vlan-id switch(config-vlan)#private-vlan association supervlan-id ``` 其中,vlan-id是普通VLAN的ID号,supervlan-id是Supervlan的ID号。 4. 配置端口:将每个端口与Supervlan关联,以实现Supervlan的隔离。可以使用以下命令将端口与Supervlan关联: ``` switch(config)#interface interface-id switch(config-if)#switchport mode private-vlan host switch(config-if)#switchport private-vlan host-association supervlan-id vlan-id ``` 其中,interface-id是端口的ID号,supervlan-id是Supervlan的ID号,vlan-id是普通VLAN的ID号。 以上就是Supervlan的配置步骤。需要注意的是,不同厂商的交换机配置命令可能会有所不同,具体可以参考相关厂商的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

7.q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值