华为高级VLAN

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量146 收藏
点赞数
文章标签: 网络 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/129329657
版权

在学习高级VLAN之前要先把vlan基础,端口隔离,代理ARP学会,才能更好的去理解高级VLAN的特性

1.MUX VLAN

multiplex VLAN是一种通过vlan进行网络资源控制的机制,可以进行部分VLAN可以互通,部分VLAN间隔离,VLAN内用户隔离

  • 只使用于二层网络,对同一网段的用户进行隔离和互通 (同一网段,不同vlan)

  • 同一网段不同vlan时,在二层隔离的情况下,还可以指定VLAN通信,还可以实现禁止相同VLAN内的不同设备间的通信

一.技术分类

MUX VLAN

VLAN 类型

所属端口

通信规则

Principal VLAN

主VLAN

principal Port

主端口

可以和所有VLAN通信

Subordinate

从VLAN

Group VLAN

互通VLAN

Group Port

互通型从端口

可以和主VLAN本VLAN通信

Separate VLAN

隔离VLAN

Separate Port

隔离型从端口

只能和主VLAN通信

二.命令

[SW-vlan10]mux-vlan #配置主VLAN

[SW-vlan10]subordinate group 2 #配置互通型从VLAN

[SW-vlan10]subordinate separate 3 #配置隔离型从VLAN

[SW-GigabitEthernet1/0/1]port mux-vlan enable #开启Mux-VLAN功能

三.实验

(1)划分VLAN

sys

sys S1

vlan batch 10 20 30 40

int g0/0/1

p l a

p d v 20

int g0/0/2

p l a

p d v 20

int g0/0/3

p l a

p d v 30

int g0/0/4

p l a

p d v 40

int g0/0/5

p l a

p d v 10

(2)MUX配置

vlan 10

mux-vlan

subordinate group 10 40

subordinate separate 30

int g0/0/1

port mux-vlan enable

int g0/0/2

port mux-vlan enable

int g0/0/3

port mux-vlan enable

int g0/0/4

port mux-vlan enable

int g0/0/5

port mux-vlan enable

2.Super Vlan

(一)技术背景

在实验部署中,通常会一个vlan对应一个网段和一个vlanif接口来实现三层通信,这样的话vlan一多就会照成ip地址的浪费,而这个技术就是就是将不同vlan使用同一个子网同一个网关,来减少对ip地址的浪费。

不知道大家有没有做过政府网站的渗透测试,如果有了解的话就能看到一个网站基本上覆盖了全省的基本业务,在下面还能找到省下面所有市级官网以及对应的高中学校官网,那大家可以想一下这得多少个ip地址才能做到这样,所有这个Super Vlan就是一个优化技术,来节省ip地址浪费的情况(小声bb,政府网站全是静态网页,好不容易找到数据交互的地方点进去就报错,真的离谱!!! 主要是还不敢用大型工具去扫,我怕扫一下义务直接挂了)

(二)技术分类

又称VLAN Aggregation,VLAN聚合,实验相同网段不同vlan间的通信,不同vlan只需一个vlanif接口就能作为不同vlan的网关

术语

备注

Super-VLAN

只创建一个三层VLANIF接口来作为网关,不包含物理接口,负责Sub-vlan使用同一个三层接口作为网关

Sub-VLAN

只包含物理接口,不创建三层VLANIF接口,隔离广播域

(三)端口隔离问题

不同vlan之间属于同一个Super-vlan,来进行三层通信,那么问题就来了,Super-vlan是统一的那么在不同vlan相互访问是行不通的,因为在同一网段发送的是arp包,而Sub区域又不同在二层是会被隔离的,那么为了解决这个问题我们唯一的方法就是使用代理ARP技术

(四)命令

命令

备注

[SWA] vlan 10

[SWA-vlan 10] aggregate-vlan

配置Super VLAN

[SWA-vlan 10] access-vlan 2 3

将Sub VLAN加入到Super VLAN里

[SWA-vlanif10]arp-proxy inter-sub-vlan-proxy enable

开启代理ARP

dis super-vlan

验证

(五)实验

基本配置

R1

sys

sys R1

int g0/0/0

ip addr 12.0.0.1 16

int loop 0

ip addr 1.1.1.1 32

q

ip route-static 0.0.0.0 0 12.0.0.2

SW1

sys

sys S1

vlan batch 2 3 10

int g0/0/2

p l a

p d v 2

int g0/0/3

p l a

p d v 3

int vlanif 1

ip addr 12.0.0.2 16

int vlanif 10

ip addr 192.168.0.254 24

q

ip rout-static 0.0.0.0 0 12.0.0.1

Super 配置

SW1

vlan 10

aggregate-vlan

access-vlan 2 to 3

vlan间代理配置

arp-proxy inter-sub-vlan-proxy enable

|Print_r("‮("
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络工程师备考必会技术:VLAN命令大全-基础+高级VLAN命令
10-27
网络工程师备考必会技术:VLAN命令大全-基础VLAN命令+高级VLAN命令
VLAN应用篇系列:(9)华为交换机 MUX-VLAN功能(部分隔离、部分互通等)
网络之路Blog(其他平台同名)
02-27 1208
拓扑说明 关于华为的MUX-VLAN,分为Principal VLAN(这种称为主VLAN),Subordinate VLAN(这种称为从VLAN,下面又可以划分两种,一种为 Group VLAN【这种为互通性VLAN,也就是属于该组的VLAN的接口主机都能互通】,另外一种Separate VLAN【隔离型VLAN,加入该VLAN的接口主机之间不能互通】),而主VLAN里面通过关联,让交换机支持哪些VLAN属于这些定义的里面,而且从VLAN里面的2种VLAN类型,都可以访问主VLAN的流量跟主机。
VLAN应用篇系列:(7)华为 H3C交换机VLAN聚合功能(实现不同VLAN,同一网段,二层隔离,三层互通)
网络之路Blog(其他平台同名)
02-27 4299
说明 VLAN聚合(super-vlan),它主要的作用就是节约IP浪费的问题,比如想实现特殊的,每个VLAN内就10多台PC,有多个VLAN,那么可以把剩下的IP给其他VLAN使用,不需要每个VLAN一个网段,当然这种情况企业应用比较少见,小区带宽用的多些,不过华为有这个VLAN功能,所以放到VLAN系列里面讲解一下,另外的话,它可以实现VLAN间是隔离的,当然也可以通过三层互通的一个机制让他们互访,这种特性华为与H3C都支持,这里以华为演示为主,H3C后面附带配置。 掌握目标 1、Sub-VL
VLAN的配置及其应用(以华为eNSP为例)
m0_54803732的博客
07-24 3831
VLAN的配置及其应用(以华为eNSP为例)
高级VLAN
bald_and_cute的博客
10-04 707
高级VLAN:包括Super VLAN、MUX VLAN、QinQ技术
VLAN高级技术
zljszn的博客
07-18 693
划分不同的vlan就属于不同的广播域,那不同的vlan之间的网段也是不一样的,那如果说遇到一个网络比较大的环境的话,那就需要划分很多个vlan,那这样也就需要很多个网段,那不同的vlan之间的通信还需要去借助网关,每个网段的话又会有广播地址、网络地址以及网关是使用不了的,所以就造成地址浪费的一个问题。QinQ(802.1Qin802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。一、高级vlan技术产生的背景。...
二十、高级网络技术及应用——VXLAN技术、高级VLAN技术、端口隔离、Mux vlan
积累
04-17 409
(1)位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。(2)可扩展性:在传统网络架构上规划新的Overlay网络,部署方便,同时避免了大二层的广播风暴问题,可扩展性极强。(3)部署简单:由高可靠SDN Controller完成控制面的配置和管理,避免了大规模的分布式部署,同时集中部署模式可加速网络和安全基础架构的配置,提高可扩展性。(4)适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署。
04 VLAN高级技术.pptx
03-17
04 VLAN高级技术.pptx
华为1+X网络系统建设与运维高级】培训视频教程【共61集】.rar
09-03
26-29 VLAN高级特性 30-34 STP RSTP MSTP 35 可靠性概述 36-39 双向转发检测(BFD)原理 网络质量分析 (NQA)原理 40-45 QoS基础 46-49 无线局域网 50 交换机的接口安全 51 DHCP Snooping、ARP安全、IP源防护 52 ...
华为HCIP-RS学习笔记.rar
09-30
01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-...
华为HCIP-RS学习笔记【共38章.rar
09-30
01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-...
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
weixin_53220369的博客
06-23 2669
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
Vlan配置
秦庚辰的博客
05-01 4707
Vlan配置 问题 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 1)按企业部门规划vlan 2)配置交换机之间的链...
计算机网络vlan高级应用介绍及其实验配置
爱学习的JackYang的博客
10-06 745
VLAN相关技术的基本原理及配置 ①MUXVLAN基本原理及配置 ②SuperVLAN原理 ③ARPProxy ④VLANmapping ⑤端口隔离
vlan高级配置
Jiafu0812的博客
06-29 814
1、基于mac地址的vlan 当mac地址为54-89-98-CB-72-01连接交换机时,将其化为vlan10,并能与vlan 10 server通信。 当mac地址为54-89-98-E9-56-02连接交换机时,将其化为vlan 20,并能与vlan 20 server通信。 lsw1配置: vlan batch 10 20 vlan 10 mac-vlan mac-address 5489-98cb-7201 vlan 20 mac-vlan mac-address 5489-9
VLAN高级技术,VLAN聚合,超级Super VLAN ,Sub VLAN
Bert_Wang的博客
04-23 3245
高级VLAN 技术 Super VLAN, Sub-VLAN
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 493
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
VLAN高级ensp
03-05
华为设备上,VLAN的配置可以通过eNSP(Enterprise Network Simulation Platform)进行。eNSP是华为自主研发的网络仿真平台,可以模拟真实网络环境,帮助用户进行网络设计、配置和故障排除。 在eNSP中,配置VLAN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值