Super VLAN

最新推荐文章于 2023-12-20 21:02:42 发布
最新推荐文章于 2023-12-20 21:02:42 发布
阅读量1.9k 收藏 16
点赞数 2
分类专栏: 网络知识 VLAN技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50929489/article/details/126520895
版权

Super VLAN

  • 背景和定义
  • 原理
  • 配置

一、什么是Super VLAN ?

产生背景:交换网络中,VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中,通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中,子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于编址数,多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。一个VLAN浪费这么多地址,那么多个VLAN将浪费更多的地址,因此为了节约地址,设计了Super VLAN的概念。

定义:Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。多个子VLAN聚合成一个超级VLAN,公用超级VLAN的网关和IP进行三层通信。
功能:这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的,提高编址的灵活性。
注意这里的Super VLAN和Sub VLAN处于同一网段。

二、工作原理

工作流程:
VLAN聚合通过定义Super-VLAN和Sub-VLAN;
1、使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;
2、Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。
3‘、通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信;
4、用Proxy ARP实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,达到节省IP地址的目的。

工作原理:
– Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
–Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。
一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的子网网段内。

意义:Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。

Sub VLAN间通信(同网络)

由于Sub VLAN使用的是同一网关,因此主机只能进行二层通信,不能送网关进行三层转发,不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信。
解决这一问题的方法就是使用Proxy ARP。
代理ARP通信过程:
(假设Host_1的ARP表中无Host_2的对应表项,Host1-2在不同的sub VLAN中):
Host_1将Host_2的IP地址(10.1.1.12)和自己所在网段10.1.1.0/24进行比较,发现Host_2和自己在同一个子网,但是Host_1的ARP表中无Host_2的对应表项。
Host_1发送ARP广播报文,请求Host_2的MAC地址,目的IP为10.1.1.12。
网关L3 Switch收到Host_1的ARP请求,由于网关上使能Sub-VLAN间的Proxy ARP,开始使用报文中的目的IP地址在路由表中查找,发现匹配了一条路由,下一跳为直连网段(VLANIF10的10.1.1.0/24),VLANIF10对应Super-VLAN10,则向Super-VLAN10的所有Sub-VLAN接口发送一个ARP广播,请求Host_2的MAC地址。
Host_2收到网关发送的ARP广播后,对此请求进行ARP应答。
网关收到Host_2的应答后,就把自己的MAC地址回应给Host_1。
Host_1之后要发给Host_2的报文都先发送给网关,由网关做三层转发。

不同网络的Sub-VLAN间通信
在这里插入图片描述

三、配置

在这里插入图片描述

SW:
interface Vlanif12
 ip address 10.1.1.254 255.255.255.0
 arp-proxy inner-sub-vlan-proxy enable     // 开启ARP代理,可以使VLAN进行三层通信
#
vlan 12					//聚合后的vlan
 aggregate-vlan         //聚合VLAN
 access-vlan 10 20     //设置要聚合的sub-vlan
#
interface Vlanif40
 ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 40
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.2

Router:
#
interface GigabitEthernet0/0/0
 ip address 20.1.1.2 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1
#

测试
在这里插入图片描述

用10.1.1.1主机无法ping通 10.1.1.2
用10.1.1.1主机可以ping通路由器上接口 20.1.1.2

大白求饶
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最简单易懂的Super VLAN技术详解
learner8的博客
10-12 7066
Super VLAN概念 Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。 为什么需要Super VLAN Super VLAN应用场景 如下图所示,某公司拥有多个部门,为了提升业务安全性,将不同部门划分到不同VLAN中。各部门均有访问Internet需求,且
Super vlan
11-06
Super vlan 管理IP地址的一项技术
Super vlan 聚合实验
xiaoxu11112的博客
12-07 518
Super VLAN(超级虚拟局域网)是一种基于 VLAN 技术的网络拓扑结构,它允许管理员将多个 VLAN 组合成一个逻辑组,从而实现对组内 VLAN 之间的通信隔离和对组外 VLAN 的访问控制。下面是一个 Super VLAN 聚合实验的步骤:首先,需要在交换机上创建几个 VLAN。例如,我们创建 VLAN10、VLAN20 和 VLAN30。接着,将 VLAN10、VLAN20 和 VLAN30 绑定到 Super VLAN 中。这个操作可以在交换机的配置界面中完成。
锐捷配置Super Vlan
最新发布
m0_74862906的博客
12-20 1276
掌握SuperVlan配置与其功能
VLAN的高级特性之Super vlan
m0_74332872的博客
11-07 191
vlan高级特性之super vlan
Super VLAN原理及配置案例
m0_56428223的博客
11-16 776
SuperVLAN技术中,有一种VLAN叫做super,还有一种叫做sub-vlan ·SuperVLAN包含了1个或者多个subvlan 每个连接终端的接口,都是要属于某个subvlan的;·supervlan仅仅有一个vlanif接口,该接口配置的IP地址,是supervlan包含的每一个sub vlan中的接口连接的设备的网关IP地址 默认情况下,Subvlan之间是无法互通的,但是都可以和Supervlanvlanif互通.所以我们有了该技术:VLAN 聚合,也叫Super VLAN
SUPER-VLAN
qq_53332962的博客
08-08 1079
超级VLAN(聚合vlan),super VLAN 之内的所有子VLAN配置相同网段的IP地址(可以节约IP地址),不同子VLAN 之间不能通信,不存在哪个接口存在于super VLAN中;若子VLAN之间要通信,必须在super VLAN的三层下开启ARP代理功能。...
SuperVlan
AKUANer的博客
08-30 1271
参考连接:https://jingyan.baidu.com/article/95c9d20d7c9810ec4f756172.html https://blog.csdn.net/jsntwyx/article/details/78403580 SuperVLANSuperVLANSub VLANSuperVLAN的概念SuperVLAN技术的实现不同的Sub VLAN通信(三层通信):本地代理ARP协议代理ARP普通代理ARP本地代理ARPSub VLAN与外部的二层通信Sub VLAN与外部的三层通
Super VLAN
ljhao01的博客
07-09 238
Super VLAN采用VLAN聚合方案后的主机地址分配示例从以上可以看出,在VLAN聚合方案中,各Sub VLAN间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目在Super VLAN对应子网内灵活的划分地址范围。从表20-7中可以看到,VLAN2、VLAN3和VLAN4共用同一个子网(1.1.1.0/24)、子网缺省网关地址(1.1.1.1)和子网定向广播地址(1.1.1.2...
什么是超级vlan
weixin_34195364的博客
03-22 1969
这是华为中有的这个概念 超级VLAN就是可以容纳多个子vlan(sub-vlan)的主VLAN 所有的sub-vlan可以处于同1个逻辑子网 共享1个网关(即超级vlan的接口IP地址) 这样既可以节省IP地址 便于网络管理 又可以做到二层隔离 不过别忘了在超级VLAN的接口上配置arp代理功能 这样可以做到不同子vlan的设备三层互通。 转载于:https://blog.51c...
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
[Switch-vlan10] supervlan [Switch-vlan10] subvlan vlan-list [Switch-Vlan-interface10] local-proxy-arp enable Super VLAN技术配置示例 Sub VLAN3 Sub VLAN2 PCA PCB G1/0/2 G1/0/1 G1/0/3 G1/0/3 SWA SWB ...
构建H3C高性能园区网:Super VLAN技术介绍.pptx
05-13
任务3 Super VLAN技术介绍 0 1 【知识目标】 熟悉Super VLAN的基本原理 【能力目标】 能学会Super VLAN的配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 核心层 Super ...
supervlan配置案例
06-19
supervlan配置案例
Super VLAN技术原理和配置.doc
05-09
Super VLAN技术原理和配置.doc
华为配置聚合vlanSuper vlan--Sub vlan
08-29 2032
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
Super Vlan理论讲解与实验配置
m0_49864110的博客
11-19 2605
为什么提出Super Vlan传统Vlan部署中,一个Vlan对应一个Vlanif接口,并对应一个网段以此来实现Vlan间的通信造成了IP地址的浪费,因此提出了Super Vlan技术Super Vlan工作原理Super Vlan又称为聚合,可以实现相同网段但不同Vlan之间的通信,节约IP地址即:为不同的Vlan分配相同的网段和相同的Vlanif接口只需一个Vlanif接口作为不同Vlan的共同网关。
VLAN技术 — Super VLAN
Pangpangbupang.
09-05 833
Super VLAN :又称为VLAN Aggregation,VLan聚合。指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域。并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同 VLAN间通信,但这样的部署很容易导致IP地址的浪费。实现位于相同网段但不同VLAN间的用户通信;
硬核好文:什么是Super VLAN
qq_43416206的博客
06-25 741
也叫)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
HCIA/HCIP使用eNSP模拟Super VLAN配置实例与Super VLAN知识总结(Super VLAN&代理ARP)
skawngur111的博客
12-31 2860
使用eNSP模拟 Super VLAN配置实例 目录使用eNSP模拟 Super VLAN配置实例拓扑预览一、Super VLAN总结1 Super VLAN基础2 Super VLAN配置命令二、实验配置1 基础配置2 Super VLAN配置3 PC配置4 VLAN 2 3&VLANIF 10配置4 VLAN间的通信配置完成 复盘拓扑 拓扑预览 实验要求: 1 实现VLAN 2和VLAN 3到1.1.1.1的通信 2 实现VLAN 2和VLAN 3间的通信 一、Super VLAN总结
super vlan
07-27
Super VLAN是一种网络配置,它将多个子VLAN(Sub-VLAN)聚合成一个逻辑的VLAN。在Super VLAN中,所有子VLAN共享相同的IP子网和默认网关,从而节约了IP地址资源并提高了编址的灵活性。\[2\] Super VLAN可以通过部署在交换机上,将不同的子VLAN聚合到不同的Super VLAN中,然后为每个Super VLAN分配一个IP地址,以实现不同部门或用户组之间的互通和访问Internet的需求。\[3\] Super VLAN的工作原理是通过隔离广播域,将不同的子VLAN划分到不同的逻辑VLAN中,从而实现网络的分段和管理。 #### 引用[.reference_title] - *1* *3* [最简单易懂的Super VLAN技术详解](https://blog.csdn.net/learner8/article/details/120724313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Super VLAN](https://blog.csdn.net/qq_50929489/article/details/126520895)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值