本文介绍了VLAN聚合的作用,通过Super-VLAN和Sub-VLAN的配置节省IP地址,实现二层隔离三层互通。还探讨了MUX VLAN的原理,包括Principal VLAN和Subordinate VLAN,用于实现特定网络访问控制。对于网络技术爱好者和华为认证学习者具有参考价值。
一、VLAN聚合背景和作用
在大型网络中,为了业务的需要,可能会划分大量的VLAN,而为了VLAN间通信,如果每个VLAN都配置一个VLANIF接口的IP地址,则需要消耗大量的IP地址。为了节省IP地址,可以使用VLAN聚合功能。VLAN聚合的原理是将一个Super-VLAN和多个Sub-VLAN关联,Super-VLAN不能加入物理接口,但可以创建对应的VLANIF接口,VLANIF接口下可以配置IP地址。Sub-VLAN可以加入物理接口,但不能创建对应的VLANIF接口,所有Sub-VLAN内的接口共用Super-VLAN的VLANIF接口IP地址,这样不同Sub-VLAN之间二层是隔离的,但是三层可以使用同一个VLANIF接口作为网关实现互通。从而在保证了各个Sub-VLAN作为一个独立广播域实现广播隔离的同时,将从前使用普通VLAN浪费掉的IP地址节省下来。
1)、super-vlan(sub-vlan的集合,网关,不能有物理接口)
2)、sub-vlan(接用户,不同sub-vlan间的通信)
前置条件:将VLAN配置为Super-vlan之前,必须先删除该VLAN下所有的物理接口。
注意事项:
VLAN1不能配置为Super-vlan,如果该vlan已经作为Guest-VLAN(动态授权VLAN),则不能再配置成Super-VLAN.
Super-VLAN与Sub-VLAN必须为不同的VLAN。
配置某VLAN为Super-VLAN后,该VLAN类型为Super,不允许任何物理接口加入该VLAN
设备整机支持创建256个Super-VLAN和1024个Sub-VLAN.
二、Sub-VLAN三层互通
VLAN聚合在实现不同Sub-VLAN间共用一个子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。普通VLAN实现方式中,VLAN间的主机可以通过各自不同的网关进行三层转发达到互通的目的。但是VLAN聚合方式下,同一个Super-VLAN内的主机使用的是同一个网段的地址和共用同一个网关地址。即使是属于不同的Sub-VLAN的主机,由于它们同属一个子网,彼此通信时只会做二层转发,而不会通过网关进行三层转发。而实际上不同的Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信。为了实现Sub-VLAN间相互通信及Sub-VLAN与其他网络的互通,需要利用Proxy ARP功能。在创建好Super-VLAN和对应的VLANIF接口后,用户需要开启设备的Proxy ARP功能,Super-VLAN利用Proxy ARP功能可以进行ARP请求和响应报文的转发与处理,从而实现Sub-VLAN之间的三层互通
三、MUX VLAN原理,及实际场景应用
MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN)
Principal VLAN,所属端口为Principal Port,Principal Port可以和MUX VLAN内的所有端口进行通信
企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。
欢迎对网络技术感兴趣的小伙伴们关注转发,同时专栏中有华为数通路由交换从零到精通的完整技术分享,欢迎订阅。
华为新版HCIA数通路由交换
华为新版HCIP数通路由交换
华为新版HCIE数通路由交换
1217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
