HCIP中的Super-vlan&eth-trunk知识点及配置

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量755 收藏 19
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53152512/article/details/140054132
版权

Super-vlan&eth-trunk

知识点介绍:

vlan聚合:

VLAN聚合(VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。

Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同,Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。

Eth-Trunk

Eth-Trunk:一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术。

Eth-Trunk链路聚合模式:

手工负载分担模式;

LACP模式。

配置流程:

image-20240628164007556

实验需求

本实验模拟某企业内网,多个部门分隔为不同的vlan,但是每个部门主机数量都较少。
为了简化IP地址规划,节省IP地址,需配置Super-vlan。

image-20240628161845225

一、配置Eth-trunk

SW1是核心交换机,与SW2/3之间部署eth-trunk增加链路带宽,同时提高可靠性。

1.1 配置SW1

1.1.1 创建Eth-trunk0和1两个接口。
1.1.2 使用lacp静态模式,负载均衡算法为源目mac。
1.1.3 与SW2互联的接口加入Eth-trunk0
1.1.4 与SW3互联的接口加入Eth-trunk1

interface Eth-Trunk0
mode lacp-static
load-balance src-dst-mac
#
interface Eth-Trunk1
mode lacp-static
load-balance src-dst-mac
#
interface GigabitEthernet0/0/21
eth-trunk 0
#
interface GigabitEthernet0/0/22
eth-trunk 0
#
interface GigabitEthernet0/0/23
eth-trunk 1
#
interface GigabitEthernet0/0/24
eth-trunk 1
#

1.2 配置SW2/3

1.2.1 分别创建Eth-trunk0接口。
1.2.2 使用lacp静态模式,负载均衡算法为源目mac。
1.2.3 与SW1互联接口加入Eth-trunk。
1.2.4 确认Eth-trunk建立成功。

SW2:
interface Eth-Trunk0
mode lacp-static
load-balance src-dst-mac
#
interface GigabitEthernet0/0/21
eth-trunk 0
#
interface GigabitEthernet0/0/22
eth-trunk 0
#
SW3:
interface Eth-Trunk0
mode lacp-static
load-balance src-dst-mac
#
interface GigabitEthernet0/0/23
eth-trunk 0
#
interface GigabitEthernet0/0/24
eth-trunk 0
#

#Eth-trunk 是否建立成功主要看状态是否为“UP”,物理接口是否为“Selected”(被选中)。

image-20240628162401257

image-20240628162432270

二、配置Super-vlan

2.1 创建vlan

2.1.1 SW1创建vlan10,vlan3001和vlan3002
2.1.2将vlan10设置为Super-vlan,vlan3001和3002为子vlan。
2.1.3 SW2/3创建vlan3001和vlan3002

SW1:
vlan batch 10 3001 3002
vlan 10
//注意Super用aggregate-vlan , 子vlan用access-vlan
aggregate-vlan
access-vlan 3001 to 3002
#
SW2:
vlan batch 3001 3002
SW3:
vlan batch 3001 3002
2.2 划分vlan

2.2.1 SW1/2/3之间使用trunk链路,并允许vlan3001和3002通过。
2.2.2 SW2/3与PC之间使用access链路,并划入对应vlan。
2.2.3 验证通信:
PC1可以与PC2通信,PC3可以与PC4通信
PC1/2不能与PC3/4通信。

//注意:这里的划分端口模式是在eth-trunk视图下的,而不是接口模式下
SW1:
interface Eth-Trunk0
port link-type trunk
port trunk allow-pass vlan 3001 to 3002
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 3001 to 3002
#
SW2:
interface Eth-Trunk 0
port link-type trunk
port trunk allow-pass vlan 3001 to 3002
#
SW3:
interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 3001 to 3002
#
SW2:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 3001
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3001
#
SW3:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 3002
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3002

image-20240628163216800

2.3 跨子vlan通信

2.3.1 在SW1上创建网关vlanif10,IP地址为192.168.10.254/24。
2.3.2 开启子vlan间代理ARP功能。
2.3.3 验证通信:
PC1可以与PC3通信,且使用tracert命令验证需先经过网关。

SW1:
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable

inner-sub-vlan-proxy:主要用于同一VLAN内端口隔离情况下的通信。

inter-sub-vlan-proxy:用于不同VLAN间的通信,特别是在超级VLAN和子VLAN的架构中。

两者都是通过代理ARP技术来解决VLAN间通信的问题,但应用场景和配置方式有所不同。

image-20240628163456270

秃头山大王
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基本VLAN配置实战——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-16 3917
七、VLAN间通信配置与管理 划分VLAN的目的是为了隔离同一网段各主机间的直接二层通信,以缩小广播域。为达到既二层隔离,又互相通信,华为交换机提供3种解决方案:配置三层VLANIF接口、三层以太网子接口、VLAN Switch三种实现VLAN间通信。 VLAN间的三层通信存在两种不同的情形:一是相互通信的不同VLAN同处于一个交换机上,二是相互通信的不同VLAN处于不同的交换机上。 ...
路由复习
weixin_63414323的博客
01-04 322
静态路由的拓展配置 1,负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后 延多条路径同时传输,可以达到叠加带宽的效果。 2,手工汇总 --- 当路由器可以访问多个连续子网时,若均通过相同的下 一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路 由即可,以达到减少路由条目数量,提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 3,路由黑洞 -...
HCIP的基础知识点(详细)
热门推荐
weixin_64747212的博客
09-24 2万+
hcip的笔记
HCIP知识整理
qq_74430033的博客
07-11 759
HCIP是华为认证ICT高档工程师的简称,也是华为认证的级认证。HCIP认证主要定位于小型网络的规划、设计、配置与维护,涉及网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DDR/ISDN、访问控制列表、备份心、简答网络故障排除等内容。拥有HCIP认证,意味着你具备了对数据通信网络的全面深入理解,掌握了面向小型企业的网络通用技能,并具备规划小企业网络以及使用华为网络设备实施你的规划的能力。
HCIP 笔记
MorningStar_He的博客
07-16 366
hcia的相关知识
HCIP(OSPF知识点
qq_60807433的博客
12-17 1440
HCIP,OSPF知识点
HCIP-DCF-Operation&Maintenance(网络能源运维)PPT教材V1.0.zip
03-15
目录 01数据心基础设施运维及管理Pptx 02数据心等级及规范标誰PPtx ...15精密空调产品知识介绍.pptx 16精密空调运行与雄护pptx 17空调系统玫处理pptx 18动环系统产品介绍pptx 19动环系统维护及故障处理pptx
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology》是华为认证互联网专家(HCIP-Datacom)课程关于高级路由与交换技术的部分,旨在帮助网络专业人士深入理解并掌握复杂网络环境下的路由与交换原理及实践...
HCIP-Datacom-Advanced Routing & Switching Technology V1.0文档.zip
03-16
HCIP-Datacom-Advanced Routing & Switching Technology V1.0 培训教材 HCIP-Datacom-Advanced Routing Switching Technology V1.0 考试大纲 HCIP-Datacom-Advanced Routing Switching Technology V1.0 实验手册
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115011Eth-Trunk技术原理与配置.pptx HC120115012交换机高级特性简个.ppx HC120115013RSTP协原理与配置,pptx HC120115014MsTP原理与配置.pptX ...... HC120115017 DHCP原理与配置.ppb HC120115018镜像技术原理...
华为 H12-223 HCIP-Routing & Switching-IEEP 11.5 917.pdf
11-09
HCIA-Routing&SwitchingV2.5版本正式上线,最新题库分享。
HCIP笔记
尤里也夫
03-01 3650
OSPF OSPF工作过程: 1邻居建立 2同步链路状态数据库 3计算最优路由 ROUTER ID: 标识一台路由器,每个运行OSPF的都有一个Router ID,看起来和ip地址一样 但并不是ip 建立邻居: hello报文,自动发现邻居路由器,然后写上,定期检测邻居运行状态 上面是自动的 ,但有些网络不支持组播,hello报文无法到达,所以可以手动配置建...
HCIP-Security认证复习知识点
giaogiaogioao的博客
04-22 3502
AH和ESP两种协议的区别 ipsec详解转载 模式对比 策略路由:1、如果防火墙工作在二层,与内网之间直连或通过二层交换机连,此时无法通过mac地址作为匹配条件 2、如果工作在三层,与内网之间直连或通过二层交换机相连,可以通过arp学习,直接使用mac地址作为匹配条件 3、如果fw与内网之间通过三层网络设备相连,首先需要配置fw的跨三层mac识别功能,再以mac地址作为匹配条件。 isp路由:预置和导入的isp地址文件固定存放在根目录下名称为isp的文件夹内。导入isp地址文件后,
HCIP知识点2-STP
Whitney66的博客
09-22 1148
STP STP(spanning-tree protocol),即生成树协议,是为了解决交换机2层数据转发环路的问题。 根据网络的不同特征,还有两个主要的协议,我们实际操作可以将其转换成STP,再加以解决。 1.RSTP(rapid spanning-tree protocol),快速生成树协议; 2.MSTP(multiple spanning-tree protocol),多生成树协议。 ...
HCIA复习(三)
weixin_53284312的博客
01-06 505
HCIA复习三 Bellman-Ford算法 AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由 信息,则将直接刷新到本地的路由表。 AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 且下一跳就是AR2。则将AR2发来的信息刷新到路由表。 AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发 来的开销值,则将AR2发来的信息刷新到路由表。 AR2发送2.0网段的
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 933
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
HCIP-Security:Eth-Trunk配置网络冗余测试
"这是一份关于HCIP-Security网络安全的上课笔记,主要涵盖了Eth-trunk配置,包括手工负载分担模式和静态LACP模式。笔记详细介绍了如何在防火墙上配置Eth-trunk,以及如何与交换机对接以实现接口捆绑和冗余。同时,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值