本文介绍了如何使用Super VLAN(VLAN聚合)和ARP代理技术解决一个特殊需求:在不改变IP地址的情况下,将60台主机分为15个VLAN并实现互通。Super VLAN允许多个Sub VLAN共用同一IP网段,通过三层接口进行路由。文中通过华为S5720交换机配置示例,展示了配置过程及验证结果,强调了该技术在节省IP地址资源上的应用。
一,情况说明
最近有个已开始听起来就头大的需求,用户有60台主机,使用2台华为S5720的48口三层交换机,每台交换机连接30台电脑,之前没有划分vlan,IP地址为192.168.11-192.168.1.60,掩码是255.255.255.0。
现在要把60台电脑主机分为15个VLAN,每个VLAN4台主机,问题是IP地址不能变,VLAN之间可以实现互通。
已开始觉得这是一个无法实现的需求,后来发现了super VLAN技术,可以实现这个功能。
二、实现的主要原理:
开启super vlan(aggregate-vlan)
使用网间ARP代理(arp-proxy inter-sub-vlan-proxy enabl)
三、Super VLAN概念
Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源
VLAN聚合是VLAN的一项比较独特的功能,在使用中有如下特性:
●所有广播包和未知流量都局限在子VLAN内部,不会跨越子VLAN边界。子VLAN内部的所有流量只在子VLAN内部交换,这样可以有效的隔离子VLAN之间的流量。
●客户端即主机都放置在子VLAN内。在超VLAN的路由接口地址范围内,每台主机可以任意设置一个IP地址。在子VLAN内的每台主机的子网掩码都是和超VLAN定义的子网掩码相同,并且他们的路由地址即网关就是超VLAN的路由接口地址。
●子VLAN之间的所有流量都是通过超VLAN来路由的。例如,在子VLAN间不会有ICMP重定向产生,因为超VLAN为子VLAN进行了路由。当一个子VLAN加入到超VLAN中时,在IP arp表中会自动加入一个arp表项,这就使得IP单播包可以穿越子VLAN。为安全起见,我们可以关闭掉这项功能。
●当超VLAN启用组播路由协议时,子VLAN间的IP组播流量将被路由。
当然,VLAN聚合也有它的局限性:
●子VLAN不能有其他的路由接口,它的路由只能在超VLAN上进行。
●子VLAN不能成为超VLAN。
●子VLAN不能指定IP地址,即路由接口地址。
●通常,超VLAN没有成员端口,除了一些特定场合。
●如果客户机从一个子VLAN移到另一个子VLAN,必须在客户机和交换机上清除IP arp缓存以继续通讯。
那就先在华为ENSP模拟器验证一下。
四、拓扑图
最低0.47元/天 解锁文章
扫一扫
2058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
