[ 网络协议篇 ] vlan 详解之 super vlan 详解

Posted _PowerShell

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ 网络协议篇 ] vlan 详解之 super vlan 详解相关的知识,希望对你有一定的参考价值。

干货:概念及原理

Super VLAN 概念:Super VLAN 又称为VLAN 聚合(VLAN Aggregation)

其原理是一个 Super VLAN 包含多个 Sub VLAN ,每个 Sub VLAN 是一个广播域,不同 Sub VLAN 之间二层相互隔离。

Super VLAN可 以配置三层接口,Sub VLAN不能配置三层接口。

当 Sub VLAN 内的用户需要进行三层通信时,将使用 Super VLAN 三层接口的 IP 地址作为网关地址,这样多个 Sub VLAN 共用一个 IP 网段,从而节省了IP地址资源。

目录

干货:概念及原理

一、技术背景

二、Super VLAN中的技术概念

1. Super VLAN

2. Sub VLAN

3. Super VLAN技术的实现

三、配置

1. 拓扑

1. super VLAN 配置实例

1. 定义聚合VLAN

2. 聚合加入子VLAN

3. 配置聚合主VLAN IF

4.开启VLAN间代理ARP功能

5. 注意事项

四、专栏分享


一、技术背景

在三层交换机中,通常以一个 VLAN 对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费。

说明:一个vlan对应一个三层接口可以理解为一个vlan对应一个网段,可能某个网段需要的IP地址很少,但是按照掩码划分的子网主机地址数量还是高出了所需要的主机数量,这就造成了没有用到的IP地址浪费。

举个例子:

28 位子网掩码可用的 IP 地址数为 2 的 4 次方减 2 等于 14 个,如果需要 IP 地址数只有 20 个,那么就不能使用 28 位子网掩码。

最经济的情况是使用 27 的子网掩码,其可用IP地址数量为 2 的 5 次方减 2 等于 30 。

只需要的 20 个地址,分配了 30 个,浪费了 10 个,这在IP地址数量有限的情况下是不能接受的。

Super VLAN 主要通过实现多个 VLAN 共用同一个 IP 网段,从而达到节省IP地址资源的目的。

二、Super VLAN中的技术概念

1. Super VLAN

1. 只建立三层 VLAN 接口而不包含物理端口。

2. 若干 sub vlan 的集合,并为 sub vlan 提供三层转发的服务。

2. Sub VLAN

1. 只映射若干物理端口,负责保留各自独立的广播域。

2. 不能建立三层VLAN接口。

3. 与外部的三层交换是靠 Super VLAN 的三层接口来实现的。

3. Super VLAN技术的实现

1. Super VLAN与Sub VLAN形成映射。

2. 不同 Sub VLAN 主机在不同的广播域。

3. 各 Sub VLAN 借用 Super VLAN 的 VLAN 接口进行三层通信。

4. Sub VLAN 间的通信依靠 Super VLAN 接口的本地代理 ARP 完成。

三、配置

1. 拓扑

1. super VLAN 配置实例

这里给出的只是核心配置

1. 定义聚合VLAN

[Huawei]vlan 100
[Huawei-vlan100]aggregate-vlan

2. 聚合加入子VLAN

[Huawei-vlan100]access-vlan 10 20

3. 配置聚合主VLAN IF

[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip add 192.168.1.254 24

4.开启VLAN间代理ARP功能

[Huawei-Vlanif100]arp-proxy inter-sub-vlan proxy enable

5. 注意事项

Trunk 链路自动禁止 Super VLAN 通过。

所以配置了super vlan的交换机与上行交换机互通时必须配置三层互联,而不能配置trunk口放行super vlan。

四、专栏分享

每个专栏都在持续更新中~~~

渗透测试自学篇        web基础知识点

网络基础                   面试总结

网络工程师                python

操作系统篇                通讯安全

闲聊                           漏洞复现篇

代码审计                    SSM

docker                        环境搭建篇

python爬虫                 靶场

心理学

以上是关于[ 网络协议篇 ] vlan 详解之 super vlan 详解的主要内容,如果未能解决你的问题,请参考以下文章

[ 网络协议篇 ] vlan 详解之 GVRP 详解

[ 网络协议篇 ] vlan 详解之 单臂路由 详解

最简单易懂的Super VLAN技术详解

[ 网络协议篇 ] IGP 详解之 RIP 详解

[ 网络协议篇 ] IGP 详解之 OSPF 详解

[ 网络协议篇 ] IGP 详解之 OSPF 详解--- OSPF协议报文 && 链路状态通告 详解