銳捷實戰系類 (二十二) SuperVLAN
實訓目的
- 減少中繼鏈路上不必要的信息。
- 減少廣播,組播,單播,保留帶寬。
實訓背景
Super VLAN又稱為VLAN聚合(VLAN Aggregation),其原理是一個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同Sub VLAN之間二層相互隔離。Super VLAN可以配置三層介面,Sub VLAN不能配置三層介面。當Sub VLAN內的用戶需要進行三層通信時,將使用Super VLAN三層介面的IP地址作為網關地址,這樣多個Sub VLAN共用一個IP網段,從而節省了IP地址資源。
利用SuperVLAN技術,只需為SuperVLAN分配一個IP子網,並為每個用戶或子網建立一個子VLAN,所有子VLAN可以靈活分配SuperVLAN子網中的IP地址、使用同一個網關。每個子VLAN都是一個獨立的廣播域,保證不同用戶之間的隔離,子VLAN之間的通信通過SuperVLAN進行路由。由於各個子網(Sub VLAN)不需要真正的子網網段,有效地提高了IP的利用率。這樣的子網可以分配足夠小,而且方便擴展,無需重新定義子網的大小。出於安全目的,可以阻止子網間的相互直接訪問,要相互通信需通過路由。
實訓拓撲
實訓所需設備:
|設備類型|設備型號|數量|
|-|-|-:||三層交換機|S3760|1||主機|Windows 10|2|
實訓步驟
步驟1:基本配置。
SW1:
Ruijie>enableRuijie#configure terminalRuijie(config)#hostname SW1SW1(config)#
步驟2:全網基本IP地址配置。
PC1:
PC2:
步驟3:在SW1上創建VLAN2、VLAN10、VLAN20。
SW1(config)#vlan 2SW1(config-vlan)#vlan 10SW1(config-vlan)#vlan 20SW1(config-vlan)#exitSW1(config)#
步驟4:設置VLAN 2為Super VLAN,對應的Sub-VLAN為VLAN 10、VLAN 20。
SW1(config)#vlan 2SW1(config-vlan)#supervlanSW1(config-vlan)#subvlan 10,20SW1(config-vlan)#exitSW1(config)#
步驟5:設置Super VLAN 2對應的三層虛擬介面,與Super VLAN 2關聯的所有Sub-VLAN用戶將通過該介面進行三層通信。
SW1(config)#interface vlan 2SW1(config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0SW1(config-if-VLAN 2)#exitSW1(config)#
步驟6:設置Sub-VLAN10的IP地址範圍192.168.1.10~192.168.1.50,Sub-VLAN 20的IP地址範圍為192.168.1.60~192.168.1.100。
SW1(config)#vlan 10SW1(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#subvlan-address-range 192.168.1.60 192.168.1.100SW1(config-vlan)#exitSW1(config)#
步驟7:給Vlan劃分埠。
SW1(config)#interface fastEthernet 0/1SW1(config-if-FastEthernet 0/1)#switchport mode accessSW1(config-if-FastEthernet 0/1)#switchport access vlan 10SW1(config-if-FastEthernet 0/1)#exitSW1(config)#interface fastEthernet 0/2SW1(config-if-FastEthernet 0/1)#switchport mode accessSW1(config-if-FastEthernet 0/1)#switchport access vlan 20SW1(config-if-FastEthernet 0/1)#exitSW1(config)#
註:默認交換機Super vlan代理ARP功能是開啟的,這樣Sub vlan之間是可以互訪的,如果要阻止Sub vlan之間的互訪,需要關閉Super vlan的代理功能,命令如下:
SW1(config)#vlan 2SW1(config-vlan)#no proxy-arpSW1(config-vlan)#endSW1#
步驟8:查看super vlan如下圖所示。
SW1#show supervlan
步驟9:驗證測試。
註:默認情況下ARP代理是開啟的,所以能Ping通;將代理功能關閉之後,就會Ping不通。
推薦閱讀: