Super Vlan与Mux Vlan

VVVVWeiYee2024-12-01 12:14

SuperVlan

VLAN Aggregation, 也称 Super-VLAN : 指 在一个物理网络内,用多个 VLAN (称为 Sub-VLAN )隔离 广播域,并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN (称为 Super-VLAN ),这些 Sub-VLAN 使用同 一个 IP 子网和缺省网关,进而达到节约 IP 地址资源的目的。

Super Vlan

将一个Vlan作为1个只有3层接口功能的SuperVlan

SuperVlan不能划分给任意接口,只要Subvlan有存活SuperVlan就不会down

Super-VLAN不属于任何物理接口,即不会处理任何携带Super-VLAN标签的报文

Sub Vlan

被划到这个网关下的子网Vlan叫SubVlan

SubVlan只拥有二层功能,其Vlanif接口不能配置IP地址

通讯过程

同Vlan二层通讯

相同的SubVlan间直接进行二层通信

跨SubVlan二层通信

不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信

为解决此问题,需要在LSW2上开启VRP代理

1.PC1发现PC2与自己同网段但自己没有其Mac地址,于是发ARP请求

2.LSW2收到帮忙发给所有的sub-vlan这一份ARP请求

3.PC2收到后,发出ARP应答

4.1.LSW2收到PC2的应答后,就把自己的MAC地址回应给PC1,PC1之后要发给PC2的报文都先发送给LSW2,由LSW2做三层转发

三层通信

同普通Vlan,发给网关由网关处理

MuxVlan

工作原理

Mux Vlan分为主VLAN(principal vlan)和从vlan(subordinate vlan),从vlan又分为隔离性vlan(separate vlan)和互通性vlan(group vlan)

principal vlan:可与在MuxVlan的任何Vlan进行通信

subordinate vlan:只能和principal vlan进行通信,必有一个principal vlan

group vlan:可以和同一gourp vlan和principal vlan进行通讯,必须绑定一个principal vlan

实验

实验参考大佬混子不当

拓扑

要求

  1. 要求VLAN11内的主机不能互访(利用MUX VLAN实验)

  2. VLAN11内的主机可以访问SERVER1(利用VLAN聚合实验) arp-proxy inter-sub-vlan-proxy enable(LSW1)

  3. 你说pc1、pc2不通,我偏偏搞通它(真他妈刷新三观) arp-proxy inner-sub-vlan-proxy enable(LSW1)

配置

SW1

[SW1]vlan batch 10 20 100

[SW1]vlan 100

[SW1-vlan100]aggregate-vlan

[SW1-vlan100]access-vlan 10 20

[SW1-Vlanif100]ip add 192.168.1.254 24

[SW1-Vlanif100]arp-proxy inner-sub-vlan-proxy enable

[SW1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable

[SW1-GigabitEthernet0/0/1]p l t

[SW1-GigabitEthernet0/0/1]p t p v 10

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 99 101 to 4094

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]p l t

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 to 99 101 to 4094

SW2

[SW2]vlan batch 10 11

[SW2-vlan10]mux-vlan

[SW2-vlan10]subordinate separate 11

[SW2-GigabitEthernet0/0/2]p l a

[SW2-GigabitEthernet0/0/2]p d v 11

[SW2-GigabitEthernet0/0/2]port mux-vlan enable

[SW2-GigabitEthernet0/0/3] port link-type access

[SW2-GigabitEthernet0/0/3] port default vlan 11

[SW2-GigabitEthernet0/0/3] port mux-vlan enable

[SW2-GigabitEthernet0/0/1] port link-type access

[SW2-GigabitEthernet0/0/1] port default vlan 10

[SW2-GigabitEthernet0/0/1] port mux-vlan enable

SW3

[SW3]vlan 20

[SW3-vlan20]int g0/0/2

[SW3-GigabitEthernet0/0/2]p l a

[SW3-GigabitEthernet0/0/2]p d v 20

[SW3-GigabitEthernet0/0/2]int g0/0/1

[SW3-GigabitEthernet0/0/1]p l t

[SW3-GigabitEthernet0/0/1]p t a v 20

实验效果

PC1可ping通PC3

PC1可ping通PC2

总结

SuperVlan的应用节让多个Vlan能拥有同一个网关,网络IP地址规划更加合理,也减少了IP地址的浪费

MuxVlan把Vlan划为不同角色,不但增加网络的可管理性还一定程度上增加了网络安全

相关推荐
悄悄敲敲敲3 分钟前
Linux:基础开发工具
linux·运维·服务器
YRr YRr6 分钟前
深入理解ROS中的参数服务器及其应用
运维·服务器·ros
红茶要加冰11 分钟前
一、docker简介
运维·docker·容器
万能菜道人19 分钟前
window下docker使用一些多媒体应用
运维·docker·容器
wxgnolux38 分钟前
ssh 登入报错问题解决过程记录
运维·ssh
橘子真甜~42 分钟前
Linux操作系统3-文件与IO操作1(从C语言IO操作到系统调用)
linux·运维·服务器·c语言·io·文件操作·文件fd
A charmer1 小时前
Linux 权限管理:用户分类、权限解读与常见问题剖析
linux·运维·服务器
Hacker_LaoYi1 小时前
TCP/IP协议图--TCP/IP基础
网络·网络协议·tcp/ip
运维自动化&云计算1 小时前
华为交换机与锐捷交换机端口链路聚合的配置
服务器·网络·华为
羊村懒哥1 小时前
linux-安全-iptables防火墙基础笔记
linux·网络·安全
热门推荐
01【halcon】halcon字符识别——OCR02【postgresql 基础入门】多表联合查询 join与union 并,交,差等集合操作,两者的区别之处03玄机平台应急响应—webshell查杀04昇腾多卡通信教程【配置网络检测对象IP】05Docker 夺命连环 15 问06PyTorch机器学习实现液态神经网络07扩展大型视觉-语言模型的视觉词汇:Vary 方法08文件或文件夹名称中有空格如何批量去除09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10论文翻译:Large Language Models for Education: A Survey