Super Vlan与Mux Vlan

SuperVlan

VLAN Aggregation，也称 Super-VLAN : 指在一个物理网络内，用多个 VLAN （称为 Sub-VLAN ）隔离广播域，并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN （称为 Super-VLAN ），这些 Sub-VLAN 使用同一个 IP 子网和缺省网关，进而达到节约 IP 地址资源的目的。

Super Vlan

将一个Vlan作为1个只有3层接口功能的SuperVlan

SuperVlan不能划分给任意接口，只要Subvlan有存活SuperVlan就不会down

Super-VLAN不属于任何物理接口，即不会处理任何携带Super-VLAN标签的报文

Sub Vlan

被划到这个网关下的子网Vlan叫SubVlan

SubVlan只拥有二层功能，其Vlanif接口不能配置IP地址

通讯过程

同Vlan二层通讯

相同的SubVlan间直接进行二层通信

跨SubVlan二层通信

不同Sub-VLAN之间进行通信，IP地址属于相同网段，因此主机会发送ARP请求，但是实际不同Sub-VLAN之间属于不同的广播域，因而ARP报文无法传递到其他Sub-VLAN，ARP请求得不到响应，设备无法学习到对端MAC地址，从而无法完成Sub-VLAN之间通信

为解决此问题，需要在LSW2上开启VRP代理

1.PC1发现PC2与自己同网段但自己没有其Mac地址，于是发ARP请求

2.LSW2收到帮忙发给所有的sub-vlan这一份ARP请求

3.PC2收到后，发出ARP应答

4.1.LSW2收到PC2的应答后，就把自己的MAC地址回应给PC1，PC1之后要发给PC2的报文都先发送给LSW2，由LSW2做三层转发

三层通信

同普通Vlan，发给网关由网关处理

MuxVlan

工作原理

Mux Vlan分为主VLAN（principal vlan）和从vlan（subordinate vlan），从vlan又分为隔离性vlan（separate vlan）和互通性vlan（group vlan）

principal vlan：可与在MuxVlan的任何Vlan进行通信

subordinate vlan：只能和principal vlan进行通信，必有一个principal vlan

group vlan：可以和同一gourp vlan和principal vlan进行通讯，必须绑定一个principal vlan

实验

实验参考大佬混子不当

拓扑

要求

要求VLAN11内的主机不能互访(利用MUX VLAN实验)
VLAN11内的主机可以访问SERVER1(利用VLAN聚合实验) arp-proxy inter-sub-vlan-proxy enable(LSW1)
你说pc1、pc2不通，我偏偏搞通它(真他妈刷新三观) arp-proxy inner-sub-vlan-proxy enable(LSW1)

配置

SW1

$SW1$ vlan batch 10 20 100

$SW1$ vlan 100

$SW1-vlan100$ aggregate-vlan

$SW1-vlan100$ access-vlan 10 20

$SW1-Vlanif100$ ip add 192.168.1.254 24

$SW1-Vlanif100$ arp-proxy inner-sub-vlan-proxy enable

$SW1-Vlanif100$ arp-proxy inter-sub-vlan-proxy enable

$SW1-GigabitEthernet0/0/1$ p l t

$SW1-GigabitEthernet0/0/1$ p t p v 10

$SW1-GigabitEthernet0/0/1$ port trunk allow-pass vlan 2 to 99 101 to 4094

$SW1-GigabitEthernet0/0/1$ int g0/0/2

$SW1-GigabitEthernet0/0/2$ p l t

$SW1-GigabitEthernet0/0/2$ port trunk allow-pass vlan 2 to 99 101 to 4094

SW2

$SW2$ vlan batch 10 11

$SW2-vlan10$ mux-vlan

$SW2-vlan10$ subordinate separate 11

$SW2-GigabitEthernet0/0/2$ p l a

$SW2-GigabitEthernet0/0/2$ p d v 11

$SW2-GigabitEthernet0/0/2$ port mux-vlan enable

$SW2-GigabitEthernet0/0/3$ port link-type access

$SW2-GigabitEthernet0/0/3$ port default vlan 11

$SW2-GigabitEthernet0/0/3$ port mux-vlan enable

$SW2-GigabitEthernet0/0/1$ port link-type access

$SW2-GigabitEthernet0/0/1$ port default vlan 10

$SW2-GigabitEthernet0/0/1$ port mux-vlan enable

SW3

$SW3$ vlan 20

$SW3-vlan20$ int g0/0/2

$SW3-GigabitEthernet0/0/2$ p l a

$SW3-GigabitEthernet0/0/2$ p d v 20

$SW3-GigabitEthernet0/0/2$ int g0/0/1

$SW3-GigabitEthernet0/0/1$ p l t

$SW3-GigabitEthernet0/0/1$ p t a v 20

实验效果

PC1可ping通PC3

PC1可ping通PC2

总结

SuperVlan的应用节让多个Vlan能拥有同一个网关，网络IP地址规划更加合理，也减少了IP地址的浪费

MuxVlan把Vlan划为不同角色，不但增加网络的可管理性还一定程度上增加了网络安全