Super Vlan与Mux Vlan

SuperVlan

VLAN Aggregation, 也称 Super-VLAN : 指 在一个物理网络内,用多个 VLAN (称为 Sub-VLAN )隔离 广播域,并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN (称为 Super-VLAN ),这些 Sub-VLAN 使用同 一个 IP 子网和缺省网关,进而达到节约 IP 地址资源的目的。

Super Vlan

将一个Vlan作为1个只有3层接口功能的SuperVlan

SuperVlan不能划分给任意接口,只要Subvlan有存活SuperVlan就不会down

Super-VLAN不属于任何物理接口,即不会处理任何携带Super-VLAN标签的报文

Sub Vlan

被划到这个网关下的子网Vlan叫SubVlan

SubVlan只拥有二层功能,其Vlanif接口不能配置IP地址

通讯过程

同Vlan二层通讯

相同的SubVlan间直接进行二层通信

跨SubVlan二层通信

不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信

为解决此问题,需要在LSW2上开启VRP代理

1.PC1发现PC2与自己同网段但自己没有其Mac地址,于是发ARP请求

2.LSW2收到帮忙发给所有的sub-vlan这一份ARP请求

3.PC2收到后,发出ARP应答

4.1.LSW2收到PC2的应答后,就把自己的MAC地址回应给PC1,PC1之后要发给PC2的报文都先发送给LSW2,由LSW2做三层转发

三层通信

同普通Vlan,发给网关由网关处理

MuxVlan

工作原理

Mux Vlan分为主VLAN(principal vlan)和从vlan(subordinate vlan),从vlan又分为隔离性vlan(separate vlan)和互通性vlan(group vlan)

principal vlan:可与在MuxVlan的任何Vlan进行通信

subordinate vlan:只能和principal vlan进行通信,必有一个principal vlan

group vlan:可以和同一gourp vlan和principal vlan进行通讯,必须绑定一个principal vlan

实验

实验参考大佬混子不当

拓扑

要求

  1. 要求VLAN11内的主机不能互访(利用MUX VLAN实验)

  2. VLAN11内的主机可以访问SERVER1(利用VLAN聚合实验) arp-proxy inter-sub-vlan-proxy enable(LSW1)

  3. 你说pc1、pc2不通,我偏偏搞通它(真他妈刷新三观) arp-proxy inner-sub-vlan-proxy enable(LSW1)

配置

SW1

SW1vlan batch 10 20 100

SW1vlan 100

SW1-vlan100aggregate-vlan

SW1-vlan100access-vlan 10 20

SW1-Vlanif100ip add 192.168.1.254 24

SW1-Vlanif100arp-proxy inner-sub-vlan-proxy enable

SW1-Vlanif100arp-proxy inter-sub-vlan-proxy enable

SW1-GigabitEthernet0/0/1p l t

SW1-GigabitEthernet0/0/1p t p v 10

SW1-GigabitEthernet0/0/1port trunk allow-pass vlan 2 to 99 101 to 4094

SW1-GigabitEthernet0/0/1int g0/0/2

SW1-GigabitEthernet0/0/2p l t

SW1-GigabitEthernet0/0/2 port trunk allow-pass vlan 2 to 99 101 to 4094

SW2

SW2vlan batch 10 11

SW2-vlan10mux-vlan

SW2-vlan10subordinate separate 11

SW2-GigabitEthernet0/0/2p l a

SW2-GigabitEthernet0/0/2p d v 11

SW2-GigabitEthernet0/0/2port mux-vlan enable

SW2-GigabitEthernet0/0/3 port link-type access

SW2-GigabitEthernet0/0/3 port default vlan 11

SW2-GigabitEthernet0/0/3 port mux-vlan enable

SW2-GigabitEthernet0/0/1 port link-type access

SW2-GigabitEthernet0/0/1 port default vlan 10

SW2-GigabitEthernet0/0/1 port mux-vlan enable

SW3

SW3vlan 20

SW3-vlan20int g0/0/2

SW3-GigabitEthernet0/0/2p l a

SW3-GigabitEthernet0/0/2p d v 20

SW3-GigabitEthernet0/0/2int g0/0/1

SW3-GigabitEthernet0/0/1p l t

SW3-GigabitEthernet0/0/1p t a v 20

实验效果

PC1可ping通PC3

PC1可ping通PC2

总结

SuperVlan的应用节让多个Vlan能拥有同一个网关,网络IP地址规划更加合理,也减少了IP地址的浪费

MuxVlan把Vlan划为不同角色,不但增加网络的可管理性还一定程度上增加了网络安全

相关推荐
HehuaTang11 分钟前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联1 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
随性而行3601 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
胖兔纸23 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
JL153 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
不会C语言的男孩3 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
神州世通3 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
ylscode3 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台4 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
weixin_307779135 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化