Super Vlan与Mux Vlan

SuperVlan

VLAN Aggregation, 也称 Super-VLAN : 指 在一个物理网络内,用多个 VLAN (称为 Sub-VLAN )隔离 广播域,并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN (称为 Super-VLAN ),这些 Sub-VLAN 使用同 一个 IP 子网和缺省网关,进而达到节约 IP 地址资源的目的。

Super Vlan

将一个Vlan作为1个只有3层接口功能的SuperVlan

SuperVlan不能划分给任意接口,只要Subvlan有存活SuperVlan就不会down

Super-VLAN不属于任何物理接口,即不会处理任何携带Super-VLAN标签的报文

Sub Vlan

被划到这个网关下的子网Vlan叫SubVlan

SubVlan只拥有二层功能,其Vlanif接口不能配置IP地址

通讯过程

同Vlan二层通讯

相同的SubVlan间直接进行二层通信

跨SubVlan二层通信

不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信

为解决此问题,需要在LSW2上开启VRP代理

1.PC1发现PC2与自己同网段但自己没有其Mac地址,于是发ARP请求

2.LSW2收到帮忙发给所有的sub-vlan这一份ARP请求

3.PC2收到后,发出ARP应答

4.1.LSW2收到PC2的应答后,就把自己的MAC地址回应给PC1,PC1之后要发给PC2的报文都先发送给LSW2,由LSW2做三层转发

三层通信

同普通Vlan,发给网关由网关处理

MuxVlan

工作原理

Mux Vlan分为主VLAN(principal vlan)和从vlan(subordinate vlan),从vlan又分为隔离性vlan(separate vlan)和互通性vlan(group vlan)

principal vlan:可与在MuxVlan的任何Vlan进行通信

subordinate vlan:只能和principal vlan进行通信,必有一个principal vlan

group vlan:可以和同一gourp vlan和principal vlan进行通讯,必须绑定一个principal vlan

实验

实验参考大佬混子不当

拓扑

要求

  1. 要求VLAN11内的主机不能互访(利用MUX VLAN实验)

  2. VLAN11内的主机可以访问SERVER1(利用VLAN聚合实验) arp-proxy inter-sub-vlan-proxy enable(LSW1)

  3. 你说pc1、pc2不通,我偏偏搞通它(真他妈刷新三观) arp-proxy inner-sub-vlan-proxy enable(LSW1)

配置

SW1

SW1vlan batch 10 20 100

SW1vlan 100

SW1-vlan100aggregate-vlan

SW1-vlan100access-vlan 10 20

SW1-Vlanif100ip add 192.168.1.254 24

SW1-Vlanif100arp-proxy inner-sub-vlan-proxy enable

SW1-Vlanif100arp-proxy inter-sub-vlan-proxy enable

SW1-GigabitEthernet0/0/1p l t

SW1-GigabitEthernet0/0/1p t p v 10

SW1-GigabitEthernet0/0/1port trunk allow-pass vlan 2 to 99 101 to 4094

SW1-GigabitEthernet0/0/1int g0/0/2

SW1-GigabitEthernet0/0/2p l t

SW1-GigabitEthernet0/0/2 port trunk allow-pass vlan 2 to 99 101 to 4094

SW2

SW2vlan batch 10 11

SW2-vlan10mux-vlan

SW2-vlan10subordinate separate 11

SW2-GigabitEthernet0/0/2p l a

SW2-GigabitEthernet0/0/2p d v 11

SW2-GigabitEthernet0/0/2port mux-vlan enable

SW2-GigabitEthernet0/0/3 port link-type access

SW2-GigabitEthernet0/0/3 port default vlan 11

SW2-GigabitEthernet0/0/3 port mux-vlan enable

SW2-GigabitEthernet0/0/1 port link-type access

SW2-GigabitEthernet0/0/1 port default vlan 10

SW2-GigabitEthernet0/0/1 port mux-vlan enable

SW3

SW3vlan 20

SW3-vlan20int g0/0/2

SW3-GigabitEthernet0/0/2p l a

SW3-GigabitEthernet0/0/2p d v 20

SW3-GigabitEthernet0/0/2int g0/0/1

SW3-GigabitEthernet0/0/1p l t

SW3-GigabitEthernet0/0/1p t a v 20

实验效果

PC1可ping通PC3

PC1可ping通PC2

总结

SuperVlan的应用节让多个Vlan能拥有同一个网关,网络IP地址规划更加合理,也减少了IP地址的浪费

MuxVlan把Vlan划为不同角色,不但增加网络的可管理性还一定程度上增加了网络安全

相关推荐
Championship.23.2411 分钟前
Linux 3.0 LVDS驱动开发详解
linux·运维·驱动开发·lvds
小池先生37 分钟前
Windows服务器如何备份
运维·服务器
FII工业富联科技服务1 小时前
灯塔工厂用例详解:AR 远程巡检与智能运维闭环落地实践
运维·ar
花生了什么事o2 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
其实防守也摸鱼3 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm3 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网3 小时前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子
BerryS3N3 小时前
Cursor+GitOps:AI驱动的自动化运维新范式
运维·人工智能·自动化
IT小白杨3 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
刘某的Cloud5 小时前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd