Super VLAN介绍
Super VLAN 是VLAN 划分的一种方式。Super VLAN又称为VLAN聚合,是一种专门优化IP地址管理的技术。其原理是将一个网段的IP分给不同的子VLAN (Sub VLAN) ,这些Sub VLAN 同属于一个Super VLAN。 每一个Super VLAN都是猩立的广播域,不同的Sub VLAN之间二层相互隔离。当Sub VLAN间的用户需要进行三层通信时,将使用Super VLAN的VLAN 接口的IP地址作为网关地址,这样多个Sub VLAN共享一个IP子网,从而节省了IP地址资源。同时,为了实现不同的Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要得用ARP代理(Proxy ARP)功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。默认状态下Super VLAN和Sub VLAN的ARP代理功能是打开的。
采用Super VLAN技术可以极大地节省IP地址资源,我们只需对包含多个Sub VLAN的Super VLAN分配一个IP子网。
Sub VLAN 20和 Sub VLAN 30聚合成Super VLAN 10,图中的PC1和PC2在Super VLAN 20中,PC3在Sub VLAN 30中。当Sub VLAN 20中的PC1和Sub VLAN 20 中的PC2进行通信时,由于目的IP地址和自己在同一个网段,因此直接对目的地址发送ARP请求,ARP请求发送到交换机后,交换机对ARP请求的目的地址进行分析,发现目的地址属于Sub VLAN 20的地址范围,那么交换机将此报文在Sub VLAN 20的范围内广播,由PC2直接对PC1进行ARP应答。
当PC1和PC3进行通信时,交换机发现ARP请求的目的地址不属于Sub VLAN 20,那么交换机进行ARP代理,由交换机对目的IP地址进行ARP请求并将解析出来的MAC地址发送给PC1,从而实现不同Sub VLAN之间的通信。
在部署Sub VLAN时有一些注意事项。
l Super VLAN不能包含任何成员端口,只难包含Sub VLAN。Sub VLAN包含实际的物理端口中。
l Super VLAN不能作为其他Super VLAN 的Sub VLAN。
l Super VLAN 不能当正常的802.1q VLAN来使用。
l VLAN 1不能作为Super VLAN。
l 针对Sub VLAN不能创建VLAN接口并分配IP地址。
l Super VLAN不能使用VRRP,不支持多播。
l 基于Super VLAN接口的ACL和QoS配置不对Sub VLAN生效。
配置Super VLAN
l 配置Super VLAN主要分为以下几个步骤
l 定义Super VLAN;
l 配置Super VLAN的Sub VLAN;
l 设置Sub VLAN的地址范围;
l 配置Super VLAN的SVI地址;
l 划分接口到Sub VLAN。
1.定义Super VLAN
步骤1:进入VLAN配置模式
Switch(config)#vlan vlan-id
步骤2:配置VLAN为Super VLAN
Switch(config-vlan)#supervlan
2.配置Super VLAN的Sub VLAN
步骤1:进入Super VLAN的配置模式
Switch(config)#vlan vlan-id
步骤2:配置Super VLAN的Sub VLAN列表
Switch(config-vlan)#subvlan vlan-id-list
3.配置Sub VLAN的地址范围
步骤1:进入Sub VLAN的配置模式
Switch(config)#vlan vlan-id
步骤2:设置Sub VLAN的地址范围
Switch(config)subvlan-address-range start-ip end-ip
4.配置Super VLAN的虚接口
步骤1:进入Super VLAN的配置模式
Switch(config)#interface vlan vlan-id
步骤2:配置Super VLAN的虚接口
Switch(config-if))#ip address ip-address mask
5.配置VLAN的代理ARP功能
步骤1:进入VLAN的配置模式
Switch(config)#vlan vlan-id
步骤2:打开VLAN的ARP代理功能
Switch(config-vlan)#proxy-arp
6.查看Super VLAN的配置
Switch#show supervlan
以下示例给出了图中交换机的Super VLAN的配置。
示例:Super VLAN配置
Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 10
Switch(config-vlan)#supervlan
Switch(config-vlan)#subvlan 20,30
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#subvlan-address-range 172.16.1.2 172.16.1.99
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#subvlan-address-range 172.16.1.100 172.16.1.200
Switch(config-vlan)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 - 4
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range#end
Switch#copy running-config startup-config
希望我们成都华三网的相关分享可以帮助到您!