Super-VLAN,也称为VLAN聚合(VLAN Aggregation),是一种网络配置技术,主要用于优化IP地址资源的利用和隔离广播域。
一、定义与功能
Super-VLAN是通过将多个VLAN(称为Sub-VLAN)聚合成一个逻辑的VLAN(即Super-VLAN)来实现的。这些Sub-VLAN使用同一个IP子网和缺省网关,从而达到节约IP地址资源的目的。
二、工作原理
Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口。用于隔离广播域,确保每个Sub-VLAN内的主机不会受到其他Sub-VLAN内广播流量的影响。Super-VLAN:只建立三层VLANIF接口,不包含物理接口。与子网网关对应,其VLANIF接口的Up状态不依赖于自身物理接口的Up状态,而是依赖于所含Sub-VLAN中是否存在Up的物理接口。映射关系:通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机地结合起来。实现所有Sub-VLAN共用一个网关与外部网络通信,并用Proxy ARP实现Sub-VLAN间的三层通信。
三、应用场景
Super-VLAN适用于用户多、VLAN多,且大量VLAN的IP地址需要在同一个网段,但又要实现不同VLAN之间二层隔离的场景。常见的应用场景包括宾馆酒店、小区宽带接入等。在这些场景中,每个房间或每户人家可能分配一个VLAN,彼此隔离,但IP地址有限,无法给每个VLAN分配一个独立的网段IP,因此可以通过Super-VLAN技术来共享同一个IP地址段。
四、实验
所有设备都需要创建VLAN
vlan batch 10 3001 to 3002
SW1配置
`sysname SW1
vlan batch 10 3001 to 3002
vlan 10
aggregate-vlan
access-vlan 3001 to 3002
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 3001
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 3002`
SW2配置
`sysname SW2
vlan batch 10 3001
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 3001
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3001
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3001`
SW3配置
`sysname SW3
vlan batch 3002
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 3002
interface GigabitEthernet0/0/2
port link-type access
port default vlan 3002
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3002`
最终实现:
1、作为聚合VLAN,只能配置vlanif作为各个子vlan的网关地址
2、所有子vlan都可以和聚合vlan进行通信
3、所有子vlan之间不能进行二层通信,可以进行三层通信
