锐捷实战系列(二十二) SuperVLAN
实训目的
- 减少中继链路上不必要的信息。
- 减少广播,组播,单播,保留带宽。
实训背景
Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
利用SuperVLAN技术,只需为SuperVLAN分配一个IP子网,并为每个用户或子网建立一个子VLAN,所有子VLAN可以灵活分配SuperVLAN子网中的IP地址、使用同一个网关。每个子VLAN都是一个独立的广播域,保证不同用户之间的隔离,子VLAN之间的通信通过SuperVLAN进行路由。由于各个子网(Sub VLAN)不需要真正的子网网段,有效地提高了IP的利用率。这样的子网可以分配足够小,而且方便扩展,无需重新定义子网的大小。出于安全目的,可以阻止子网间的相互直接访问,要相互通信需通过路由。
实训拓扑
SuperVLAN-聚星云学院
实训所需设备:
| 设备类型 | 设备型号 | 数量 |
|---|---|---|
| 三层交换机 | S3760 | 1 |
| 主机 | Windows 10 | 2 |
实训步骤
步骤1:基本配置。
SW1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#
步骤2:全网基本IP地址配置。
PC1:
SuperVLAN-聚星云学院
PC2:
SuperVLAN-聚星云学院
步骤3:在SW1上创建VLAN2、VLAN10、VLAN20。
SW1(config)#vlan 2
SW1(config-vlan)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#exit
SW1(config)#
步骤4:设置VLAN 2为Super VLAN,对应的Sub-VLAN为VLAN 10、VLAN 20。
SW1(config)#vlan 2
SW1(config-vlan)#supervlan
SW1(config-vlan)#subvlan 10,20
SW1(config-vlan)#exit
SW1(config)#
步骤5:设置Super VLAN 2对应的三层虚拟接口,与Super VLAN 2关联的所有Sub-VLAN用户将通过该接口进行三层通信。
SW1(config)#interface vlan 2
SW1(config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0
SW1(config-if-VLAN 2)#exit
SW1(config)#
步骤6:设置Sub-VLAN10的IP地址范围192.168.1.10~192.168.1.50,Sub-VLAN 20的IP地址范围为192.168.1.60~192.168.1.100。
SW1(config)#vlan 10
SW1(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#subvlan-address-range 192.168.1.60 192.168.1.100
SW1(config-vlan)#exit
SW1(config)#
步骤7:给Vlan划分端口。
SW1(config)#interface fastEthernet 0/1
SW1(config-if-FastEthernet 0/1)#switchport mode access
SW1(config-if-FastEthernet 0/1)#switchport access vlan 10
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#interface fastEthernet 0/2
SW1(config-if-FastEthernet 0/1)#switchport mode access
SW1(config-if-FastEthernet 0/1)#switchport access vlan 20
SW1(config-if-FastEthernet 0/1)#exit
SW1(config)#
注:默认交换机Super vlan代理ARP功能是开启的,这样Sub vlan之间是可以互访的,如果要阻止Sub vlan之间的互访,需要关闭Super vlan的代理功能,命令如下:
SW1(config)#vlan 2
SW1(config-vlan)#no proxy-arp
SW1(config-vlan)#end
SW1#
步骤8:查看super vlan如下图所示。
SW1#show supervlan
SuperVLAN-聚星云学院
步骤9:验证测试。
SuperVLAN-聚星云学院
注:默认情况下ARP代理是开启的,所以能Ping通;将代理功能关闭之后,就会Ping不通。
