手把手教你如何配置华为Super VLAN(VLAN聚合)

1

技术背景

了解super VLAN之前,我们想想,如果没有super VLAN是什么样的情况?

我们都知道,VLAN技术是用来隔离广播域的,通常,我们都是1个三层IP网段对应一个VLAN,那么问题来了,有的VLAN只需要几个IP,我们却要给它分一个网段是不是有点浪费了?

所以,我们希望:不同VLAN可以共用一个三层IP网段,同时不同VLAN之间又能互相隔离。于是super VLAN诞生了,该技术能满足上述需求。

2

VLAN聚合(super VLAN)

定义

VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。

大致原理

你需要几个广播域,就创建几个sub VLAN,sub VLAN只包含物理接口(意思就是在物理接口划分sub vlan),用来隔离广播域,不能创建三层vlan if接口。如果sub VLAN内的PC要与外部通信,只能通过一个super VLAN 的if接口来实现。

super VLAN 不能包含物理接口(即它不能被划分到某个物理接口)它要创建三层vlan if接口,来实现sub vlan间、外部通信。不过,有一个不同点就是:普通vlan的if接口直接依然本VLAN的物理接口up,vlan if接口才up;而super vlan的if接口是依然来sub VLAN的物理接口up,才up。super vlan本身不会包含物理接口。

所有sub VLAN的IP网段都和super VLAN 同一个IP网段,共用一个IP网关,这样就大大减少闲置IP地址资源的浪费了。

3

配置过程

拓扑图

配置

1、按上述搭建好拓扑图,标注好IP规划信息后,接下来先开始配置PCIP地址、网关信息、设备名。

PC1配置如下:(初学者其他PC、Server参考如下,这里不再一一示范)

配置SW1上行口的IP地址、修改设备名、创建VLAN 200:

[Huawei]sys SW1

[SW1]VLAN 200

[SW1-vlan200]

[SW1]INT VLAN 200

[SW1-Vlanif200]ip add  20.1.1.2 24

[SW1-Vlanif200]

[SW1]INT G0/0/4

[SW1-GigabitEthernet0/0/4]port link-type access 

[SW1-GigabitEthernet0/0/4]port default vlan 200

[SW1-GigabitEthernet0/0/4]QU

配置路由器的接口IP地址、设备名:

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys R1

[R1]INT G0/0/0

[R1-GigabitEthernet0/0/0]ip add 20.1.1.1 24

[R1-GigabitEthernet0/0/0]

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

在路由器ping 一下直连IP的连通性:

2、配置3台接入交换机,修改默认设备名、创建VLAN、划分access接口、与三层交换机配置trunk。(接入交换机跟以往普通vlan配置一样没变化,supervlan关键配置在三层交换机上。)

SW2配置:

[HUAWEI]SYS SW2

[SW2]

[SW2]int e0/0/1

[SW2-Ethernet0/0/1]port link-type trunk 

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10

[SW2]int e0/0/2

[SW2-Ethernet0/0/2]port link-type type

[SW2-Ethernet0/0/2]port default  vlan  10

[SW2-Ethernet0/0/2]qu

SW3配置:

[HUAWEI]SYS SW3

[SW3]

[SW3]int e0/0/1

[SW3-Ethernet0/0/1]port link-type trunk 

[SW3-Ethernet0/0/1]port trunk allow-pass vlan 20

[SW3]int e0/0/2

[SW3-Ethernet0/0/2]port link-type type

[SW3-Ethernet0/0/2]port default  vlan  20

[SW3-Ethernet0/0/2]qu

SW4配置:

[HUAWEI]SYS SW4

[SW4]

[SW4]int e0/0/1

[SW4-Ethernet0/0/1]port link-type trunk 

[SW4-Ethernet0/0/1]port trunk allow-pass vlan 30

[SW4]int e0/0/2

[SW4-Ethernet0/0/2]port link-type type

[SW4-Ethernet0/0/2]port default  vlan  30

[SW4-Ethernet0/0/2]qu

3、接下来开始配置三层交换机,在SW1上创建VLAN 10、VLAN 20、VLAN30,这些待会会被定义为sub VLAN以及创建super VLAN。

[SW1]vlan 10

[SW1-vlan10]qu

[SW1]vlan 20

[SW1-vlan20]qu

[SW1]vlan 30

[SW1-vlan30]qu

[SW1]vlan 100       //此vlan100作为super VLAN,属于物理接口。

[SW1-vlan100]qu

[SW1]

三层交换机SW1与接入层交换机互联接口配置trunk,放行sub vlan:

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/1]qu

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/2]qu

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type trunk

[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/3]

关键配置:配置指定VLAN 100为super VLAN,把sub VLAN 聚合到VLAN 100下:

[SW1]vlan 100

[SW1-vlan100]aggregate-vlan   //指定vlan 100为super vlan;

[SW1-vlan100]access-vlan 10 20 30 //指定vlan 10 20 30为sub vlan;

[SW1-vlan100]

[SW1-vlan100]qu

给super VLAN配置三层接口IP地址:

[SW1]int vlan 100

[SW1-Vlanif100]ip address 192.168.1.254 24

[SW1-Vlanif100]

接下来,在SW1配置一下静态路由:

[SW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

[SW1]

在R1配置静态路由:

[R1]ip route-static 192.168.1.0 255.255.255.0 20.1.1.2

4

验证

现在,我们分别在PC1、PC2、PC3上ping 一下服务器地址12.1.1.2是否可以通?

接下来,我们来试一下sub VLAN间的通信如何?比如PC1 ping PC2 是否可以通?

神奇吧!同网段的IP,ping居然不通!

不通就是正常的,我们前面说了,sub VLAN 就是用来隔离二层广播域的。

那如果要让他们通信,该怎么办吗?

那就是开启代理arp,如下:

[SW1]int vlan 100

[SW1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable 

[SW1-Vlanif100]

配完,我们再来看看,PC1 能不能 ping 通 PC2:

P1也可以ping PC3:

PC2 也可以ping 通 PC3了:

怎么样?看完是否有收获呢?后续我们继续分享super VLAN 其他案例、MUX VLAN等。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容