Super VLAN
Super VLAN
技术背景
传统VLAN部署中,一个VLAN对应一个网段和一个VLANIF三层接口实现不同VLAN间通信,但这样的部署很容易导致IP地址的浪费。
Super VLAN
Super VLAN:VLAN Aggregation,VLAN聚合
- 通过引入Super-VLAN和Sub-VLAN的概念
- Sub-VLAN隔离广播域,Super-VLAN聚合Sub-VLAN
即最终是多个Sub-VLAN组成一个Super-VLAN。 - 所有Sub-VLAN共用一个IP网段,解决了IP 地址资源浪费的问题。
Super VLAN通信规则
- Sub-VLAN间通信:在Super-VLAN的VLANIF接口上开启Proxy ARP。
- Sub-VLAN与其他网络的三层通信:Super-VLAN只负责网关的功能。
- Sub-VLAN与其他设备的二层通信:不会涉及到Super-VLAN,与正常的二层通信流程一样。
Super VLAN使用前后对比
配置案例
场景
- 实现VLAN2和VLAN3的通信
- 实现VLAN2和VLAN3到1.1.1.1的通信
基础配置
R1
sy sy R1 int g0/0/0 ip add 12.0.0.1 24 int lo 1 ip add 1.1.1.1 32 ip route-s 192.168.0.0 24 12.0.0.2
SW1
sy sy SW1 vlan batch 2 3 10 12 dhcp enable interface Vlanif10 ip address 192.168.0.254 255.255.255.0 dhcp select interface arp-proxy inter-sub-vlan-proxy enable #vlan间开启代理ARP int vlan12 ip add 12.0.0.2 24 int g0/0/1 p l a p d v 2 int g0/0/2 p l a p d v 3 int g0/0/3 p l a p d v 12 ip route-s 1.1.1.1 32 12.0.0.1
补充知识: 代理ARP
Super VLAN配置
vlan 10 aggregate-vlan access-vlan 2 to 3
验证
DHCP给PC1分配的IP地址192.168.0.253
DHCP给PC1分配的IP地址192.168.0.252
- VLAN2和VLAN3之间能通信
- VLAN2和VLAN3能访问1.1.1.1
很多事像二进制一样只有0和1的区别。在达到1之前,无论你做了再多,无论离1有多么近,只要没到1就还是0。
