網絡模型-VLAN聚合

VLAN聚合

????????VLAN聚合(VLAN Aggregation,也稱SuperVLAN)指在一個物理網絡內，用多個VLAN(稱為Sub-VLAN)隔離廣播域并將這些Sub-VLAN聚合成一個邏輯的VLAN(稱為SuperVLAN)，這些Sub-VLAN使用同一個IP子網和缺省網關，，進而達到節約IP地址資源的目的。

????????交換網絡中，VLAN技術以其對廣播域的靈活控制和部署方便而得到了廣泛的應用。但是在一般的三層交換機中，通常是采用一個VLAN對應一個VLANIF接口的方式實現廣播域之間的互通，這在某些情況下導致了IP地址的浪費。因為一個VLAN對應的子網中，子網號子網定向廣播地址、子網缺省網關地址不能用作VLAN內的主機IP地址，且子網中實際接入的主機可能少于編址數，多出來的IP地址也會因不能再被其他VLAN使用而被浪費掉。

????????例如，如圖所示的VLAN規劃中，VLAN2預計未來有10個主機地址的需求，但按編址方式，至少需要給其分配一個掩碼長度是28的子網10.1.1.0/28，其中10.1.1.0為子網號，10.1.1.15為子網定向廣播地址，10.1.1.1為子網缺省網關地址，這三個地址都不能用作主機地址，剩下范圍在10.1.1.2~10.1.1.14的地址可以被主機使用，共13個。

? ? ? ? 這樣，VLAN2子網至少浪費3個IP地址，三個VLAN子網一起至少浪費9個IP地址。同時，，VLAN2千浪費的網實際地址需求只有10個，剩余的3個也不能再被其他VLAN使用。網絡中的VLAN越多IP地址也就越多。

????????它通過引入Super-VLAN和Sub-VLAN的概念，使每個Sub-VLAN對應一個廣播域，并讓多個Sub-VLAN和一個Super-VLAN關聯，只給Super-VLAN分配一個IP子網，所有Sub-VLAN都使用Super-VLAN的IP子網和缺省網關進行三層通信。

? ? ? ? 這樣，多個Sub-VLAN共享一個網關地址，節約了子網號、子網定向廣播地址、子網缺省網關地址且各Sub-VLAN間的界線也不再是從前的子網界線了，它們可以根據各自主機的需求數目在Super-VLAN對應子網內靈活的劃分地址范圍，從而即保證了各個Sub-VLAN作為一個獨立廣播域實現廣播隔離，又節省了IP地址資源，提高了編址的靈活性。?

?????????某公司擁有多個部門且位于同一網段，為了提升業務安全性，將不同部門的用戶劃分到不同VLAN中，如圖所示，VLAN2和VLAN3屬于不同部門。各部門均有訪問Internet需求，同時由于業務需要不同部門間的用戶需要互通。

????????可以在SwitchB上部署VLAN聚合將不同部門的VLAN聚合到superVLAN中，這樣，不同部門的用戶可通過SuperVLAN訪問Internet。同時，為使部門間用戶互通，在SuperVLAN上部署ProxyARP功能。采用如下思路配置VLAN聚合:

? ? ? ? 在SwitchA和SwitchB上配置VLAN和接口，將不同部門用戶劃分到不同VLAN中，并透傳各VLAN到SwitchB。

? ? ? ? 在SwitchB上配置Super-VLAN及其對應的VLANIF接口、上行路由，使不同部門的用戶能夠訪問Internet。

? ? ? ? 在SwitchB上啟用Super-VLAN的ProxyARP功能，使不同部門的用戶間三層互通。

一、配置SwitchA

#配置接口GE0/0/1為Access類型。接口GE0/0/2、GE0/0/3、GE0/0/4的配置與GE0/0/1類似?

<HUAWEl> system-view

[HUAWEl] sysname SwitchA[SwitchA]interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type access

[SwitchA-GigabitEthernet0/0/1] quit

#創建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。

[SwitchA] vlan 2

[SwitchA-vlan2] port gigabitethernet 0/0/1 0/0/2

[SwitchA-vlan2] quit?

#創建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4.

[SwitchA] vlan 3

[SwitchA-vlan3] port gigabitethernet 0/0/3 0/0/4

[SwitchA-vlan3] quit

#配置SwitchA連接SwitchB的接口，透傳VLAN2和VLAN3到SwitchB.

[SwitchA]interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] port link-type trunk

[SwitchA-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchA-GigabitEthernet0/0/5] quit?

二、配置SwitchB

#創建VLAN2、VLAN3、VLAN4、VLAN10，并配置SwitchB連接SwitchA的接口，使VLAN2和VLAN3透傳到SwitchB。

<HUAWEl>system-view

[HUAWEll sysname SwitchB

[SwitchBl vlan batch 2 3 4 10

[SwitchB]interface gigabitethernet 0/0/5

[SwitchB-GigabitEthernet0/0/5] port link-type trunk

[SwitchB-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchB-GigabitEthernet0/0/5l quit?

三、配置Super-VLAN及其對應的VLANIF接口

#在SwitchB上配置Super-VLAN4，并將VLAN2、VLAN3加入到Super-VLAN 4，作為其Sub-VLAN。

[SwitchB] vlan 4

[SwitchB-vlan4]aggregate-vlan

[SwitchB-vlan4] access-vlan 2 to 3

[SwitchB-vlan4] quit

# 創建并配置VLANIF4，使不同部門的用戶可通過Super-VLAN 4訪問Internet。

[SwitchB]interface vlanif 4

[SwitchB-Vlanif4]ip address 10.1.1.1 255.255.255.0

[SwitchB-Vlanif4] quit?

四、配置上行路由

#在SwitchB上配置上行接口GE0/0/1，透傳SwitchB與出口網關Router的互聯VLAN。

[SwitchB]interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[SwitchB-GigabitEthernet0/0/1] quit

# 創建并配置VLANIF10，指定其IP地址為SwitchB與出口網關Router對接的IP地址。

[SwitchB]interface vlanif 10

[SwitchB-Vlanif10]ip address 10.10.1.1 255.255.255.0

[SwitchB-Vlanif10] quit

# 在SwitchB上配置一條到出口網關Router的缺省靜態路由，使用戶能夠訪問Internet

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

五、配置用戶IP地址

分別為各用戶配置IP地址，并使它們和VLAN4處于同一網段:配置成功后，各部門用戶可以訪問nternet，但VLAN2的用戶與VLAN3的用戶間不可以相互Ping通

六、配置Proxy ARP

#在SwitchB的Super-VLAN 4下配置ProxyARP，使不同部門的用戶間三層互通.

[SwitchB]interface vlanif 4

[SwitchB-Vlanif4] arp-proxyinter-sub-vlan-proxy enable

[SwitchB-Vlanif4] quit

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/13644.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/13644.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/13644.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！