华为技术中的SUPER VLAN-shanliren
UPER VLAN又称为VLAN聚合(VLAN AGGREGATION),其原理是一个SUPER VLAN包含多个SUB VLAN,SUPER VLAN可配置虚接口的IP地址。每个SUB VLAN是一个广播域,不同的SUB VLAN之间二层相互隔离,SUB VLAN不能配置虚接口IP地址。当SUB VLAN内的用户需要进行三层通信时,将使用SUPER VLAN的虚接口的IP地址作为网关地址,这样多个VLAN共享一个IP地址,从而节省了IP地址资源。同时,为了实现不同SUB VLAN之间的三层互通及SUB VLAN与其它网络的互通,需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。缺省状态下,SUB VLAN下的ARP代理功能是关闭的。 SUPER VLAN的主要配置包括:。配置VLAN类型为SUPER VLAN
。配置SUB VLAN
。配置SUPER VLAN 和 SUB VLAN之间的映射关系
。使能SUB VLAN的ARP代理功能
复制内容到剪贴板代码:
//配置super vlan system-view
vlan 3
supervlan 定义supervlan
quit
vlan 33
port ethernet3/1/3定义属于sub vlan的端口
quit
vlan 3
subvlan 33 定义super vlan与sub vlan之间的映射关系
vlan 33
arp proxy enable 开启sub vlan的arp proxy功能
注意: 。super vlan中不能包含端口
。当设置vlan为super vlan后,该vlan接口上的ARP代理自动开启,无需配置
。在super vlan存在时,其对应的vlan接口的arp代理不能关闭。默认的vlan不能被创建成super vlan。可以向每一个sub vlan中添加多个端口(非上行端口)
。sub vlan不能配置虚接口。undo subvlan vlan-id命令如果不带vlan-id的话,就解除所有sub vlan和指定super vlan之间的映射关系;如果带有vlan-id的话就解除指定的sub vlan和指定super vlan之间的映射关系。
。super vlan下请不要使能组播vlan 和 igmp-snooping。
super vlan配置举例:
需要创建super vlan 10和sub vlan:2 3 5。端口1、2属于vlan 2;3、4属于VLAN 3;5、6属于VLAN 5,由于VLAN之间能够满足二层隔离,现要求sub vlan两两之间三层互通。
复制内容到剪贴板代码:
system-view vlan 10
super vlan
vlan 2
port ethernet3/1/1 ethernet3/1/2
arp proxy enable
vlan 3
port ethernet3/1/3 ethernet3/1/4
arp proxy enable
vlan 5
port ethernet 3/1/5 ethernet3/1/6
arp proxy enable
vlan 10
subvlan 2 3 5
interface vlan 10
ip address 10.110.1.1 255.255.255.0
页:
[1]