聚合vlan解决的问题:
VLAN聚合解决了IP地址资源浪费问题,同时可实现不同VLAN间通信。
SUB-VLAN
在VLAN聚合中,Sub-VLAN可以加入物理端口,但不能创建对应的VLANIF接口,所有Sub-VLAN内的端口共用Super-VLAN的VLANIF接口IP地址,这既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。从而在保证了各个Sub-VLAN作为一个独立广播域实现了广播隔离的同时,将使用普通VLAN浪费掉的IP地址节省下来。sub-vlan也就是平常的vlan加入的是access端口的vlan
Super-vlan
Super-VLAN由多个Sub-VLAN组成,不能加入物理端口,但可以创建VLANIF接口并配置IP地址。
配置举例:
组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。如图所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。
配置思路
采用如下思路配置VLAN聚合:
1. 把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离。
2. 把sub-VLAN聚合为super-VLAN。
3. 配置VLANIF接口的IP地址。
4. 配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。
操作步骤
步骤1 配置接口类型
# 配置接口Eth0/0/1为Access类型。
<Quidway> system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type access
[Quidway-Ethernet0/0/1] quit
接口Eth0/0/2、Eth0/0/3、Eth0/0/4配置与Eth0/0/1相同,不再赘述。
步骤2 创建VLAN2并向VLAN2中加入Eth0/0/1和Eth0/0/2。
[Quidway] vlan 2
[Quidway-vlan2] port ethernet 0/0/1 0/0/2
[Quidway-vlan2] quit
步骤3 创建VLAN3并向VLAN3中加入Eth0/0/3和Eth0/0/4。
[Quidway] vlan 3
[Quidway-vlan3] port ethernet 0/0/3 0/0/4
[Quidway-vlan3] quit
步骤4 配置VLAN4
# 配置super-VLAN。
[Quidway] vlan 4
[Quidway-vlan4] aggregate-vlan
[Quidway-vlan4] access-vlan 2 to 3
[Quidway-vlan4] quit
# 配置VLANIF。
[Quidway] interface vlanif 4
[Quidway-Vlanif4] ip address 100.1.1.12 255.255.255.0
[Quidway-Vlanif4] quit
说明:Super-VLAN中不能包含任何物理端口。VLAN1不能配置为Super-VLAN。
步骤5 配置用户IP地址
分别为各用户配置IP地址,并使它们和VLAN4处于同一网段。配置成功后,各用户与Switch之间可以相互ping通,但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。
步骤6 配置Proxy ARP
[Quidway] interface vlanif 4
[Quidway-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
步骤7 检查配置结果
配置完成后,VLAN2的用户与VLAN3的用户可以相互ping通。
