华为---Super VLAN简介及示例配置

目录

1. Super VLAN技术产生背景

2. Super VLAN概念

3. Super VLAN应用场景

4. Super VLAN工作原理

5. Super-VLAN主要配置命令

6. Super-VLAN主要配置步骤

7. 示例配置

7.1 示例场景

7.2 网络拓扑

7.3 配置代码

7.4 代码解析

7.5 测试验证

1. Super VLAN技术产生背景

        一般的三层交换机中,通常是采用一个VLAN对应一个vlanif接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中,子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于编址数,多出来的IP地址也会因不能再被其他VLAN使用而浪费掉。

        如下VLAN规划中,VLAN2预计未来有10个主机地址的需求,但按编址方式,至少需要给其分配一个掩码长度是28的子网10.1.1.0/28,其中10.1.1.0为子网号,10.1.1.15为子网定向广播地址,10.1.1.1为子网缺省网关地址,这三个地址都不能用作主机地址,剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用,共13个。VLAN2子网实际地址需求只有10个,剩余的3个也不能再被其他VLAN使用。网络中的VLAN越多,浪费的IP地址也就越多。

        为了解决上述问题,VLAN聚合应运而生。它通过引入Super-VLANSub-VLAN的概念,使每个Sub-VLAN对应一个广播域,并让多个Sub-VLAN和一个Super-VLAN关联,只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

        这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网段灵活的划分IP地址范围,从而保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。

        Super-VLAN技术主要目的是减少IP地址浪费。

2. Super VLAN概念

        Super VLAN,也叫VLAN聚合VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。所有Sub-VLAN共用一个IP网段,要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,使用同一个缺省网关,并且可以通过Super VLAN的VLANIF接口实现三层互通。

3. Super VLAN应用场景

        Super VLAN适用于用户多,VLAN多,大量VLAN的IP地址在同一个网段,但是又要实现不同VLAN之间二层隔离的场景。VLAN之间如果有互访的需求,可以对Super VLAN开启ARP代理。常见的场景有宾馆酒店,小区宽带接入等。一个房间或者一户人家一个VLAN,彼此隔离,但是IP地址有限,无法给数量庞大的VLAN每个分一个网段IP,只能共用一个IP地址段。例如,VLAN 10的IP地址段是10.10.10.0/24,一户人家可能就使用了1个或2个IP,剩余200多个IP地址浪费了。Super VLAN可以使VLAN11-100共享10.10.10.0/24网段,节约了IP地址。

        与MUX VLAN隔离功能相比,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN属于二层交换机功能。Super VLAN的配置较为简单,MUX VLAN配置较为复杂,但对用户间的访问控制灵活性不如MUX VLAN,Super VLAN内需要查询部分暂时离线的用户时,网关需要在每个子VLAN内广播发送报文,可能较大的消耗设备CPU资源。

4. Super VLAN工作原理

        通过建立Super--VLAN和Sub-VLAN间的映射关系,把三层逻辑接口和物理接口结合起来,实现普通VLAN功能的同时,也达到节省P地址的目的。

  • 一个Super-VLAN可以包含一个或多个Sub-VLAN。
  • Sub-VLAN要添加端口才能激活,只要有一个子VLAN是激活的,那么SUPER VLAN就是激活的。
  • Sub-VLAN不占用一个独立的网段。
  • 同一个Super-VLAN中,无论终端属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的网段内。

        Super-VLAN:

  1. 只建立三层VlanIf接口(IP地址与网关对应),不包含物理接口。与普通VLAN不同的是,它的VlanIf接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up;
  2. 负责实现所有Sub-VLAN共享同一个三层接口的需求,使不同Sub-VLAN内的主机可以共用同一个网关。
  3. VLAN 1不能配置为Super VLAN。

        Sub-VLAN:

  1. 只包含物理接口,不建立三层VlanIf接口,隔离广播域(Sub-VLAN间相互隔离),每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的;
  2. 不同Sub-VLAN下的终端默认不能互通,如果要通信,需要在Super-VLAN的VLANIF接口上开启Proxy ARP(代理ARP)。

5. Super-VLAN主要配置命令

[SW-vlan100]aggregate-vlan        //vlan100配置为Super-VLAN

[SW-vlan100]access-vlan 10 20 30         //将Sub-VLAN10 20 30加入Super-VLAN。

[SW-Vlanif100] arp-proxy inter-sub-vlan-proxy enable        // 开启代理ARP功能(IPv4环境)

display super-vlan        //查看Super-VLAN类型的VLAN表项信息

Sub-VLAN配置详见:华为--配置VLAN聚合节约IP地址

6. Super-VLAN主要配置步骤

  1. 创建Sub VLAN;
  2. 创建Super VLAN,关联Super VLAN和Sub VLAN;
  3.  配置Super VLANIF接口。

7. 示例配置

7.1 示例场景

        某公司有多个部门且位于同一网段,将不同部门的用户划分到不同VLAN中,VLAN 10、VLAN 20、VLAN 30、VLAN 40和VLAN 50属于不同部门。各部门均有访问Internet需求,同时由于业务需要,部分部门间的用户需要互通。

7.2 网络拓扑

7.3 配置代码

system-view
sysname R
interface GigabitEthernet0/0/0ip address 192.168.3.253 255.255.255.0 
interface LoopBack40ip address 123.123.1.1 255.255.255.255
quit 
ip route-static 0.0.0.0 0.0.0.0 192.168.3.254system-view
sysname SW
vlan batch 10 20 30 40 50 100
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 20 30
interface GigabitEthernet0/0/23port link-type accessport default vlan 50
interface GigabitEthernet0/0/24port link-type accessport default vlan 40
interface Vlanif40ip address 192.168.3.254 255.255.255.0
interface Vlanif50ip address 192.168.2.254 255.255.255.0
interface Vlanif100ip address 192.168.1.254 255.255.255.0arp-proxy inter-sub-vlan-proxy enablevlan 100aggregate-vlanaccess-vlan 10 20 30
quit
ip route-static 123.123.1.1 32 192.168.3.253system-view
sysname SW1
vlan batch 10 20
interface Ethernet0/0/1port link-type accessport default vlan 10
interface Ethernet0/0/2port link-type accessport default vlan 10
interface Ethernet0/0/3port link-type accessport default vlan 20
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20
quitsystem-view
sysname SW2
vlan batch 20 30
interface Ethernet0/0/1port link-type accessport default vlan 20
interface Ethernet0/0/2port link-type accessport default vlan 30
interface Ethernet0/0/3port link-type accessport default vlan 30
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20 30
quit

7.4 代码解析

<Huawei>system-view
[Huawei]sysname R
[R]interface GigabitEthernet0/0/0
[R-GigabitEthernet0/0/0]interface LoopBack40
[R-LoopBack40] ip address 123.123.1.1 255.255.255.255
[R-LoopBack40]quit 
[R]ip route-static 0.0.0.0 0.0.0.0 192.168.3.254

<Huawei>system-view
[Huawei]sysname SW
[SW]vlan batch 10 20 30 40 50 100
[SW]interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1] port link-type trunk
[SW-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[SW-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2] port link-type trunk
[SW-GigabitEthernet0/0/2] port trunk allow-pass vlan 20 30
[SW-GigabitEthernet0/0/2]interface GigabitEthernet0/0/23
[SW-GigabitEthernet0/0/23] port link-type access
[SW-GigabitEthernet0/0/23] port default vlan 50
[SW-GigabitEthernet0/0/23]interface GigabitEthernet0/0/24
[SW-GigabitEthernet0/0/24] port link-type access
[SW-GigabitEthernet0/0/24] port default vlan 40
[SW-GigabitEthernet0/0/24]interface Vlanif40
[SW-Vlanif40] ip address 192.168.3.254 255.255.255.0
[SW-Vlanif40]interface Vlanif50
[SW-Vlanif50] ip address 192.168.2.254 255.255.255.0
[SW-Vlanif50]interface Vlanif100
[SW-Vlanif100] ip address 192.168.1.254 255.255.255.0
[SW-Vlanif100] arp-proxy inter-sub-vlan-proxy enable        //在Vlanif100端口开启vlan间代理ARP
[SW-Vlanif100] vlan 100
[SW-vlan100] aggregate-vlan      //指定vlan100为Super-VLAN
[SW-vlan100] access-vlan 10 20 30         //vlan 10 20 30加入Super-VLAN。
[SW-vlan100]quit
[SW]ip route-static 123.123.1.1 32 192.168.3.253

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1] port default vlan 10
[SW1-Ethernet0/0/1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2] port link-type access
[SW1-Ethernet0/0/2] port default vlan 10
[SW1-Ethernet0/0/2]interface Ethernet0/0/3
[SW1-Ethernet0/0/3] port link-type access
[SW1-Ethernet0/0/3] port default vlan 20
[SW1-Ethernet0/0/3]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]quit
[SW1]

<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 20 30
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1] port link-type access
[SW2-Ethernet0/0/1] port default vlan 20
[SW2-Ethernet0/0/1]interface Ethernet0/0/2
[SW2-Ethernet0/0/2] port link-type access
[SW2-Ethernet0/0/2] port default vlan 30
[SW2-Ethernet0/0/2]interface Ethernet0/0/3
[SW2-Ethernet0/0/3] port link-type access
[SW2-Ethernet0/0/3] port default vlan 30
[SW2-Ethernet0/0/3]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port link-type trunk
[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 20 30
[SW2-GigabitEthernet0/0/1]quit
[SW2]

7.5 测试验证

        在上述配置下,网络所有终端应该全部互通。

        如上图所示,网络所有终端互通正常。

        如果取消vlanif100端口代理ARP功能,Super VLAN下的所有子vlan间应该相互隔离。

        取消聚合vlan100的vlanif100端口代理ARP功能,Super VLAN下的所有子vlan间相互隔离,但和其他非Super VLAN通信正常。

参考资料:

华为--配置Super VLAN示例

硬核好文:什么是Super VLAN?-腾讯云开发者社区-腾讯云

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/448366.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

低空产业园搭建技术详解

低空产业园搭建技术详解

低空产业园的搭建技术是一个复杂而系统的工程&#xff0c;涉及多个方面的技术和策略。以下是对低空产业园搭建技术的详细解析&#xff1a; 一、规划与设计 1. 总体规划&#xff1a;低空产业园的规划需要结合地方经济发展、产业基础、政策导向等因素&#xff0c;制定科学合理的…
阅读更多...
Meta Llama 3强势来袭:迄今最强开源大模型,性能媲美GPT-4

Meta Llama 3强势来袭:迄今最强开源大模型,性能媲美GPT-4

前言 Meta的最新语言模型Llama 3已经发布&#xff0c;标志着在大型语言模型&#xff08;LLM&#xff09;领域的一次重大突破&#xff0c;其性能在行业内与GPT-4相媲美。此次更新不仅提升了模型的处理能力和精确性&#xff0c;还将开源模型的性能推向了一个新的高度。 Hugging…
阅读更多...
java在线招投标|评标|竞标|单一采购|邀标|评审专家|采购软件源码

java在线招投标|评标|竞标|单一采购|邀标|评审专家|采购软件源码

​功能描述 1、门户管理&#xff1a;所有用户可在门户页面查看所有的公告信息及相关的通知信息。主要板块包含&#xff1a;招标公告、非招标公告、系统通知、政策法规。 2、立项管理&#xff1a;企业用户可对需要采购的项目进行立项申请&#xff0c;并提交审批&#xff0c;查看…
阅读更多...
【C++11】包装器:深入解析与实现技巧

【C++11】包装器:深入解析与实现技巧

C 包装器&#xff1a;深入解析与实现技巧 个人主页 C专栏 目录 引言包装器的定义与用途C 包装器的常见应用场景实现包装器的技巧使用 RAII 实现资源管理案例分析&#xff1a;智能指针模板包装器的应用包装器与设计模式性能优化更多应用案例总结 引言 C 是一门灵活且强大的语…
阅读更多...
Internet Download Manager6.42(简称IDM)2024免费网络资源下载神器

Internet Download Manager6.42(简称IDM)2024免费网络资源下载神器

Internet Download Manager (IDM)是一个专业的网络下载器&#xff0c;拥有强大的下载管理能力。使用多线程下载&#xff0c;将文件分割为多个部分分别进行下载&#xff0c;完成后进行组合&#xff0c;达到快速下载文件的目的。可与浏览器集成&#xff0c;接替浏览器的所有下载任…
阅读更多...
NewStarCTF2024-Week2-Web-WP

NewStarCTF2024-Week2-Web-WP

目录 1、复读机 2、你能在一秒内打出八句英文吗 3、遗失的拉链 4、谢谢皮蛋 plus 5、PangBai 过家家&#xff08;2&#xff09; 1、复读机 测了下存在 ssti 没什么说的 fenjing 秒了 2、你能在一秒内打出八句英文吗 每次出来的需要提交的内容都不一样 exp&#xff1a; …
阅读更多...
3.3 Thymeleaf语法

3.3 Thymeleaf语法

文章目录 引言Thymeleaf标签显示标签链接地址标签条件判断标签元素遍历标签 Thymeleaf表达式变量表达式选择变量表达式消息表达式链接表达式 Thymeleaf内置对象上下文对象上下文变量上下文区域请求对象响应对象会话对象日期对象 实战演练创建控制器创建模板页面 结语 引言 Thy…
阅读更多...
sim卡文件系统

sim卡文件系统

### 5.2 初始通信建立程序 初始通信建立程序应遵循3GPP TS 31.101 [55]的规定&#xff0c;但有以下限制&#xff1a; - 对于3V及以下的SIM卡&#xff0c;最大时钟频率为4MHz&#xff0c;因此必须遵守3GPP TS 31.101 [55]中规定的相应功耗限制。 - ATR内容&#xff1a;如果SIM在…
阅读更多...
C++调试方法(Vscode)(二) ——本地调试(ROS版)

C++调试方法(Vscode)(二) ——本地调试(ROS版)

初学者在调试一段代码的时候&#xff0c;经常出于不明原因&#xff0c;写出bug&#xff0c;导致程序崩溃。但是定位崩溃的地方时&#xff0c;往往采用简单而朴素的方法&#xff1a;即采用cout或者printf进行输出。这种方式既原始&#xff0c;又低效。一个合格的工程师应该是通过…
阅读更多...
NeRS: Neural Reflectance Surfaces for Sparse-view 3D Reconstruction in the Wild

NeRS: Neural Reflectance Surfaces for Sparse-view 3D Reconstruction in the Wild

阅读记录&#xff1a; 1. 2.优点1&#xff1a;我们的方法仅依赖于近似的相机位姿估计和粗略的类别级形状模板。 3.我们的关键见解是&#xff0c;我们可以强制执行基于表面的 3D 表示&#xff0c;而不是允许广泛用于体积表示的无约束密度。重要的是&#xff0c;这允许依赖于视…
阅读更多...
C# 图像镜像

C# 图像镜像

测试页面&#xff1a; 图像镜像是图像旋转变换的一种特殊情况&#xff0c;通常包括垂直方向和水平方向的镜像。水平镜像通常是以原图像的垂直中轴为中心&#xff0c;将图像分为左右两部分进行堆成变换。如下&#xff1a; 垂直镜像通常是以原图像的水平中轴线为中心&#xff0c;…
阅读更多...
【NLP自然语言处理】03 - 使用Anaconda创建新的环境/pycharm切换环境

【NLP自然语言处理】03 - 使用Anaconda创建新的环境/pycharm切换环境

NLP基础阶段&#xff1a;创建新的虚拟环境 第一步&#xff1a;查看有多少个虚拟环境 conda env list 第二步&#xff1a;创建一个新的虚拟环境&#xff0c;起个名字&#xff1a;nlpbase 打开anconda prompt终端&#xff0c;输入命令: conda create -n nlpbase python3.10 第三步…
阅读更多...
React Agent 自定义实现

React Agent 自定义实现

目录 背景 langchin 中的 agent langchin 中 agent 的问题 langchain 的 agent 案例 自定义 React Agent 大模型 工具定义 问题设定 问题改写&#xff0c;挖掘潜在意图 React Prompt 下一步规划 问题总结 代码 背景 之前使用过 langchian 中的 agent 去实现过一些…
阅读更多...
高级算法设计与分析 学习笔记12 贪心算法

高级算法设计与分析 学习笔记12 贪心算法

首先我们来解决一个经典的活动选择问题&#xff1a; s代表开始时间&#xff0c;f代表结束时间 可以看到这是一个动态规划的算法 现在&#xff0c;我们要把这个解决办法转换成一个贪心算法 直觉上讲&#xff0c;每次都选最先结束的可以留下最多的资源 当然开始之前先要把所有时…
阅读更多...
[Python学习日记-43] Python 中的迭代器

[Python学习日记-43] Python 中的迭代器

[Python学习日记-43] Python 中的迭代器 简介 可迭代对象 迭代器 总结 简介 前面我们学习了各种各样的数据类型&#xff0c;在使用它们的时候我们也时不时会听到可迭代对象这一个名词&#xff0c;而本篇我们将讲述的迭代器感觉和我们之前学的可迭代对象挺相关的&#xff0c…
阅读更多...
URDF统一机器人建模语言

URDF统一机器人建模语言

统一机器人建模语言 URDF&#xff08;Unified Robot Description Format&#xff09;统一机器人描述格式&#xff0c;URDF使用XML格式描述机器人文件。 我们从下面四个方面介绍URDF&#xff1a; URDF的组成介绍 URDF-Link介绍 URDF-Joint介绍 创建一个简单的URDF…
阅读更多...
五年以上倾斜摄影osgb模型转3dtiles如何在mars3d加载

五年以上倾斜摄影osgb模型转3dtiles如何在mars3d加载

方案一&#xff1a; // 兼容1.50 &#xff08;2018-10-01)版本更改了名称&#xff0c;造成部分3dtiles可能会出现加载不上导致渲染停止的错误。 // 错误说明为&#xff1a;RuntimeError: Unsupported glTF Extension: KHR_technique_webgl // 原因&#xff1a;KHR_technique_w…
阅读更多...
Java基础常见面试题总结(上)

Java基础常见面试题总结(上)

基础概念与常识 Java 语言有哪些特点? 简单易学&#xff08;语法简单&#xff0c;上手容易&#xff09;&#xff1b;面向对象&#xff08;封装&#xff0c;继承&#xff0c;多态&#xff09;&#xff1b;平台无关性&#xff08; Java 虚拟机实现平台无关性&#xff09;&…
阅读更多...
【9724】基于springboot+vue的篮球竞赛预约平台

【9724】基于springboot+vue的篮球竞赛预约平台

作者主页&#xff1a;Java码库 主营内容&#xff1a;SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app等设计与开发。 收藏点赞不迷路 关注作者有好处 文末获取源码 项目描述 本次设计任务是要设计一个篮球竞赛预约平台&#xff0c…
阅读更多...
软件架构师 PV

软件架构师 PV

PV操作与生产者消费者问题是操作系统中进程管理和同步机制的重要概念。以下是对PV操作以及生产者消费者问题的详细解释&#xff1a; 一、PV操作 PV操作由P操作原语和V操作原语组成&#xff0c;这两个原语是不可中断的过程&#xff0c;它们对信号量进行操作。 P操作&#xff…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023