HCNP Routing&Switching之Super VLAN

1874發表於2022-04-29

　　前文我們瞭解了VLAN隔離技術MUX VLAN相關話題，回顧請參考https://www.cnblogs.com/qiuhom-1874/p/16196936.html；今天我們來聊一聊VLAN優化Super VLAN相關話題；

　　Super VLAN技術背景

　　提示：傳統VLAN部署中，一個VLAN對應一個網段和一個三層VLANIF介面實現不同VLAN間通訊，這樣部署有一個問題就是一旦VLAN特別多很容易導致IP地址的浪費；

　　Super VLAN

　　Super VLAN 又稱VLAN Aggregation，VLAN聚合，它是VLAN優化技術，主要實現位於相同網段但不同VLAN間的使用者通訊；它只需要一個VLANIF介面作為不同VLAN的共同閘道器；這樣一來就引入了Super-VLAN和Sub-VLAN概念；

　　Super-VLAN：super-vlan只建立一個三層VLANIF介面，不包含物理介面（即迴環介面），與之對應為閘道器；Super-VLAN負責實現所有Sub-VLAN共享一個三層介面的需求，使不同Sub-VLAN內地主機可以共用同一個閘道器；

　　Sub-VLAN：sub-vlan只包含物理介面，不建立三層VLANIF介面，隔離廣播域；一個Super-VLAN可以包含一個或多個Sub-VLAN;它只對映物理介面，負責保留各自獨立的廣播域；

　　操作規則

　　通過建立Super-VLAN和Sub-VLAN間的對映關係，把三層邏輯介面和物理介面結合起來，從而實現普通VLAN功能的同時，達到節省IP地址的目的；

　　提示：最終是多個Sub-VLAN組成一個Super VLAN;我們只需要在super-vlan介面上配置ip地址，所有sub-vlan共用一個網段，就能實現解決ip地址資源浪費的問題；

　　提示：預設情況下sub-vlan下的主機是不能互相通訊（和普通vlan的功能一樣具有隔離廣播域的效果）；如果我們需要互通，可以在super-vlan介面上開啟不同vlan間代理ARP即可；

　　Sub VLAN間的三層互通

　　提示：super vlan所在介面就是不同vlan的閘道器（即所有sub-vlan下的主機都能和super vlan所在介面通訊），所以我們可以通過本地代理ARP實現不同sub VLAN間的三層互通；

　　Sub VLAN與外部的二層通訊

　　提示：如上圖所示super vlan下的sub vlan2和其他vlan主機通訊，其實和普通vlan通訊一樣，預設情況下trunk鏈路會自動禁止super VLAN通過，即交換機和交換機之間的trunk鏈路裡不會存在super vlan的標籤；

　　Sub VLAN與外部的三層通訊

　　提示：如上圖所示三層交換機上有一個super vlan10，下面掛了兩個sub vlan；vlan 20所在介面和另一個交換機的vlan20連線；pca想和30網段主機通訊，首先在封裝的時候發現目標主機和自己不再同一網段，所以pca會把目標mac封裝成閘道器的mac；然後傳送出去，資料包到達超級vlan邏輯介面後，解包，檢視ip地址不是自己，然後他就會查路由表，然後通過路由指定的下一跳介面，封裝mac然後傳送出去；後續的過程和普通三層通訊沒有什麼區別；如果路由出介面屬於vlan20,那麼就打上20的標籤，然後到達另一個交換機，另一個交換機收到帶有20的vlan標籤，然後剝離標籤，解二層，然後查路由封裝，從對應路由的出介面傳送出去；

　　實驗：如下拓撲，配置超級VLAN，實現sub vlan2 sub vlan3到路由器1.1.1.1的通訊，實現vlan2和vlan3間的通訊

　　路由器配置

sys
sys R1
int g0/0/0
ip add 11.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q

ip route-s 192.168.123.0 24 11.0.0.2

View Code

　　交換機配置

sys
sys SW1
vlan batch 2 3 10 11
int g0/0/1
port link-type access 
port default vlan 11
int vlanif 11
ip add 11.0.0.2 24
int g0/0/2
p l a 
p d v 2
int g0/0/3
p l a
p d v 3
q
ip route-s 0.0.0.0 0 11.0.0.1