VLAN Aggregation(VLAN 聚合,也称Super VLAN)
在一个物理网络内,用多个vlan隔离广播域,使不同的vlan 属于同一个子网。它引入了super-vlan 和sub-vlan 的概念。
super-vlan:和通常意义上的vlan 不同,它只建立三层接口,与该子网对应,而且不包含物理接口。可以把它看作一个逻辑的三层概念—若干sub-vlan 的集合。
sub-vlan:只包含物理接口,用于隔离广播域的vlan,不能建立三层vlan 接口。它与外部的三层交换是靠super-vlan 的三层接口来实现的。
一个super-vlan 可以包含一个或多个保持着不同广播域的sub-vlan。sub-vlan 不再占用一个独立的子网网段。在同一个super-vlan 中,无论主机属于哪一个sub-vlan,它的ip 地址都在super-vlan 对应的子网网段内。这样,sub-vlan 间共用同一个三层接口,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的。消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
拓扑如下:lsw3下的用户都可以访问pc1和所有连接lsw3的用户。
lsw4下的用户都可以访问pc1和所有连接lsw4的用户。
lsw3和lsw4下的用户不能互相访问。
lsw1:
建立vlan 5,10,15,20。
vlan batch 5 10 15 20 建立super-vlan 15,包含两个sub-vlan,5和10。
vlan 15 aggregate-vlan access-vlan 5 10 建立vlan15和vlan20的三层接口。
interface vlanif15 ip address 192.168.10.1 255.255.255.0#interface vlanif20 ip address 192.168.20.1 255.255.255.0 划分端口vlan。
interface gigabitethernet0/0/1 port link-type access port default vlan 20#interface gigabitethernet0/0/2 port link-type trunk port trunk allow-pass vlan 5 10#interface gigabitethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 lsw3:
建立vlan 5。
vlan batch 5 划分端口vlan。
interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 5#interface gigabitethernet0/0/2 port link-type access port default vlan 5#interface gigabitethernet0/0/3 port link-type access port default vlan 5#interface gigabitethernet0/0/4 port link-type access port default vlan 5 lsw4:
建立vlan 10。
vlan batch 10 划分端口vlan。
interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10#interface gigabitethernet0/0/2 port link-type access port default vlan 10#interface gigabitethernet0/0/3 port link-type access port default vlan 10#interface gigabitethernet0/0/4 port link-type access port default vlan 10 通过ping验证,lsw3下的用户都可以访问pc1和所有连接lsw3的用户;lsw4下的用户都可以访问pc1和所有连接lsw4的用户;lsw3和lsw4下的用户不能互相访问。
如果需要lsw3和lsw4下的用户互相访问,则需要使用到arp proxy
配置lsw1:
interface vlanif 15arp-proxy enable arp-proxy inter-sub-vlan-proxy enable arp-proxy inner-sub-vlan-proxy enable
需要互通的主机处于相同网段,并且属于相同vlan,但是vlan内配置了端口隔离的场景。
arp-proxy inter-sub-vlan-proxy enable
需要互通的主机处于相同网段,但属于不同vlan的场景。
2022|莫之比陈浩文博士新年致辞:2021感恩,2022可期!
人工智能知识体系有哪些内容
受伤害的不止中兴,还有美国芯片厂!直刺中国集成电路的脆弱内“芯”
独家访谈:IBM大中华区董事长陈黎明
Socionext选用Flex Logix嵌入式eFPGA用于5G无线基站平台
VLAN Aggregation(VLAN 聚合,也称Super VLAN)
日经:三星寻求新OLED屏客户 都是iPhone X减产惹的祸
卷积神经网络的优点
EDA工具里的功耗是怎么计算出来的?
PCBA铣刀分板应变测试解决方案
CiDi获得1亿订单 展现智能驾驶的复杂一面
TAS6424-Q1 D类音频放大器的作用
133.5米的长度刷新了国内最长风电钢桩的记录
5G手机时代的到来,vivo隆重推出5G智慧手机
固态硬盘与机械盘相比它的优势是什么
一文掌握IIC转USB的转换技术
【RA6M3 HMI Board评测挑战】-瑞萨RA6M3上的CAN实践
为什么诺基亚会痛失中国市场?
2021MWC上海展将全球首秀“5G创新地带”
可视化监测并能够开启水浸破损防盗监测报警的智慧井盖
super-vlan:和通常意义上的vlan 不同,它只建立三层接口,与该子网对应,而且不包含物理接口。可以把它看作一个逻辑的三层概念—若干sub-vlan 的集合。
sub-vlan:只包含物理接口,用于隔离广播域的vlan,不能建立三层vlan 接口。它与外部的三层交换是靠super-vlan 的三层接口来实现的。
一个super-vlan 可以包含一个或多个保持着不同广播域的sub-vlan。sub-vlan 不再占用一个独立的子网网段。在同一个super-vlan 中,无论主机属于哪一个sub-vlan,它的ip 地址都在super-vlan 对应的子网网段内。这样,sub-vlan 间共用同一个三层接口,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的。消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
拓扑如下:lsw3下的用户都可以访问pc1和所有连接lsw3的用户。
lsw4下的用户都可以访问pc1和所有连接lsw4的用户。
lsw3和lsw4下的用户不能互相访问。
lsw1:
建立vlan 5,10,15,20。
vlan batch 5 10 15 20 建立super-vlan 15,包含两个sub-vlan,5和10。
vlan 15 aggregate-vlan access-vlan 5 10 建立vlan15和vlan20的三层接口。
interface vlanif15 ip address 192.168.10.1 255.255.255.0#interface vlanif20 ip address 192.168.20.1 255.255.255.0 划分端口vlan。
interface gigabitethernet0/0/1 port link-type access port default vlan 20#interface gigabitethernet0/0/2 port link-type trunk port trunk allow-pass vlan 5 10#interface gigabitethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 lsw3:
建立vlan 5。
vlan batch 5 划分端口vlan。
interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 5#interface gigabitethernet0/0/2 port link-type access port default vlan 5#interface gigabitethernet0/0/3 port link-type access port default vlan 5#interface gigabitethernet0/0/4 port link-type access port default vlan 5 lsw4:
建立vlan 10。
vlan batch 10 划分端口vlan。
interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10#interface gigabitethernet0/0/2 port link-type access port default vlan 10#interface gigabitethernet0/0/3 port link-type access port default vlan 10#interface gigabitethernet0/0/4 port link-type access port default vlan 10 通过ping验证,lsw3下的用户都可以访问pc1和所有连接lsw3的用户;lsw4下的用户都可以访问pc1和所有连接lsw4的用户;lsw3和lsw4下的用户不能互相访问。
如果需要lsw3和lsw4下的用户互相访问,则需要使用到arp proxy
配置lsw1:
interface vlanif 15arp-proxy enable arp-proxy inter-sub-vlan-proxy enable arp-proxy inner-sub-vlan-proxy enable
需要互通的主机处于相同网段,并且属于相同vlan,但是vlan内配置了端口隔离的场景。
arp-proxy inter-sub-vlan-proxy enable
需要互通的主机处于相同网段,但属于不同vlan的场景。
2022|莫之比陈浩文博士新年致辞:2021感恩,2022可期!
人工智能知识体系有哪些内容
受伤害的不止中兴,还有美国芯片厂!直刺中国集成电路的脆弱内“芯”
独家访谈:IBM大中华区董事长陈黎明
Socionext选用Flex Logix嵌入式eFPGA用于5G无线基站平台
VLAN Aggregation(VLAN 聚合,也称Super VLAN)
日经:三星寻求新OLED屏客户 都是iPhone X减产惹的祸
卷积神经网络的优点
EDA工具里的功耗是怎么计算出来的?
PCBA铣刀分板应变测试解决方案
CiDi获得1亿订单 展现智能驾驶的复杂一面
TAS6424-Q1 D类音频放大器的作用
133.5米的长度刷新了国内最长风电钢桩的记录
5G手机时代的到来,vivo隆重推出5G智慧手机
固态硬盘与机械盘相比它的优势是什么
一文掌握IIC转USB的转换技术
【RA6M3 HMI Board评测挑战】-瑞萨RA6M3上的CAN实践
为什么诺基亚会痛失中国市场?
2021MWC上海展将全球首秀“5G创新地带”
可视化监测并能够开启水浸破损防盗监测报警的智慧井盖