华为交换机配置vlan聚合
vlan聚合功能:
在一般的三层交换机中,通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通,这样很多IP地址被子网号、子网定向广播地址、子网缺省网关地址消耗掉,而不能用于VLAN内的主机地址。同时,这种地址分配的约束也降低了编址的灵活性,使许多闲置地址也被浪费掉。VLAN Aggregation就可以解决这一问题了。VLAN Aggregation(VLAN聚合,也称Super VLAN)技术就是在一个物理网络内,用多个VLAN隔离广播域,使不同的VLAN属于同一个子网。它引入了Super-VLAN和Sub-VLAN的概念。
同一个Super-VLAN内的主机使用的是同一个网段的地址和共用同一个网关地址。即使是属于不同的Sub-VLAN的主机,由于它们同属一个子网,彼此通信时只会做二层转发,而不会通过网关进行三层转发。而实际上不同的Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信的问题。解决这一问题的方法就是使用ARP Proxy。
vlan聚合拓扑结构
VLAN2和VLAN3为不同部门,要实现不同VLAN间的用户可以互相访问。可以在交换机上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。PC1和PC2属于vlan2,连接交换机的g0/0/1和g0/0/2,PC3和PC4属于vlan3,连接交换机的g0/0/3和g0/0/4。4台终端的IP地址都在相同网段。
PC1:192.168.4.1
PC2:192.168.4.2
PC3:192.168.4.3
PC4:192.168.4.4
网关vlan4,IP地址192.168.4.254
拓扑图
vlan聚合
配置方法:
1、把交换机连接PC接口加入相应的sub-vlan中。
2、把sub-vlan聚合成super-vlan
3、配置super-vlan接口IP地址
4、配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通
配置步骤:
1、配置vlan并把接口加入vlan
[Huawei]sysname SW1
[SW1]vlan batch 2 to 3
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 3
2、配置super-vlan并配置super-vlan接口IP地址
[SW1]vlan 4
[SW1-vlan4]aggregate-vlan
[SW1-vlan4]access-vlan 2 to 3
[SW1]int vlan 4
[SW1-Vlanif4]ip add 192.168.4.254 24
3、配置客户端IP地址,所有地址在同一个网段
PC1:
PC1配置IPPC2:
PC2配置IPPC3和PC4配置相同
4、测试客户端
在PC1上测试到super-vlan,可以正常ping通。
测试1在PC1上测试到PC2,相同vlan可以通。
测试2在PC1上测试到PC3不同vlan不能ping通。
测试35、在vlan4上配置Proxy ARP
[SW1]int vlan 4
[SW1-Vlanif4]arp-proxy inter-sub-vlan-proxy enable
6、在PC1再次测试vlan2到vlan3
测试四在super-vlan上开启了代理arp后,sub-vlan之间就可以ping通了。
浙公网安备 33010602011771号