华为交换机super-vlan配置
聚合型VLan
vlan聚合又称Super-Vlan ,主要用于解决IPV4地址资源日趋紧张的问题,主要原理是将多个SUB-VLAN(子vlan)聚合成一个Super Vlan,SuperVlan只是一个逻辑型VLan,所以SuperVlan内不能加入任何物理端口,却可以创建对应的VLAN接口,在该VLAN接口可以通过VLANIF接口来配置IP地址。
VLAN聚合的主要优点是节省IP地址,它通常将多个不同的VLAN划分至同一IP子网,而不是每个VLAN单独占用一个子网,然后将整个IP子网映射成一个VLAN聚合(Super VLAN),它包含整个IP子网内的所有VLAN(Sub VLAN)。这样一来,不同的Sub VLAN仍保留各自独立的广播域,而一个或多个Sub VLAN同属于一个Super VLAN,并且都使用Super VLAN的接口地址为默认网关IP地址。当不同Sub VLAN中的主机需要相互之间三层通讯时,需要在Super VLAN上开启ARP代理。ARP代理(ARP Proxy)在Super VLAN和内部Sub VLAN主机之间起着传递ARP包的作用,用于把各主机的网络层地址映射到对应主机的数据链路层地址。
Super VLAN引入Super VLAN和Sub VLAN的概念。一个Super VLAN可以包含一个或多个保持着不同广播域的Sub VLAN。在同一个Super VLAN中,无论主机属于哪一个Sub VLAN,它的IP地址都在Super VLAN对应的子网网段内,各个Sub VLAN不再占用一个独立的子网网段。这样,通过Sub VLAN间共用同一个三层接口,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,增加了编址的灵活性,减少了闲置地址浪费。从而在保证了各个Sub VLAN作为一个独立广播域实现了广播隔离的同时,将以前使用普通VLAN浪费掉的IP地址节省下来。
华为交换机vlan聚合配置命令:
[s5700-1]vlan 2 ——新建vlan2
[s5700-1-vlan2]aggregate-vlan ——将VLAN2设为super vlan
[s5700-1]vlan batch 10 20 30 ——批量创建vlan 10 20 30
[s5700-1-vlan2]access-vlan 10 20 30 ——在supervlan视图下将vlan 10 20 30聚合到supervlan
[s5700-1]interface Vlanif 2 ——进入supervlan的逻辑接口
[s5700-1-Vlanif2]ip address 10.5.88.1 24 ——创建三层IP地址
[s5700-1-Vlanif2]arp-proxy enable ——启用逻辑端口的ARP功能
[s5700-1-Vlanif2]arp-proxy inter-sub-vlan-proxy enable ——将ARP功能应用在子vlan下
[s5700-1]interface GigabitEthernet 0/0/2 ——进入端口
[s5700-1-GigabitEthernet0/0/2]port link-type access ——将端口改为Access模式
[s5700-1-GigabitEthernet0/0/2]port default vlan 10 ——将端口加入到子网VLAN10中
[s5700-1]display super-vlan ——查看supervlan信息
[s5700-1]display sub-vlan ——查看子网vlan信息
将vlan划入到 sub-vlan中,是无法配置IP地址,例:
[s5700-1]interface Vlanif 10
Error: The VLAN is already a sub-VLAN.
注:Super-VLAN下Sub-VLAN过多时,会存在ARP等广播复制性能问题,影响ARP学习,建议每个Super-VLAN下配置的Sub-VLAN数不超过50个。
Super-VLAN不支持配置三层组播、DHCP Relay功能。
在基于端口划分的vlan的二层通信中,无论是数据帧进入交换机端口还是从交换机端口发出,都不会有super-vlan所在vlan的数据帧。