聚合型VLan
vlan聚合又稱Super-Vlan ,主要用於解決IPV4地址資源日趨緊張的問題,主要原理是將多個SUB-VLAN(子vlan)聚合成一個Super Vlan,SuperVlan只是一個邏輯型VLan,所以SuperVlan內不能加入任何物理端口,卻可以創建對應的VLAN接口,在該VLAN接口可以通過VLANIF接口來配置IP地址。
VLAN聚合的主要優點是節省IP地址,它通常將多個不同的VLAN划分至同一IP子網,而不是每個VLAN單獨占用一個子網,然后將整個IP子網映射成一個VLAN聚合(Super VLAN),它包含整個IP子網內的所有VLAN(Sub VLAN)。這樣一來,不同的Sub VLAN仍保留各自獨立的廣播域,而一個或多個Sub VLAN同屬於一個Super VLAN,並且都使用Super VLAN的接口地址為默認網關IP地址。當不同Sub VLAN中的主機需要相互之間三層通訊時,需要在Super VLAN上開啟ARP代理。ARP代理(ARP Proxy)在Super VLAN和內部Sub VLAN主機之間起着傳遞ARP包的作用,用於把各主機的網絡層地址映射到對應主機的數據鏈路層地址。
Super VLAN引入Super VLAN和Sub VLAN的概念。一個Super VLAN可以包含一個或多個保持着不同廣播域的Sub VLAN。在同一個Super VLAN中,無論主機屬於哪一個Sub VLAN,它的IP地址都在Super VLAN對應的子網網段內,各個Sub VLAN不再占用一個獨立的子網網段。這樣,通過Sub VLAN間共用同一個三層接口,既減少了一部分子網號、子網缺省網關地址和子網定向廣播地址的消耗,又實現了不同廣播域使用同一子網網段地址,增加了編址的靈活性,減少了閑置地址浪費。從而在保證了各個Sub VLAN作為一個獨立廣播域實現了廣播隔離的同時,將以前使用普通VLAN浪費掉的IP地址節省下來。
華為交換機vlan聚合配置命令:
[s5700-1]vlan 2 ——新建vlan2
[s5700-1-vlan2]aggregate-vlan ——將VLAN2設為super vlan
[s5700-1]vlan batch 10 20 30 ——批量創建vlan 10 20 30
[s5700-1-vlan2]access-vlan 10 20 30 ——在supervlan視圖下將vlan 10 20 30聚合到supervlan
[s5700-1]interface Vlanif 2 ——進入supervlan的邏輯接口
[s5700-1-Vlanif2]ip address 10.5.88.1 24 ——創建三層IP地址
[s5700-1-Vlanif2]arp-proxy enable ——啟用邏輯端口的ARP功能
[s5700-1-Vlanif2]arp-proxy inter-sub-vlan-proxy enable ——將ARP功能應用在子vlan下
[s5700-1]interface GigabitEthernet 0/0/2 ——進入端口
[s5700-1-GigabitEthernet0/0/2]port link-type access ——將端口改為Access模式
[s5700-1-GigabitEthernet0/0/2]port default vlan 10 ——將端口加入到子網VLAN10中
[s5700-1]display super-vlan ——查看supervlan信息
[s5700-1]display sub-vlan ——查看子網vlan信息
將vlan划入到 sub-vlan中,是無法配置IP地址,例:
[s5700-1]interface Vlanif 10
Error: The VLAN is already a sub-VLAN.
注:Super-VLAN下Sub-VLAN過多時,會存在ARP等廣播復制性能問題,影響ARP學習,建議每個Super-VLAN下配置的Sub-VLAN數不超過50個。
Super-VLAN不支持配置三層組播、DHCP Relay功能。
在基於端口划分的vlan的二層通信中,無論是數據幀進入交換機端口還是從交換機端口發出,都不會有super-vlan所在vlan的數據幀。