superVLAN是否可以配置多个IP
- 0关注
- 1收藏,818浏览
问题描述:
各位大佬,我当前是一个vlan 下多个sub ip网关,我想改成,不同的vlan,不同的网关,然后都放到super 下。
类似于:
vlan 1 :ip 1.1.1.1
vlan 2:ip 2.2.2.2
super vlan :
sub vlan 1 vlan 2
IP add 1.1.1.254 sub
IP add 2.2.2.254 sub
差不多想要这个意思,请问super vlan 可以这样吗?配置多个IP
组网及组网描述:
- 2023-04-26提问
- 举报
-
(0)
最佳答案
您好:surper vlan可以参考一下下面介绍和配置案例
Super VLAN
2.1 Super VLAN简介
在交换局域网中,VLAN技术以其对广播域的灵活控制、部署方便而得到了广泛的应用。但是在一般的交换设备中,通常是采用一个VLAN对应一个VLAN接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费。
Super VLAN可以对VLAN进行聚合,从而大幅缩减实际需要的VLAN接口数量,解决IP地址紧张的问题。其原理是一个Super VLAN和多个Sub VLAN关联,关联的Sub VLAN公用Super VLAN对应的VLAN接口(即Super VLAN interface)的IP地址作为三层通信的网关地址,此时Sub VLAN间的三层通信以及Sub VLAN与外部的三层通信均借用Super VLAN interface来实现,从而节省了IP地址资源。
· Super VLAN:支持创建VLAN接口,并配置接口IP地址,不能加入物理接口。
· Sub VLAN:不支持创建VLAN接口,可以加入物理端口,不同Sub VLAN之间二层相互隔离。
为了实现Sub VLAN之间的三层互通,在创建好Super VLAN及其Super VLAN interface之后,用户需要开启设备的本地代理功能:
· 对于IPv4网络环境,用户需要在Super VLAN interface上开启本地代理ARP功能,Super VLAN利用本地代理ARP,可以对Sub VLAN内用户发出的ARP请求和响应报文进行处理,从而实现Sub VLAN之间的三层互通。
· 对于IPv6网络环境,用户需要在Super VLAN interface上开启本地代理ND功能,Super VLAN利用本地代理ND,可以对Sub VLAN内用户发出的NS请求和NA响应报文进行处理,从而实现Sub VLAN之间的三层互通。
2.2 配置Super VLAN
Super VLAN配置包括三个必选步骤:
(2) 创建Super VLAN,并将Super VLAN和Sub VLAN关联起来。
(3) 配置Super VLAN interface。
1. 创建Sub VLAN
创建VLAN用作Sub VLAN | 缺省情况下,系统只有一个缺省VLAN(VLAN 1) |
2. 配置Super VLAN
配置Super VLAN功能时,需要注意:
· MAC VLAN表项中的VLAN不能配为Super VLAN。
· 如果某个VLAN被指定为Super VLAN,则该VLAN不建议被指定为某个端口的Guest VLAN/Auth-Fail VLAN/Critical VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN/Auth-Fail VLAN/Critical VLAN,则该VLAN不建议被指定为Super VLAN。Guest VLAN/Auth-Fail VLAN/Critical VLAN的相关内容请参见“安全配置指导”中的“802.1X”。
· 一个VLAN不能同时配置为Super VLAN和Sub VLAN。
· 在Super VLAN下可以配置二层组播功能,但是由于Super VLAN中没有物理端口,该配置将不会生效。
进入VLAN视图 | ||
配置当前VLAN的类型为Super VLAN | 缺省情况下,VLAN类型不为Super VLAN | |
建立Super VLAN和Sub VLAN的映射关系 | 缺省情况下,未建立Super VLAN和Sub VLAN的映射关系 建立Super VLAN和Sub VLAN的映射关系前,指定的Sub VLAN必须已经创建 |
3. 配置Super VLAN interface
需要注意的是,在Super VLAN interface下配置VRRP功能后,会对网络性能造成影响,建议不要这样配置。VRRP的详细描述请参见“可靠性配置指导”中的“VRRP”。
创建VLAN接口,并进入VLAN接口视图 | vlan-interface-id的值必须等于Super VLAN ID | |
配置VLAN接口的IP地址 | 缺省情况下,没有配置VLAN接口的IP地址 | |
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } | ||
开启本地代理ARP功能(IPv4环境) | 缺省情况下,本地代理ARP/ND功能处于关闭状态 · 本地代理ARP功能的相关介绍请参见“三层技术-IP业务配置指导”中的“代理ARP”;local-proxy-arp enable命令的相关描述请参见“三层技术-IP业务命令参考”中的“代理ARP” · 本地代理ND功能的相关介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”;local-proxy-nd enable命令的相关描述请参见“三层技术-IP业务命令参考”中的“IPv6基础” | |
开启本地代理ND功能(IPv6环境) |
2.3 Super VLAN显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后Super VLAN的运行情况,通过查看显示信息验证配置的效果。
表2-4 Super VLAN显示和维护
显示Super VLAN及其关联的Sub VLAN的信息 |
2.4 Super VLAN典型配置举例
1. 组网需求
Device A连接不同VLAN用户,端口Ten-GigabitEthernet1/0/1和端口Ten-GigabitEthernet1/0/2属于VLAN 2,端口Ten-GigabitEthernet1/0/3和端口Ten-GigabitEthernet1/0/4属于VLAN 3,端口Ten-GigabitEthernet1/0/5和端口Ten-GigabitEthernet1/0/6属于VLAN 5。
为实现Device A连接的各VLAN用户(均在10.1.1.0/24网段)之间能够满足二层隔离和三层互通的同时,节省IP资源,创建Super VLAN,其关联的Sub VLAN公用Super VLAN interface的IP地址10.1.1.1/24作为三层通信的网关地址。
2. 组网图
3. 配置步骤
# 创建VLAN 10,配置VLAN接口的IP地址为10.1.1.1/24。
[DeviceA] vlan 10
[DeviceA-vlan10] quit
[DeviceA] interface vlan-interface 10
[DeviceA-Vlan-interface10] ip address 10.1.1.1 255.255.255.0
# 开启设备的本地代理ARP功能。
[DeviceA-Vlan-interface10] local-proxy-arp enable
[DeviceA-Vlan-interface10] quit
# 创建VLAN 2,并添加端口Ten-GigabitEthernet1/0/1和端口Ten-GigabitEthernet1/0/2。
[DeviceA-vlan2] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2
[DeviceA-vlan2] quit
# 创建VLAN 3,并添加端口Ten-GigabitEthernet1/0/3和端口Ten-GigabitEthernet1/0/4。
[DeviceA-vlan3] port ten-gigabitethernet 1/0/3 ten-gigabitethernet 1/0/4
[DeviceA-vlan3] quit
# 创建VLAN 5,并添加端口Ten-GigabitEthernet1/0/5和端口Ten-GigabitEthernet1/0/6。
[DeviceA-vlan5] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 1/0/6
[DeviceA-vlan5] quit
# 配置VLAN 10为Super VLAN,其关联的Sub VLAN为VLAN 2、VLAN 3和VLAN 5。
[DeviceA-vlan10] supervlan
[DeviceA-vlan10] subvlan 2 3 5
[DeviceA-vlan10] quit
[DeviceA] quit
4. 显示和验证
# 查看Super VLAN的相关信息,验证以上配置是否生效。
Super VLAN ID: 10
Sub-VLAN ID: 2-3 5
VLAN ID: 10
VLAN type: Static
It is a super VLAN.
Route interface: Configured
Ipv4 address: 10.1.1.1
Ipv4 subnet mask: 255.255.255.0
Description: VLAN 0010
Name: VLAN 0010
Tagged ports: none
Untagged ports: none
VLAN ID: 2
VLAN type: Static
It is a sub-VLAN.
Route interface: Configured
Ipv4 address: 10.1.1.1
Ipv4 subnet mask: 255.255.255.0
Description: VLAN 0002
Name: VLAN 0002
Tagged ports: none
Untagged ports:
Ten-GigabitEthernet1/0/1 Ten-GigabitEthernet1/0/2
VLAN ID: 3
VLAN type: Static
It is a sub-VLAN.
Route interface: Configured
Ipv4 address: 10.1.1.1
Ipv4 subnet mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged ports: none
Untagged ports:
Ten-GigabitEthernet1/0/3 Ten-GigabitEthernet1/0/4
VLAN ID: 5
VLAN type: Static
It is a sub-VLAN.
Route unterface: Configured
Ipv4 address: 10.1.1.1
Ipv4 subnet mask: 255.255.255.0
Description: VLAN 0005
Name: VLAN 0005
Tagged ports: none
Untagged ports:
Ten-GigabitEthernet1/0/5 Ten-GigabitEthernet1/0/6
- 2023-04-26回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论