vlan聚合:
在一个物理网络内用多个VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),
这些Sub-VLAN共用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。
案例:某公司有多个部门位于同一网段,为了提升业务安全性,不同部门的用户划分到不同VLAN中。
各部门都要访问internet,且根据业务需要,各部门要求互通。
Sub-VLAN:只有物理接口,用于隔离广播域。
Super-VLAN:只建立三层逻辑接口,不包含物理接口,与子网网关对应。
具体配置:
SWA:
[SWA]进入接口1:
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA]vlan 2
[SWA-vlan2]port gigabitethernet 0/0/1 0/0/2 (1口2口属于VLAN2)
[SWA-vlan2]vlan 3
[SWA-vlan3]port gigabitethernet 0/0/3 0/0/4 (3口4口属于VLAN3)
进入接口5(接口5为二三层交换机互连口):
[SWA-GigabitEthernet0/0/5]port link-type trunk
[SWA-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
[SWA-GigabitEthernet0/0/5]quit
SWB:
vlan batch 2 3 4 10
interface gigabitethernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 2 3
quit
在SWB上配置Super-VLAN 4,并将VLAN2,VLAN3加入到Super-VLAN 4,作为其Sub-VLAN。
[SWB]vlan4
[SWB-vlan4]aggregate-vlan
[SWB-vlan4]access-vlan 2 to 3
[SWB-vlan4]quit
[SWB]interface vlanif 4
[SWB-vlanif4]ip address 10.1.1.1 255.255.255.0
…访问因特网的路由省略
在SWB的Super-VLAN4下配置Proxy ARP,使不同部门实现三层互联。
[SWB-vlanif4]arp-proxy inter-sub-vlan-proxy enable
[SWB-vlanif4]quit
案例:在企业中,员工(2,3)和客户(4,5)可以访问企业的服务器(1),员工(2,3)之间可以互通,但客户(4,5)之间隔离。
MUX VLAN(Multiplex VLAN):提供了一种通过VLAN进行网络资源控制机制。
其分为:
Principal VLAN(主VLAN):
Subordinate VLAN(从VLAN):
二者都可以和主VLAN通信。
区别在于:
Separate VLAN(隔离型)同组内完全隔离
Group VLAN(互通型) 同组内互通
配置方法:
vlan batch 2 3 4
mux-vlan
subordinate group 3
subordinate separate 4
进入接口1(上联服务器)
port link-type access
port mux-vlan enable vlan 2
quit
进入接口2(下联互通员工口)
port link-type access
port default vlan 3
port mux-vlan enable vlan 3
quit
进入接口3(下联互通员工口)
port link-type access
port default vlan 3
port mux-vlan enable vlan 3
quit
进入接口4(下联隔离客户口)
port link-type access
port default vlan 4
port mux-vlan enable vlan 4
quit
进入接口5(下联隔离客户口)
port link-type access
port default vlan 5
port mux-vlan enable vlan 5
quit
)
