其实super vlan技术现在真的很少见了,但任何技术只要出现,都是有其适用的特殊环境的。super vlan技术主要是通过不同子vlan使用同一个网段的地址,其网关是在super vlan上,从而最大限度的利用IP有限的地址。本人遇到的场景是一个医保云的项目,各个地市分配到的业务IP地址是由省里统一规划的,数量有限。为了充分利用IP地址,同时限制同一个网段的IP地址互访,所以采用了super vlan的技术。

 

一、技术背景

在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费。

说明:一个vlan对应一个三层接口可以理解为一般一个vlan对应一个网段,可能某个网段需要的IP地址很少,但是按照掩码划分的子网主机地址数量还是高出了所需要的主机数量,这就造成了没有用到的IP地址浪费。

举个例子,24位子网掩码可用的IP地址数为2的8次方减2等于254个,如果需要IP地址数只有260个,那么就不能使用24位子网掩码,最经济的情况是使用23的子网掩码,其可用IP地址数量为2的9次方减2等于510。此时比只需要的260个的数量多出了200多个IP地址,这在IP地址数量有限的情况下是不能接受的。

Super VLAN主要通过实现多个VLAN共用同一个IP网段,从而达到节省IP地址资源的目的。

 

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

如图所示:

在SWB交换机上运用了Super VLAN技术,子vlan2、子vlan3都属于网段10.1.1.0/24,其网关在super vlan 10上,为10.1.1.1。子vlan2、子vlan3与外部的通信等同于super vlan 10与外部的三层通信。

 

二、Super VLAN中的技术概念

1. Super VLAN

(1)只建立三层VLAN接口而不包含物理端口;

(2)若干sub vlan的集合,并为sub vlan提供三层转发的服务。

 

2. Sub VLAN

(1)只映射若干物理端口,负责保留各自独立的广播域;

(2)不能建立三层VLAN接口;

(3)与外部的三层交换是靠Super VLAN的三层接口来实现的。

 

3. Super VLAN技术的实现

(1)Super VLAN与Sub VLAN形成映射;

(2)不同Sub VLAN主机在不同的广播域;

(3)各Sub VLAN借用Super VLAN的VLAN接口进行三层通信;

(4)Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

 

 

注意事项

Trunk链路自动禁止Super VLAN通过。所以配置了super vlan的交换机与上行交换机互通时必须配置三层互联,而不能配置trunk口放行super vlan。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

 

二、Super VLAN配置实例

1. 配置拓扑

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

 

2. 配置需求

(1)按照图示配置 IP 地址;

(2)配置super vlan10;配置sub vlan2 、vlan3

(3)SW1为汇聚交换机,与核心交换机SW2通过三层接口互联(不能使用trunk口);

 

3. 配置步骤

说明:只配置super vlan的配置步骤,其它配置省略,因为模拟器本身的原因看不到配置效果。

 

(1)在SW1创建vlan2,绑定接口G1/0/2;

[SW1]vlan 2 
[SW1-vlan2]port GigabitEthernet 1/0/2
[SW1-vlan2]quit
[SW1]
watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

(2)在SW1创建vlan3,绑定接口G1/0/3;

[SW1]vlan 3
[SW1-vlan3]port GigabitEthernet 1/0/3
[SW1-vlan3]quit
[SW1]
watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

(3)创建vlan10,设置vlan 10为super vlan,vlan 2 、vlan 3为sub vlan;

[SW1]vlan 10
[SW1-vlan10]supervlan
[SW1-vlan10]subvlan 2
[SW1-vlan10]subvlan 3
[SW1-vlan10]dis this
#
vlan 10
 supervlan
 subvlan 2 to 3 
watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

(4)配置sub vlan的网关;

[SW1]interface Vlan-interface 10
[SW1-Vlan-interface10]ip a 10.1.1.1 24
[SW1-Vlan-interface10]quit
[SW1]
watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

(5)配置本地代理arp,使不同sub vlan之间可以互通。

说明如果没有此需求则不需要配置本步骤。

[SW1]interface  Vlan-interface 10
[SW1-Vlan-interface10]local-proxy-arp enable 
[SW1-Vlan-interface10]dis this
#
interface Vlan-interface10
 ip address 10.1.1.1 255.255.255.0
 local-proxy-arp enable  
#
return
watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

 

配置验证:

配置完成,通过dis supervlan 查看super vlan配置。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

 

 

 

 

附:

 关注我,加微信,获取此次配置工程、更多配置案例,也可以承接远程调试各厂商交换机、路由器、防火墙等私活,欢迎各位老板加微信私聊。

 

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=