【HCIA】聚合VLAN

原创 已于 2025-05-17 15:10:43 修改 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机网络

于 2025-05-17 15:06:37 首次发布

前言

我们在实际项目中,经常是vlan号和子网号相同,就比如说,我们划分了vlan10,那么这个vlan下的设备就都在 192.168.10.0 网段。可我们也会遇到多个vlan使用同一网段的特殊情况。今天我们介绍一种不常见的却很有用的工具——聚合VLAN。顺便给大家介绍一下ARP代理是如何工作的。

文章目录

1. 网络拓扑图

现有网络拓扑图如下,我们需要聚合vlan2、3、4三个vlan 为 super vlan,还要实现子vlan间能正常通讯:

在这里插入图片描述
我们首先配置vlan、然后配置IP、最后配置聚合VLAN以及ARP代理。

2. 配置vlan

2.1. 配置 LSW2

在子Vlan2所在的交换机上,我们首先配置vlan,然后给交换机到PC的接口设置access和默认vlan(打上标签)。交换机与交换机之间,则要配置trunk,然后至少允许vlan2的二层流量的转发。

<Huawei>system-view 
[Huawei]sysname SW2
[SW2]vlan 2
[SW2-vlan2]q
[SW2]undo info-center enable 
Info: Information center is disabled.
[SW2]interface GigabitEthernet 0/0/2 
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW2-GigabitEthernet0/0/2]q
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2

由于 vlan3、vlan4,情况与vlan2类似,这里不再赘述。

2.2. 配置 LSW1

对于vlan10,它是最核心的交换机,它需要声明所有vlan,在转发的时候也需要允许大家的vlan通过:

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 2 3 4 10
[SW1]undo info-center enable 
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4
[SW1-GigabitEthernet0/0/1]q
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk 
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4
[SW1-GigabitEthernet0/0/2]q
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 4

3. 配置IP

接下来我们配置ip,我们在PC和SW1(网关)上配置好IP地址:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 10.1.1.1 24

4. 配置聚合VLAN

现在,我们将三个子vlan聚合成vlan10,于是我们在LSW1上敲击:

[SW1]vlan 10
[SW1-vlan10]aggregate-vlan 
[SW1-vlan10]access-vlan 2 to 4 
[SW1-vlan10]display vlan
The total number of vlans is : 5
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     
                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     
                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     
                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     

2    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      

3    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      

4    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      

10   super   

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
2    enable  default       enable  disable    VLAN 0002                         
3    enable  default       enable  disable    VLAN 0003                         
4    enable  default       enable  disable    VLAN 0004                         
10   enable  default       enable  disable    VLAN 0010

至此,我们的聚合VLAN配置完毕了,我们尝试让PC1来ping网关:

PC>ping 10.1.1.1

Ping 10.1.1.1: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: bytes=32 seq=1 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=2 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=3 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=4 ttl=255 time=62 ms
From 10.1.1.1: bytes=32 seq=5 ttl=255 time=78 ms

--- 10.1.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/56/78 ms

发现是通的,那么我们让PC1去 ping PC2:

PC>ping 10.1.1.12

Ping 10.1.1.12: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable

--- 10.1.1.12 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

发现根本不通,为什么呢?因为同网段执行ping命令,首先会去使用ARP报文寻找目的主机的MAC地址。ARP报文在SW3处就无法继续往前走了:

在这里插入图片描述
在这里插入图片描述

5. 配置ARP代理

基于以上的现实问题,我们不得不配置ARP代理,所谓代理就是代替你去处理

[SW1]interface Vlanif 10
[SW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable

当我们配置好ARP代理后,我们再去让 PC1 ping PC2,通过抓包发现:

在这里插入图片描述
LSW1在接收到LSW2发来的ARP广播包后,主动封装了vlan id为3和4的arp广播包代为寻找10.1.1.12到底再哪里。当10.1.1.12返回自己的Mac地址后,它也是发给了LSW1:

在这里插入图片描述
后续LSW1会直接发给PC1所需要的PC2的MAC地址,如此一来,跨VLAN便可以三层通讯了!

后记

其实本文更多还是想和大家分享ARP工作的过程,以及ARP代理究竟是怎么一回事。相信大家经过本实验,更能理解ARP在沟通IP与MAC中的工作原理了。

文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。

修改记录

更新日期修改内容
2025年5月17日完成初稿
VLANVLAN聚合
2302_78616580的博客
06-21 1181
1)VLAN聚合:也称Super VLAN(超级VLAN)-指在一个物理网络内,用多个VLAN(称为Sub-VLAN:子VLAN)隔离广播域-将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)-这些Sub-VLAN使用同一个IP子网和网关,从而达到节约IP地址的目的。
VLAN间通信及以太网链路聚合HCIA
qq_57318982的博客
07-22 1082
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。实际网络部署中一般会将不同IP地址段划分到不同的VLAN。同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
weixin_53220369的博客
06-23 4255
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
VLAN聚合
qq_51562406的博客
01-19 8575
简单的说,VLAN聚合vlan Aggregation)技术允许网络管理员将一个ip网段用于多个vlan,例如将192.168.8.0/24同时用于vlan11、vlan12及vlan13(通常情况下,我们为了方便会给不同vlan划分不同网段,这样就可能造成浪费)从而避免一个vlan单独占用一个ip网段的情况,节省了ip地址,也保证了网络的可扩展性。vlan聚合也被称为超级vlan(Super vlan)。 在VLAN聚合中,有两种类型的VLAN: Super-VLAN:Super-vlan类似“父V
VLAN聚合学习笔记(超详细)
Fanmeang的博客
04-10 1458
而实际上不同的Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法实现二层和三层通信的问题。为了解决这一问题,就诞生了一种可以聚合多个不配置VLANIF接口的超级VLAN(Super-VLAN)技术,即本章就是介绍VLAN聚合(VLAN Aggregation)技术,这个超级VLAN可以包含多个位于同一IP子网的VLAN,并且只需要使用一个VLANIF接口IP地址作为各成员VLAN的共同网关即可实现同一超级VLAN内不同成员VLAN间,以及与外部网络间的通信。
VLAN聚合简介
2301_76769137的博客
09-25 366
VLAN聚合VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。
HCIA--交换技术进阶-链路聚合VLANVLAN间路由
qq_42404383的博客
01-11 548
HCIA–交换技术进阶-链路聚合VLANVLAN间路由 一、链路聚合 作用: 链路聚合能够提高链路带宽、增强网络可用性、支持负载分担。 原理: 配置: 手动端口状态全为up 二层: interface Eth-trunk ? 创立trunk口 trunkport g 0/0/? 加入端口 int g 0/0/1 eth-trunk ? int g 0/0/2 eth-trun...
HCIA-Datacom题库(自己整理分类的)_53_聚合多选【11道题】
2301_80961833的博客
03-11 1125
GE电接口和GE光接口不能加入同个Eth-trunk接口。GE接口和FE接口不能加入同一个Eth-trunk接口。该聚合端口的子接口的IP地址为10.0.12.2/24。该聚合端口的子接口转发数据帧时携带VLAN。两端相连的物理口使用的光模块型号一致。相同的源IP地址或目的IP地址。G0/0/2和FE0/0/3。G0/0/3和FE0/0/3。聚合端口的子接口编号为100。两端相连的物理口双工模式一致。G0/0/2和G0/0/1。G0/0/3和G0/0/2。两端相连的物理口数量一致。两端相连的物理速率一致。
配置VLAN间通过VLAN聚合通信示例
最新发布
精彩网络技术的博客
08-01 938
本文介绍了通过VLAN聚合技术实现不同VLAN间通信的配置方案。该方案适用于同一网段下不同部门(VLAN)需要互访的场景,能有效节省IP地址资源。主要内容包括:创建VLAN并将端口加入相应VLAN;在PE设备上配置VLAN聚合功能,创建Super-VLAN并关联Sub-VLAN;配置VLANIF接口作为网关;最后通过启用VLAN间ARP代理实现跨VLAN通信。文章详细提供了CE和PE设备的配置命令及完整配置文件,确保研发部和测试部等不同VLAN间能相互访问。这种方案既保证了业务安全性,又满足了跨部门通信需求
HCIA学习PPT.zip
05-20
11 以太网链路聚合与交换机堆叠、集群 12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 ...
交换机的VLAN聚合
weixin_44816922的博客
06-29 4463
VLAN聚合的使用:当需要节省IP 地址资源,使多个VLAN 共享一个IP 地址时,可使用该技术。 网络拓扑图如下: 相关命令:: 创建sub-VLAN 的ID 为2。 system-view [S-switch] vlan 2 将接口Ethernet0/0/1、Ethernet0/0/2 加入到VLAN2 中。 [S-switch-vlan2] port ethernet 0/0/1 [S-switch-vlan2] port ethernet 0/0/2 创建super-VLAN 的ID 为4。
华为vlan聚合(超级vlan)配置实例
weixin_33840661的博客
05-30 4392
Vlan聚合Vlan aggregation):通常说的super(超级) vlan。是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan使用主vlanVLANif地址作为网关实现三层互通(ARP proxy)。目的是解决IP地址浪费,提高编址的灵活性。配置聚合vlan之后,普通vlan方式的网络地址、广播地址、...
huawei 华为交换机 配置 VLAN 聚合示例
it知识分享 free for nothing..
04-08 3001
huawei 华为交换机 配置 VLAN 聚合示例
华为配置聚合vlan(Super vlan--Sub vlan
08-29 3715
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值