对于普通VLAN,一般需要为每个VLAN单独分配一个IP子网,可能出现某个VLAN的IP地址剩余较多,而某个VLAN的IP地址不够用,加之很多子网网络地址、子网广播地址、子网缺省网关地址也会占用IP地址。因此这种地址分配在一定程度上降低了配置的灵活性,也造成了IP地址浪费。此时可以使用VLAN聚合(VLAN Aggregation)技术,下面以华为eNSP模拟器进行模拟实验,回顾一下VLAN聚合配置方式。

一、实验目的:

实现VLAN聚合配置。

二、实验内容:

本次实验模拟某单位的网络场景:单位内部是一个较大的局域网,有多台接入交换机(如SW2、SW3)用于连接用户设备,接入交换机之间通过汇聚交换机SW1相连。为了实现二层隔离,其中部门A的业务计算机划分到VLAN 11(如PC1~PC3),部门B的业务计算机划分到VLAN 12(如PC4~PC6),为了节约IP地址,VLAN 11和VLAN 12作为Sub-VLAN,共用同一个IP网段;部门之间通过共用三层交换机SW1上的VLAN 10(Super-VLAN)的逻辑接口IP地址,作为默认网关进行三层通信。

三、实验拓扑:

具体拓扑如图1所示:

华为交换机vlan端口配置(华为交换机VLAN聚合方式配置实验摘要)(1)

图1

四、实验步骤:

(一)创建Sub-VLAN,即在SW2、SW3中创建VLAN 11、VLAN12,并将交换机物理端口加入到各自所属VLAN。

SW2配置如下:

vlan batch 11 to 12

#

interface Ethernet0/0/1

port link-type access

port default vlan 11

#

interface Ethernet0/0/2

port link-type access

port default vlan 11

#

interface Ethernet0/0/3

port link-type access

port default vlan 12

SW3配置如下:

vlan batch 11 to 12

#

interface Ethernet0/0/1

port hybrid pvid vlan 11

port hybrid untagged vlan 11

#

interface Ethernet0/0/2

port hybrid pvid vlan 12

port hybrid untagged vlan 12

#

interface Ethernet0/0/3

port hybrid pvid vlan 12

port hybrid untagged vlan 12

注:

1、SW2的端口类型使用了access,SW3的端口类型则使用了hybrid,两种方式效果一样。

2、先创建、配置Sub-VLAN,再创建、配置Super-VLAN。

3、每个VLAN聚合可以有一个或多个Sub-VLAN。

4、Sub-VLAN不可以创建三层VLANIF接口。

(二)创建Super-VLAN,即在SW1中创建VLAN 10,并聚合VLAN 11、VLAN12。

SW1配置

vlan batch 11 to 12

#

vlan 10

aggregate-vlan

access-vlan 11 to 12

命令说明:

1、aggregate-vlan 将VLAN 10 指定为Super-VLAN。

2、access-vlan 11 to 12 将VLAN 11、VLAN 12指定为Sub-VLAN,作为Super-VLAN 10的成员。

注:

1、VLAN 1不能配置为Super-VLAN。

2、一个VLAN不能同时加入多个Super-VLAN。

3、每个VLAN聚合只能有一个Super-VLAN。

4、Super-VLAN不能添加交换机物理端口,它的成员是上面配置的Sub-VLAN。

(三)配置Super-VLANVLANIF接口IP地址,并启用ARP代理功能,以便Sub-VLAN之间可以三层通信。

SW1配置

interface Vlanif10

ip address 10.10.10.254 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

命令说明:

1、各个Sub-VLAN的用户网关都是Super-VLAN的VLANIF接口IP地址,以实现Sub-VLAN成员之间以及与外部的三层通信。

2、arp-proxy inter-sub-vlan-proxy enable是启用该接口的ARP代理功能,使该接口可以代理不同VLAN间的ARP请求、应答和数据转发,以实现各Sub-VLAN间的三层通信。

(四)配置SW1~SW3交换机互连端口

SW1配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

#

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

SW2配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

SW3配置

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

注:

1、SW1~SW3互连端口类型有trunk和hybrid方式两种方式,效果一样。

2、trunk(或hybrid)端口允许列表不能包含(或者说不能加入)Super-VLAN即VLAN 10,因此先配置Super-VLAN,再配置trunk。

五、实验结果

VLAN 11中的PC经过VLANIF 10转发,可以ping通VLAN 12中的PC,例如PC1 ping PC4 ,如图2

华为交换机vlan端口配置(华为交换机VLAN聚合方式配置实验摘要)(2)

图2

在PC4所在链路抓包,可以看到PC1发出的ARP请求和echo request中的源MAC地址都替换成了VLANIF 10的MAC地址,如图3所示。同时也看到了ICMP重定向的包。

华为交换机vlan端口配置(华为交换机VLAN聚合方式配置实验摘要)(3)

图3

VLANIF 10的MAC地址,如图4所示。

华为交换机vlan端口配置(华为交换机VLAN聚合方式配置实验摘要)(4)

图4

注:

1、网关代理ARP广播时,会向所有其他Sub-VLAN广播,因此每个Super-VLAN下的Sub-VLAN不宜过多,官方建议不超过50个。

2、关于arp代理功能,可参阅《未配置默认网关,不同物理网络的相同网段的主机之间互通模拟实验》

3、关于VLAN配置,可参阅《VLAN配置华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》

4、关于端口类型,可参阅《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》

以上输入和描述可能有疏漏、错误,欢迎大家留言指正!

,