文章目录
- 实验拓扑
- 单臂路由
- 三层交换
- vlan间通信
- 1、vlanif虚接口
- vlanif是跟接口的关系
- vlan聚合
- 为什么要开启这个vlan间的arp代理?
- 为什么不需要放行超级vlan
- 一、vlan聚合概述
- 二、为什么需要VLAN聚合?—— 解决传统VLAN的痛点
- 三、VLAN聚合的工作原理
- 端口隔离
- 端口隔离概述
- 端口隔离解决的四大问题
- 如何建立端口隔离
- 端口隔离的特点
实验拓扑
问题
现在一个接口只有一个ip地址作主机的网关
单臂路由
英文常称 router‑on‑a‑stick)是一种 通过路由器的单个物理接口实现多个 VLAN(虚拟局域网)之间互通 的网络设计方式。其核心做法是:
但是单臂路由没有冗余,现在不使用
三层交换
三层交换(Layer 3 Switch)是指在传统二层交换机的基础上,加入了网络层(OSI 第三层)路由能力的网络设备。它既能像二层交换机一样依据 MAC 地址进行高速转发,又能像路由器一样依据 IP 地址进行子网间路由,从而达成 VLAN 间的通信。
vlan间通信
1、vlanif虚接口
在企业的实际应用中,一般接入层的设备是纯二层的,价格比较低,一般不具有三层路由的功能。
在SW1上配置四个vlan的vlanif虚接口
SW1上配置
SW2上调整
SW3上配置
现在连接SW1根AR1,是通信不了的
AR1上的G0/0/1接口都没有配置ip地址
即使在接口上设置了ip,还是没法通信。因为AR1的对端SW1的GE0/0/1接口也没有ip
SW1是一个三层交换设备,许可当成个路由器
需要在SW1的虚接口上安装ip,vlanif 50 ,将GE0/0/1加入vlan 50
现在还是不通,因为60网段对于SW1来说是非直连网段
还得部署回程路由
现在就能通了
在SW1上查看路由表
vlanif是跟接口的关系
VLAN 与 VLANIF 的关系
一一对应关系
vlan聚合
单独用一个网段的ip,那就会地址浪费,能不能多个vlan用同网段的ip。就是现在vlan2中只有两台主机,要
如何让所有的vlan共用同一个网段的ip
把多个vlan借助聚合技术,把多个vlan聚合成一个大的vlan,聚合后叫做超级vlan,里面包含多个vlan,包含的vlan叫做子vlan。
为了实现多个子vlan共享一个网段的ip和网关,从而达到节约ip地址的目的
创建一个vlan 10作聚合
并且进入vlan 10 将其配备为聚合vlan
在聚合vlan 10中,将vlan 2,3,4聚合
聚合后,在vlanif10配置的地址就是vlan 2,3,4的网关地址
开启vlan间的arp代理
为什么要开启这个vlan间的arp代理?
在VLAN聚合(Super VLAN)中开启VLAN间代理ARP是这项技术能够正常工作的核心技术机制。
核心原因:解决"逻辑与物理"的矛盾
场景分析:没有代理ARP会发生什么?
解决方案:开启代理ARP如何力挽狂澜
总结:代理ARP在VLAN聚合中的核心作用
将SW1的5、6、7口配置为trunk模式
不要写vlan 10
为什么不应该放行超级vlan
在VLAN聚合(Super VLAN)设计中,不在Trunk链路上放行Super VLAN是一个主要的最佳实践。
核心原因:Super VLAN是纯三层逻辑实体
Super VLAN本身没有物理端口,它不参与二层通信。
当Sub VLAN间需要通信时,必须经过Super VLAN的VLANIF接口进行三层路由
Trunk允许Super VLAN通过,Super VLAN包含Sub VLAN吗?
重要澄清:这是一个常见的概念混淆。Super VLAN并不"包含"Sub VLAN。
SW1的聚合vlan的调整
一、vlan聚合概述
二、为什么需要VLAN聚合?—— 解决传统VLAN的痛点
三、VLAN聚合的工作原理
端口隔离
端口隔离概述
在同一个VLAN内,实现用户之间的二层隔离,从而增强安全性、简化管理并提升网络性能。
端口隔离解决的四大问题
通的就是采用端口隔离技术,让100.1跟100.2不通,但是到100.3、100.4
如何实现端口隔离
端口隔离的特点
