什么是Super VLAN?
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
为什么需要用到Super VLAN?
交换网络中,VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中,通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中,子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于编址数,多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。
如下图所示的VLAN规划中,VLAN2预计未来有10个主机地址的需求,但按编址方式,至少需要给其分配一个掩码长度是28的子网10.1.1.0/28,其中10.1.1.0为子网号,10.1.1.15为子网定向广播地址,10.1.1.1为子网缺省网关地址,这三个地址都不能用作主机地址,剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用,共13个。
这样,VLAN2子网至少浪费3个IP地址,三个VLAN子网一起至少浪费9个IP地址。同时,VLAN2子网实际地址需求只有10个,剩余的3个也不能再被其他VLAN使用。网络中的VLAN越多,浪费的IP地址也就越多。
Super VLAN工作原理
相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN比较特殊:
- Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
- Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。
一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的子网网段内。
这样,Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
配置Super VLAN实现同一网段不同VLAN间的主机通信
基本配置 LSW1: vlan batch 2 to 3 #全局模式下创建vlan2和vlan3 int gi0/0/1 #进入接口gi0/0/1中 port link-type access #把接口选择为access接口,允许单个vlan通信 port default vlan 2 #划分进vlan 2 quit #退出接口配置模式 int gi0/0/2 #进入接口gi0/0/2中 port link-type access #把接口选择为access接口,允许单个vlan通信 port default vlan 3 #划分进vlan 3 quit #退出接口配置模式
PC1IP地址配置
PC2IP地址配置
配置Super-VLAN
在交换机LSW1上创建Super-VLAN10,将Sub VLAN加入Super VLAN中 LSW1: [LSW1]vlan 10 #创建vlan10 [LSW1-vlan10]aggregate-vlan #配置为聚合vlan模式 [LSW1-vlan10]access-vlan 2 to 3 #把vlan2和vlan3放进聚合vlan10
配置Sub-VLAN间Proxy ARP功能
在交换机S1上创建Super-VLAN的VLANIF10,并使能Sub-VLAN间的Proxy ARP功能 LSW1: [LSW1]int vlan 10 #进入vlan10 [LSW1-Vlanif10]ip address 192.168.10.254 255.255.255.0 #配置IP地址和子网掩码 [LSW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable #arp中启用vlan代理 [LSW1-Vlanif10]quit #退出vlan配置模式
测试
查看VLAN信息
可以看到VLAN10是Super-VLAN,VLAN2和VLAN3是Sub-VLAN display vlan 2 to 10 #查看vlan信息
查看ARP表
从S1的ARP表项已经看到主机PC1和PC2的IP地址和MAC地址的映射关系、学习到 ARP 表项的接口和接口所属 VLAN display arp #查看arp表
查看Super VLAN信息
display super-vlan 10 #查看Super VLAN
查看Sub VLAN信息
display sub-vlan #查看Sub VLAN