VLNA聚合之--Super VLAN 配置

配置要求：

某公司拥有多个部门且位于同一个网段，现将不同部门划分到不同的VLAN中，不同部门的用户之间需要互通

实现不同部门的二层隔离、三层互通

思路：super-VLAN只能配置在三层交换机上，SUPER-VLAN为全局VLAN 可减少IP地址的浪费。

一：批量创建VLAN 2 3 4

[Huawei]vlan batch 2 4

[Huawei]qut

二：设置VLAN 4为super vlan 并允许VLAN 2和3

[Huawei]vlan 4

[Huawei-vlan4]aggregate-vlan

[Huawei-vlan4]access-vlan 2 to 3

[Huawei-vlan4]quit

三：配置GigabitEthernet 0/0/1和GigabitEthernet 0/0/2口为ACCESS接口并加入VLAN 2中

注意：三层的默认端口为hybrid接口，需要更改为access接口

使用端口组port-group配置会更加快速

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2

[Huawei-port-group]undo shut

[Huawei-GigabitEthernet0/0/1]undo shutdown

[Huawei-GigabitEthernet0/0/2]undo shutdown

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 2

[Huawei-GigabitEthernet0/0/2]port default vlan 2

三：配置GigabitEthernet 0/0/3和GigabitEthernet 0/0/4口为ACCESS接口并加入VLAN 3中

[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4

[Huawei-port-group]undo shut

[Huawei-GigabitEthernet0/0/3]undo shutdown

[Huawei-GigabitEthernet0/0/4]undo shutdown

[Huawei-port-group]port link-type access

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/4]port link-type access

[Huawei-port-group]port default vlan 3

[Huawei-GigabitEthernet0/0/3]port default vlan 3

[Huawei-GigabitEthernet0/0/4]port default vlan 3

四：在vlanif 4中开启arp-proxy功能，并配置VLAN 2 和3 的网关地址

[Huawei]int Vlanif 4

[Huawei-Vlanif4]ip add 192.168.10.1 255.255.255.0

[Huawei-Vlanif4]arp-proxy inter-sub-vlan-proxy enable

[Huawei-Vlanif4]quit

全局配置命令：

[Huawei]dis current-configuration

vlan batch 2 to 4

vlan 4

aggregate-vlan

access-vlan 2 to 3

interface Vlanif4

ip address 192.168.10.1 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3

interface GigabitEthernet0/0/4

port link-type access

port default vlan 3

清除某个端口全部配置的命令：

[Huawei]clear configuration interface GigabitEthernet 0/0/4

永远端口组和临时端口组在配置上的区别：

永远端口组的创建：

[Huawei]port-group 1

[Huawei-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3

临时端口组的创建：

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4

去掉永远端口组的命令：（临时端口组在退出后自动删除）

[Huawei]undo port-group 1

时间： 2024-08-03 10:09:05

VLNA聚合之--Super VLAN 配置的相关文章

【super vlan的配置】

Super vlan的配置一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信: 2:首先在Sw1上创建父vlan 10把子vlan 2,3包含进去,在两边的super vlan 配置相同 3:其次把sw1看成三层交换,分别进入父vlan,配置其

华为交换机vlan聚合与H3C Supervlan 配置实战对比

1. 组网需求 l 创建Super VLAN 10,VLAN接口的IP地址为10.0.0.1/24. l 创建Sub VLAN:VLAN 2.VLAN 3.VLAN 5. l 端口Ethernet1/0/1和端口Ethernet1/0/2属于VLAN 2,端口Ethernet1/0/3和端口Ethernet1/0/4属于VLAN 3,端口Ethernet1/0/5和端口Ethernet1/0/6属于VLAN 5. l

HCL模拟器　Primary　VLAN 及 Super VLAN

一.Primary VLAN 1. 组网需求 ? Device B 上的VLAN 5 和VLAN 10 为Primary VLAN,其上行端口GigabitEthernet1/0/1需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过.? Device B 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过,GigabitEthernet1/0/3 允许Secondary VLAN 3 通过,VLAN 2 和VLAN 3 映射到Pr

Super VLAN

组网需求? 创建 Super VLAN 10,对应VLAN 接口的IP 地址为10.0.0.1/24.? 创建 Sub VLAN:VLAN 2.VLAN 3.VLAN 5.? 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2,端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3,端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于

基于cisco_vtp的vlan配置

step1:设计实验环境实验环境:6台2950cisco交换机 8台PC.如图: swiches' hostnames A,B,C,D,E,F vtp: Server:Switch1 Client:Switch0,2,3,4,5,6 Domain:nashsun.com Password:cisco Trunk mode:trunk VLAN10 PC0:10.10.1.1/16 fa0/11 PC2:10.10.2.2/16 fa0/11 PC6:10.10.3.3/16 fa0/13 VL

H3C交换系列之Super VLAN

一.Super VLAN 的产生背景 Isolate-user-vlan成功地解决了降低VLAN数量的问题,同时在一定程度上也实现了三层网关的共享.但它也存在MAC地址复制而消耗MAC地址表项的问题,并且该技术本身属于一个二层VLAN技术. 在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费. 也就是一个VLAN对应的三层VLAN接口的IP地址按照子网掩码来划分如上图显示,VLAN 21 预计未来要有10个主机

【华为】MUX VLAN配置详解

MUX VLAN应用场景在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器. MUX VLAN是一种二层流量隔离机制 MUX VLAN 分为 Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN) 通信权限一丶主VLAN端口可以和所有VLAN通信二丶互通型从VLAN可以和自

网络设备配置与管理--使用VTP实现扩展VLAN配置

理论学习问题1:本地VLAN和扩展VLAN有什么区别? 不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN. 需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN. 问题2:扩展VLAN有哪些实现方式? 1 PVLAN技术(Private VLAN) 2 SuperVLAN技术(SuperVLAN) 3 SVLAN技术(Stack VLAN) 问题3:VTP的含义是什么,有哪些特点? VTP是一种Cisco专有的

交换技术之交换机间同步Vlan配置信息 VTP

交换技术之交换机间同步Vlan配置信息 VTP 1.目的: 解决多个交换机之间Vlan配置信息的同步(不包括哪些接口属于哪个vlan ,这个猜需要到具体的交换机上对端口进行配置) 2.原理: 配置一个管理端 Server(所有的vlan配置都在这台交换机,配置信息会自动同步到客户端) 配置一个或多个客户端 Client(不允许创建Vlan的一些信息,只能通过同步服务器端的配置) 3.拓扑图: 4.配置命令: VTP-SERVER(config)#vtp domain frogtwo VTP-S