配置VLAN聚合(NE路由器)
应用环境
VLAN(Virtual Local Area Network)将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN),用于隔离广播域和实现虚拟工作组。通信时VLAN内的主机间可以直接通信,但是VLAN间不能直接互通。
为实现VLAN间通信,需要为三层交换机上或路由器上创建的每个VLAN接口配置一个IP地址,以实现VLAN间路由。如果VLAN很多,将占用许多IP地址资源。为解决多个VLAN占用多个IP地址的问题,可以采用VLAN聚合(VLAN aggregation)的方式。
VLAN聚合是将多个VLAN集中在一起,形成一个super-VLAN。组成super-VLAN的VLAN被称作sub-VLAN,所有sub-VLAN共用一个IP网段。
配置思路
在通用交换路由器上配置VLAN聚合时,采用如下的配置思路:
1. 把路由器接口转换为交换式接口。
2. 把交换式接口加入到相应的sub-VLAN中。
3. 创建super-VLAN。
4. 配置VLAN的接口的IP地址。
5. 配置super-VLAN的Proxy ARP。
配置注意事项
在配置super-VLAN之前必须先配置好sub-VLAN。
super-VLAN与sub-VLAN必须使用不同的VLAN ID。并且,super-VLAN不能包含任何物理端口。
配置实例 组网需求
VLAN2和VLAN3组成super-VLAN:VLAN4。
作为sub-VLAN的VLAN2和VLAN3之间不允许互访。
配置ARP代理功能后,VLAN2和VLAN3之间可以互相ping通。
VLAN聚合配置示意图
适用产品和版本
配置步骤
步骤 1 配置sub-VLAN:VLAN2和VLAN3。
配置VLAN2
# 将接口切换成二层模式。
[Quidway] interface gigabitethernet 1/0/0
[Quidway-GigabitEthernet1/0/0] portswitch
[Quidway-GigabitEthernet1/0/0] quit
[Quidway] interface gigabitethernet 2/0/0
[Quidway-GigabitEthernet2/0/0] portswitch
[Quidway-GigabitEthernet2/0/0] quit
# 创建VLAN2。
[Quidway] vlan 2
# 向VLAN2中加入GE1/0/0和GE2/0/0。
[Quidway-vlan2] port gigabitethernet 1/0/0 to 2/0/0
[Quidway-vlan2] quit
配置VLAN3
# 将接口切换成二层模式。
[Quidway] interface gigabitethernet 3/0/0
[Quidway-GigabitEthernet3/0/0] portswitch
[Quidway-GigabitEthernet3/0/0] quit
[Quidway] interface gigabitethernet 4/0/0
[Quidway-GigabitEthernet4/0/0] portswitch
[Quidway-GigabitEthernet4/0/0] quit
# 创建VLAN3。
[Quidway] vlan 3
# 向VLAN3中加入GE3/0/0和GE4/0/0。
[Quidway-vlan3] port gigabitethernet 3/0/0 to 4/0/0
[Quidway-vlan3] quit
步骤 2 配置super-VLAN
[Quidway] vlan 4
[Quidway-vlan4] aggregate-vlan
[Quidway-vlan4] access-vlan 2 to 3
[Quidway-vlan4] quit
# 配置VLANIF4接口的IP地址。
[Quidway] interface vlanif 4
[Quidway-vlanif4] ip address 10.110.10.1 24
步骤 3 分别为各PC配置IP地址,并使它们和VLAN4处于同一网段。
配置完成后,各PC与路由器之间可以相互ping通,但VLAN2的PC与VLAN3的PC间不可以相互ping通。
步骤 4 配置ARP代理功能。
[Quidway-vlanif4] arp-proxy enable
[Quidway-vlanif4] arp-proxy inter-sub-vlan-proxy enable
验证结果
配置完成后,VLAN2的PC与VLAN3的PC间可以相互ping通
VLAN2内的主机PingVLAN3内主机地址为的主机
[Quidway] ping 10.110.10.2 with 32 byte of data :
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.110.10.1: bytes=32 time<1msttl=128
Reply from 10.110.10.1: bytes=32 time<1ms ttl=128
Reply from 10.110.10.1: bytes=32 time<1ms ttl=128
Reply from 10.110.10.1: bytes=32 time<1ms ttl=128
ping statistics for 10.110.10.1
Packet :Send = 4,received = 4, Lost = 0 (0% loss)
Approximate round trip times in mill-seconds :
Mininum = 0ms ,Maximun =0ms ,Average = 0ms
配置文件
#
sysname Quidway
#
interface GigabitEthernet1/0/0
portswitch
port default vlan 2
#
interface GigabitEthernet2/0/0
portswitch
port default vlan 2
#
interface GigabitEthernet3/0/0
portswitch
port default vlan 3
#
interface GigabitEthernet4/0/0
portswitch
port default vlan 3
#
vlan batch 2 to 4
#
vlan 4
aggregate-vlan
access-vlan 2 to 3
#
interface Vlanif4
ip address 10.110.10.1 255.255.255.0
arp-proxy enable
arp-proxy inter-sub-vlan-proxy enable
#
return
|
|
||
|
|
||
|
|
7月26 |
H3CNE认证 |
热报中 |
8月16 |
H3C-IMC认证 |
热报中 |
7月26 |
H3CNE认证 |
热报中 |
7月26 |
H3CIE+认证 |
热报中 |
8月16 |
H3C-IMC认证 |
热报中 |
7月26 |
H3CNE培训 |
热报中 |
7月26 |
H3CSE认证 |
热报中 |
8月16 |
H3C无线 |
热报中 |
7月26 |
H3CSE培训 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月16 |
H3C无线培训 |
热报中 |
8月31 |
H3CEAD培训 |
热报中 |
8月16 |
H3CPME认证 |
热报中 |
8月16 |
H3C安全认证 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月16 |
H3C无线培训 |
热报中 |
8月09 |
H3CEAD培训 |
热报中 |
8月16 |
H3CPME认证 |
热报中 |
8月16 |
H3C安全认证 |
热报中 |
8月16 |
H3CIMC培训 |
热报中 |
8月09 |
H3C无线培训 |
热报中 |
8月09 |
H3CEAD培训 |
热报中 |
8月09 |
H3CPME认证 |
热报中 |
8月09 |
H3C安全认证 |
热报中 |
