一、背景
在普通的VLAN部署中,一般需要为每个VLAN分配一个子网,实现VLAN间二层隔离;又要为每个VLAN配置VLANIF接口IP地址,实现VLAN间三层通信;会存在分配IP子网过多、IP地址浪费的问题。
VLAN聚合通过把多个不配置VLANIF接口、同处于一个IP子网的VLAN当作一个大的、配置VLANIF接口的VLAN来解决这一问题。
二、VLAN聚合
1、VLAN聚合有两类VLAN:
Sub VLAN:
Sub VLAN就是不配置VLANIF接口的普通VLAN,它的成员是交换机端口;
不同的Sub VLAN必须同处于一个IP子网;
Super VLAN:
Super VLAN和普通VLAN不同,它的成员只有Sub VLAN,不能有交换机端口;
Super VLAN必须配置VLANIF接口IP地址,并开启Sub-VLAN间的ARP代理功能;
每个VLAN聚合中只有个Super VLAN;
2、基本原理:
处于同一IP子网的不同Sub VLAN之间是二层隔离的;
这些Sub VLAN之间互访,通过Super VLAN的VLANIF接口开启Sub-VLAN间ARP代理实现三层通信;
这些Sub VLAN访问外部网络,通过将Super VLAN的VLANIF接口IP地址作为默认网关实现;
三、VLAN聚合配置
以Super VLAN10、Sub VLAN11和Sub VLAN12为例:
vlan 11
vlan 12
interface gigabitethernet 0/0/1
port link-type access
port default vlan 11
interface gigabitethernet 0/0/2
port link-type access
port default vlan 12
#
vlan 10
aggregate-vlan
access-vlan 11 to 12
#
网友评论