SuperVlan
指在一个物理网络内,用多个VLAN(Sub VLAN)隔离广播域,并将这些VLAN归属到一个逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约IP地址的目的;
-
Super VLAN:创建三层SVI口并配置对应的子网网关IP地址,不包含具体的物理接口;
-
Sub VLAN:只包含物理接口,不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机与外部的三层通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。
ARP代理
SuperVLAN的SVI2开启ARP代理之后,PC1和PC2的通信过程如下:
- PC1发现PC2和自己在同一网段,且ARP表中无PC2的对应表项,则发送ARP广播包请求PC2的MAC地址;
- 作为网关的SuperVLAN对应的SVI2口收到PC1的ARP请求,由于SVI2开启了ARP代理功能,则向SuperVLAN2内所有的SubVLAN接口发送ARP广播,请求PC2的MAC地址;
- Sub VLAN 20内的主机PC2收到网关发的ARP广播包后,对此请求进行应答;网关收到PC2的应答之后,就把自己的MAC地址回应给PC1;
- PC1之后发给PC2的报文都先发给网关,由网关做转发.
Sub VLAN与其他VLAN的二层通信
- 当Sub VLAN内的主机与非Sub VLAN内的主机通信时,与普通VLAN内的二层通信并无差别;
- 由于Super VLAN不属于任何物理接口,因此设备也不会处理任何携带Super VLAN标签的数据。
Native VLAN 特性
- 属于Native VLAN的数据帧在Trunk链路上不携带VLAN 标签传输
- 不带标签的数据经过Trunk链路时会打上Native VLAN所属的VLAN ID TAG形成802.1Q数据帧。
- 若同一条Trunk链路两端配置不同的Native VLAN,将造成不同VLAN的数据合并
-
锐捷交换机默认情况下Native VLAN为1,可通过命令switchporttrunk native vlanXX修改
无线本地转发模式下Native VLAN的应用
- 本地转发:AP将STA的802.11数据转换为以太数据后,不再将其通过CAPWAP隧道转发给AC,而是直接通过上联口将数据转发至有线网络中。
-
本地转发模式下,POE下联AP的接口需要将AP所在的VLAN(案例中的VLAN 20)配置Native VLAN。
Private VLAN
- Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);
- Private VLAN域中的Private VLAN对共享同一个主VLAN,一个Private VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);
- 隔离VLAN,同一个隔离VLAN之内的端口不能互相二层通信。一个Private VLAN域中只能有一个隔离VLAN;
- 群体VLAN,同一个群体VLAN之内的端口可以互相二层通信,群体VLAN之间的端口不能相互通信。一个Private VLAN域中可以有多个群体VLAN;
- 在一个Private VLAN域内通常有三种端口角色,混杂端口(属于主VLAN,Promiscuous Port)、隔离端口(属于隔离VLAN)和群体端口(属于群体VLAN)
网友评论