交换机的VLAN聚合

VLAN聚合的使用:当需要节省IP 地址资源,使多个VLAN 共享一个IP 地址时,可使用该技术。
网络拓扑图如下:
交换机的VLAN聚合
相关命令::

  1. 创建sub-VLAN 的ID 为2。
    system-view
    [S-switch] vlan 2
  2. 将接口Ethernet0/0/1、Ethernet0/0/2 加入到VLAN2 中。
    [S-switch-vlan2] port ethernet 0/0/1
    [S-switch-vlan2] port ethernet 0/0/2
  3. 创建super-VLAN 的ID 为4。
    [S-switch] vlan 4
    [S-switch-vlan4] aggregate-vlan
    [S-switch-vlan4] access-vlan 2 to 3
    [S-switch-vlan4] quit
  4. 配置super-VLAN 4的IP 地址为192.168.1.254/24。
    [S-switch] interface vlanif 4
    [S-switch-Vlanif4] ip address 192.168.1.254 255.255.255.0
  5. 配置super-VLAN 4的Proxy ARP 功能。
    [S-switch-Vlanif4] arp-proxy enable
    [S-switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
    6.显示VLAN
    [S-switch]dis vlan 或
    [S-switch]dis vlan 4

具体操作情况:
1 按照图1拓扑结构完成连接。
1.1 回答需要哪些硬件设备及线路?数量分别是多少?
三层交换机1台,四台主机,四根直通线,一根控制线
1.2划分VLAN2和VLAN3,E0/0/1和E0/0/2配置为属于VLAN 2,将端口E0/0/3和E0/0/4配置为属于VLAN 3。
1.2.1显示交换机的VLAN并截屏
交换机的VLAN聚合
1.2.2显示交换机的VLAN2并截屏
交换机的VLAN聚合
1.2.3显示交换机的VLAN3并截屏
交换机的VLAN聚合
1.3为PC1、PC2、PC3和PC4分配属于同一个子网192.168.1.0 /24的IP地址。
1.3.1PC1分别pingPC2、PC3、PC4并截屏,哪些能通,哪些不能通?为什么?
PC1可以ping通PC2,无法ping通PC3、PC4;原因是PC1与PC2属于vlan2,PC3与PC4属于vlan3,1号端口接收到来自PC1的帧,使其PVID=VID=2,2号端口接收到该帧,并发现该帧tag中的VID与端口PVID相同,剥离tag后转发给PC2;3,4号端口接收到该帧检查后发现该帧tag中的VID!=端口PVID,丢弃。
交换机的VLAN聚合
1.3.2PC3分别pingPC1、PC2、PC4并截屏,哪些能通,哪些不能通?为什么?
PC3可以ping通PC4,无法ping通PC1、PC2;原因是PC1与PC2属于vlan2,PC3与PC4属于vlan3,3号端口接收到来自PC3的帧,使其PVID=VID=3,4号端口接收到该帧,并发现该帧tag中的VID与端口PVID相同,剥离tag后转发给PC4;1,2号端口接收到该帧检查后发现该帧tag中的VID!=端口PVID,丢弃。
交换机的VLAN聚合
1.4 在交换机上定义super-VLAN 4,其sub-VLAN为VLAN 2和VLAN 3;为VLAN 4分配IP地址192.168.1.254/24;配置super-VLAN 4的Proxy ARP 功能。
1.4.1 经过步骤(4)之后,PC1、PC2、PC3和PC4需要配置默认网关吗?如果需要则修改其默认网关]
答:不需要
1.4.2 用ipconfig/all命令查看PC1、PC2、PC3和PC4的配置并截屏。
PC1:
交换机的VLAN聚合
PC2:交换机的VLAN聚合

PC3:
交换机的VLAN聚合

PC4:
交换机的VLAN聚合
1.4.3 PC1分别pingPC2、PC3、PC4并截屏,哪些能通,哪些不能通?为什么?
交换机的VLAN聚合
都可以ping通,VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。然后再通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用ARP Proxy实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,达到节省IP地址的目的。
1.4.4 PC3分别pingPC1、PC2、PC4并截屏,哪些能通,哪些不能通?为什么?交换机的VLAN聚合
都可以ping通,原因同上。
1.4.5 显示交换机的VLAN信息并截屏。
交换机的VLAN聚合
本文章乃是作者根据实验所整理的内容。
本人才疏学浅,还望业内大佬多多批评指正,私信区欢迎对实验中的问题进行提问和学术讨论。

上一篇:跨交换机实现VLAN--真机实验


下一篇:VLAN故障排除