NP笔记——18 vlan技术02

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/x503809622/article/details/82971235

Mux vlan基本原理：

         提供了一种vlan的端口间进行二层流量隔离的机制，

 

Mux vlan分为：

1. 主vlan（所有的从vlan都可以与主vlan通信）
2. 从vlan（互通型和隔离型）
   1. 互通型vlan，相互可以通信
   2. 隔离型vlan，设备之间不可以通信

配置方式：

         vlan batch 2 3 10      ——创建vlan

         vlan 10

         max-vlan           ——配置主vlan

         subordinate group 3         ——配置MUX VLAN中的互通型vlan

         subordinate separate 2            ——配置MUX VLAN中的隔离型从vlan

         interface g 1/0/1

扫描二维码关注公众号，回复： 3539903 查看本文章

         port mux-vlan enable      ——使能端口下的MUXvlan功能

 

跨越交换机的隔离型vlan并不生效，依旧是可以通信的，同一台交换机上的隔离型vlan是不通的

不同的交换之间主vlan和从vlan之间的通信的时候，去包打的标签是发包接口所属的从vlan ID，当回包的时候，回包所标打的是主vlan 的ID，使用display查看mac地址表，一个mac地址会属于多个vlan

 

 

 

ARP Proxy概述：（ARP代理）

         ARP（address resolution protocol）用于讲一个IP地址映射到正确的MAC地址

         一个物理网络的子网（subnet）中的源主机向另一个物理网络的子网中的目的主机发送ARP request，和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply，这个过程称为APR代理。

         基本原理：

         当主机上没有配置缺省网关地址，他可以发送一个ARP请求，请求目的的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，使得处于不同物理网络但网络号想用的主见之间可以正常通信。

 

         试验：

例如

PC1：1.1.1.1/16

PC2：1.1.2.2/16

网关：     1.1.1.254/24

                   1.1.2.254/24

         网关开启ARP代理

         在接口下开启

         interface g 0/0/0

         arp-proxy enable

         interface g 0/0/1

         arp-proxy enable

 

交换机上的APR代理：

         ARP代理方式：

1. 路由式的ARP Proxy：解决同意网段不同物理网络上计算机互通问题
2. VLAM内的ARP Proxy：解决相同VLAN内，且VLAN配置用户隔离后的网络上计算机互通问题
3. VLAN间ARP Proxy：解决不同VLAN之间对应计算机的网络三层互通问题。

 

路由式的ARP Proxy

交换机等同于路由器，进入interface vlanif VLANIF-ID开启代理

VLAM内的ARP Proxy

         （模拟试验环境）在端口隔离上使用，端口隔离市交换机端口之间的一种访问控制安全控制机制，同一个vlan内的接口无法相互通信

         端口隔离配置方式：

                   port-isolate mode all        ——配置端口隔离模式，默认已开启

                   interface g 1/0/1

                   port-isolate enable           ——在接口下使能端口隔离功能

         配置vlan内的ARP代理

         interface vlanif10

         arp-proxy inner-sub-vlan-proxy enable

q

 

VLAN间ARP Proxy

         需要使用带super VLAN

         Super VLAN原理：

         VLAN聚合，只在super-VLAN接口上配置IP地址，而不必为每个sub-VLAN分配IP地址。所有的sub-VLAN公用IP网段，解决了IP资源浪费的问题，super-VLAN可以和sub-VLAN通信。

         sub-VLAN之间通信开启ARP代理

         配置：

         创建vlan

         vlan batch 10 20 100

         q

         interface vlan 100

         ip add x.x.x.x x.x.x.x

         aggregate-vlan（做这条命令的时候，不能有任何借口属于该vlan，包括trunk）

         access-vlan 10 20（该命令中的vlan不能拥有三层IP地址）

         然后在trunk接口上允许sub-VLAN通过

         interface vlanif 100

         arp-proxy inter-sub-vlan-proxy enable（开启sub-VLAN间的arp代理）

 

VLAN Mapping概述：（转换）

         VLAN Mapping也叫作VLAN translation，可以实现在用户VLAN ID（私有VLAN）和运营商VLAN DI（业务VLAN，也可是说是公有VLAN）之间相互转换的一个功能

         配置：

         interface g 2/0/1（可以使收到转换前vlan信息的接口）

         port link-type trunk 配置接口类型

         port trunk allow-pass vlan 100         配置接口允许通过的VLAN，为mapping后的VLAN

         qing vlan-translation enable    使能接口VLAN转换功能

         port vlan-mapping vlan 1 to 2 map-vlan 100            配置接口2/0/1上vlan 1-20的报文mapping成vlan 100