当前位置: 首页 > news >正文

【HCIA】聚合VLAN

news 来源:原创 2025/5/18 6:12:34

前言

我们在实际项目中,经常是vlan号和子网号相同,就比如说,我们划分了vlan10,那么这个vlan下的设备就都在 192.168.10.0 网段。可我们也会遇到多个vlan使用同一网段的特殊情况。今天我们介绍一种不常见的却很有用的工具——聚合VLAN。顺便给大家介绍一下ARP代理是如何工作的。

文章目录

  • 前言
  • 1. 网络拓扑图
  • 2. 配置vlan
    • 2.1. 配置 LSW2
    • 2.2. 配置 LSW1
  • 3. 配置IP
  • 4. 配置聚合VLAN
  • 5. 配置ARP代理
  • 后记
  • 修改记录

1. 网络拓扑图

现有网络拓扑图如下,我们需要聚合vlan2、3、4三个vlan 为 super vlan,还要实现子vlan间能正常通讯:

在这里插入图片描述
我们首先配置vlan、然后配置IP、最后配置聚合VLAN以及ARP代理。

2. 配置vlan

2.1. 配置 LSW2

在子Vlan2所在的交换机上,我们首先配置vlan,然后给交换机到PC的接口设置access和默认vlan(打上标签)。交换机与交换机之间,则要配置trunk,然后至少允许vlan2的二层流量的转发。

<Huawei>system-view 
[Huawei]sysname SW2
[SW2]vlan 2
[SW2-vlan2]q
[SW2]undo info-center enable 
Info: Information center is disabled.
[SW2]interface GigabitEthernet 0/0/2 
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW2-GigabitEthernet0/0/2]q
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2

由于 vlan3、vlan4,情况与vlan2类似,这里不再赘述。

2.2. 配置 LSW1

对于vlan10,它是最核心的交换机,它需要声明所有vlan,在转发的时候也需要允许大家的vlan通过:

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 2 3 4 10
[SW1]undo info-center enable 
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4
[SW1-GigabitEthernet0/0/1]q
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk 
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 4
[SW1-GigabitEthernet0/0/2]q
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 4

3. 配置IP

接下来我们配置ip,我们在PC和SW1(网关)上配置好IP地址:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 10.1.1.1 24

4. 配置聚合VLAN

现在,我们将三个子vlan聚合成vlan10,于是我们在LSW1上敲击:

[SW1]vlan 10
[SW1-vlan10]aggregate-vlan 
[SW1-vlan10]access-vlan 2 to 4 
[SW1-vlan10]display vlan
The total number of vlans is : 5
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)      GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     2    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      3    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      4    sub     TG:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)                      10   super   VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------1    enable  default       enable  disable    VLAN 0001                         
2    enable  default       enable  disable    VLAN 0002                         
3    enable  default       enable  disable    VLAN 0003                         
4    enable  default       enable  disable    VLAN 0004                         
10   enable  default       enable  disable    VLAN 0010

至此,我们的聚合VLAN配置完毕了,我们尝试让PC1来ping网关:

PC>ping 10.1.1.1Ping 10.1.1.1: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: bytes=32 seq=1 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=2 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=3 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=4 ttl=255 time=62 ms
From 10.1.1.1: bytes=32 seq=5 ttl=255 time=78 ms--- 10.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 47/56/78 ms

发现是通的,那么我们让PC1去 ping PC2:

PC>ping 10.1.1.12Ping 10.1.1.12: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable--- 10.1.1.12 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

发现根本不通,为什么呢?因为同网段执行ping命令,首先会去使用ARP报文寻找目的主机的MAC地址。ARP报文在SW3处就无法继续往前走了:

在这里插入图片描述
在这里插入图片描述

5. 配置ARP代理

基于以上的现实问题,我们不得不配置ARP代理,所谓代理就是代替你去处理

[SW1]interface Vlanif 10
[SW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable

当我们配置好ARP代理后,我们再去让 PC1 ping PC2,通过抓包发现:

在这里插入图片描述
LSW1在接收到LSW2发来的ARP广播包后,主动封装了vlan id为3和4的arp广播包代为寻找10.1.1.12到底再哪里。当10.1.1.12返回自己的Mac地址后,它也是发给了LSW1:

在这里插入图片描述
后续LSW1会直接发给PC1所需要的PC2的MAC地址,如此一来,跨VLAN便可以三层通讯了!

后记

其实本文更多还是想和大家分享ARP工作的过程,以及ARP代理究竟是怎么一回事。相信大家经过本实验,更能理解ARP在沟通IP与MAC中的工作原理了。

文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。

修改记录

更新日期修改内容
2025年5月17日完成初稿

相关文章:

  • QT+Visual Studio 配置开发环境教程
  • Java—异常体系
  • 如何开发专业小模型
  • windows触摸板快捷指南
  • 杭电多校10 : 1007 小塔的魔法树
  • 分糖果--思维+while判断
  • CSS- 4.2 相对定位(position: relative)
  • 前端基础之CSS
  • 【001】RenPy打包安卓apk 流程源码级别分析
  • (面试)TCP、UDP协议
  • 手写tomcat:基本功能实现(4)
  • 轻量、优雅、高扩展的事件驱动框架——Hibiscus-Signal
  • Git 版本控制系统入门指南
  • 我的世界模组开发——特征(2)
  • 使用 Vue Tour 封装一个统一的页面引导组件
  • Typescript学习教程,从入门到精通,TypeScript 函数语法知识点及案例代码(5)
  • 六、绘制图片
  • Golang 范型
  • C# WPF .NET Core和.NET5之后引用System.Windows.Forms的解决方案
  • 数据库——SQL约束窗口函数介绍
  • 官方通报汕头违建豪宅“英之园”将强拆:对有关人员严肃追责问责
  • 阳光保险拟设立私募证券投资基金,总规模200亿元
  • 浙江省委金融办原副主任潘广恩被“双开”
  • 科普|认识谵妄:它有哪些表现?患者怎样走出“迷雾”?
  • 泽连斯基抵达安卡拉,称乌将派出最高级别代表团参与谈判
  • “85后”贵阳市政府驻重庆办事处主任吴育材拟任新职