华为交换机VLAN聚合配置节省IP地址
现在很多单位使用国产化网络设备,华为交换机应用量非常大。当交换机作为网关设备,我们可以划分不同VLAN,并起相应三层接口VLANIF,将地址分配给下一级设备。而如果应用层设备非本单位设备,应用层给指定回程路由的IP地址数量有限。那么以上方法因为每个三层接口都会有一个网络号、一个网关地址和一个广播地址,子网划分的越小浪费地址会越多。那么我们怎么解决这个问题呢?其中一个方法是使用VLAN聚合。
组网示例
CoreSwitch关键配置如下:
vlan batch 10 20 100
#
vlan 100
aggregate-vlan
access-vlan 10 20
#
interface Vlanif100
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/0/23
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 20SW1配置
vlan batch 10
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10SW2配置
vlan batch 20
#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
现在我们进行测试
192.168.10.2终端ping测网关和同VLAN终端,可以正常ping通
同vlan终端可以正常通信
继续测试不同VLAN但是同网段的其他终端,因为VLAN隔离,ARP报文无法到达不同VLAN的终端。
不同VLAN设备无法互相访问
那么我们怎么解决这个问题呢?其实可以借助核心交换机的三层接口来实现不同VLAN间终端的互通。启用Super-VLAN的ARP代理来进行数据转发
#
interface Vlanif100
ip address 192.168.10.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#这个解决方案可以不用改变现有组网,通过简单的配置达到节省IP地址的目的。代价是因为共用同一段地址,也无法通过交换机控制终端配置的地址,需要管理好终端地址配置,避免地址冲突。也可以使用IP-pool的方式完美解决这个问题,但是涉及配置较复杂,需要一开始就做好规划。
请先 后发表评论~