Supervlan专题.docx
- 文档编号:2295541
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:9
- 大小:37.44KB
Supervlan专题.docx
《Supervlan专题.docx》由会员分享,可在线阅读,更多相关《Supervlan专题.docx(9页珍藏版)》请在冰点文库上搜索。
Supervlan专题
SuperVLAN专题
编著:
封超
审核:
朱轩
中兴通讯数据用服部
修改记录
文档编号
版本号
拟制人/修改人
审核人
拟制/修改
日期
更改原因
主要更改内容要点
无
V1.0
封超
朱轩
2008-8-29
2008年专题文档光盘编写
初稿生成
目录
第1章SuperVLAN简介1
1.1SuperVLAN概述1
1.2SuperVLAN工作原理1
1.2.1地址绑定配置的处理1
1.2.2软件ARP学习流程中的变化1
1.2.3硬件转发层面转发流程的变化1
1.3设备与版本信息2
第2章配置SuperVLAN3
2.1SuperVLAN配置思路3
2.2SuperVLAN配置命令3
第3章SuperVLAN配置实例5
3.1网络拓扑5
3.2配置步骤5
3.2.1路由器5
3.2.2交换机6
第4章SuperVLAN维护与诊断7
第一章SuperVLAN简介
一.1SuperVLAN概述
传统的ISP网络给每个用户被分配一个IP子网,每分配一个子网,就有三个IP地址被占用,分别作为子网的网络号、广播地址和缺省网关。
如果一些用户的子网中有大量未分配的IP地址,也无法给其他用户使用。
因此这种方法会造成IP地址的浪费。
SuperVLAN有效的解决了这个问题,它把多个VLAN(称为子VLAN)聚合成一个SuperVLAN,这些子VLAN使用同一个IP子网和缺省网关。
利用SuperVLAN技术,ISP只需为SuperVLAN分配一个IP子网,并为每个用户建立一个子VLAN,所有子VLAN可以灵活分配SuperVLAN子网中的IP地址,使用SuperVLAN的缺省网关。
每个子VLAN都是一个独立的广播域,保证不同用户之间的隔离,子VLAN之间的通信通过SuperVLAN进行路由。
一.2SuperVLAN工作原理
一.2.1地址绑定配置的处理
软件将在路由器/交换机的绑定到SuperVLAN接口的子接口上配置绑定IP地址池,软件将IP地址池和子接口信息以IP地址为索引,每地址写入到地址绑定链表中。
对于多链路捆绑上行的情况,IP地址/地址池将被绑定到多个子接口,因此采用链表方式存储同一地址绑定的多个子接口。
在子接口上删除地址/地址池绑定时,软件对地址绑定表进行搜索,删除所有对应的IP地址和子接口绑定信息。
一.2.2软件ARP学习流程中的变化
路由器/交换机在接收到用户的ARP请求或者回应包时,查询该报文所属的SuperVLAN是否启用地址绑定功能。
如果启用,则将ARP报文指示的用户的源IP地址作为索引,对地址绑定表链表进行遍历查找,匹配IP地址和子接口。
如找到匹配项,则认为用户地址合法,进行正常的ARP学习;否则认为用户地址非法,丢弃用户ARP数据包。
一.2.3硬件转发层面转发流程的变化
底层硬件接收到用户的IP报文后,用报文中的VLAN和IP地址作为索引,对底层硬件地址绑定表进行遍历查找,匹配IP地址、VLAN和物理接口。
如找到匹配项,则认为用户地址合法,进行正常的报文处理;否则认为用户地址非法,丢弃用户报文。
一.3设备与版本信息
设备类型
测试版本
支持的版本
硬件配置
ZXR10G系列
所有版本
ZXR105900/5200系列
所有版本
ZXR103900/3200系列
所有版本
ZXR10ZSR系列
所有版本
ZXR10GER
V2.6.03B
ZXR10T128/T64E
V2.6.03及以后版本
ZXR10T600/T1200
所有版本
第二章配置SuperVLAN
二.1SuperVLAN配置思路
SuperVLAN的基本配置步骤包括:
1.创建SuperVLAN接口
2.将subvlan接口绑定到SuperVlan接口中
3.在subvlan接口上绑定一段IP地址
二.2SuperVLAN配置命令
下面介绍常用的SuperVLAN配置命令。
1.创建SuperVlan接口
命令格式
命令模式
命令功能
interface{supervlan
全局
创建SuperVlan接口
2.打开/关闭subvlan间的路由功能
命令格式
命令模式
命令功能
inter-subvlan-routing{enable|disable}
Supervlan接口模式
打开/关闭subvlan间的路由功能
interfacesubvlanrouting{enable|disable}
全局
打开/关闭子VLAN之间的路由功能
3.打开/关闭ippool地址过滤功能
命令格式
命令模式
命令功能
ip-pool-filter{enable|disable}
Supervlan接口模式
打开/关闭ippool地址过滤功能
4.打开/关闭SuperVlan的ARP广播功能
命令格式
命令模式
命令功能
arp-broadcast{enable|disable}
Supervlan接口模式
打开或关闭SuperVLAN向其包含所有的子VLAN/实接口上进行ARP广播的功能
5.将subvlan接口绑定到SuperVlan接口中
命令格式
命令模式
命令功能
supervlan
VLAN配置模式/VLAN子接口配置模式
将subvlan接口绑定到SuperVlan接口中
6.批量将VLAN绑定到指定的SuperVLAN
命令格式
命令模式
命令功能
subvlan
Supervlan接口模式
批量将VLAN绑定到指定的SuperVLAN
7.在subvlan接口下配置ipSuperVlanpool
命令格式
命令模式
命令功能
ipsupervlanpool
VLAN配置模式/VLAN子接口配置模式
绑定一段IP地址到subvlan接口上
第三章SuperVLAN配置实例
三.1网络拓扑
如图3.11所示,PC1和PC2在同一网段,通过一台交换机连接到三层交换机/路由器,在交换机上划分VLAN,交换机和三层交换机/路由器之间使用trunk接口。
在三层交换机/路由器上配置SuperVLAN功能。
图3.11SuperVLAN典型配置组网
三.2配置步骤
三.2.1路由器
1.SuperVLAN接口的配置
ZXR10(config)#interfacesupervlan1000
ZXR10(config-if)#inter-subvlan-routingdisable//禁止subvlan用户的互通
ZXR10(config-if)#arp-broadcastdisable//关闭ARP广播。
只有在使能IP绑定后,才能关闭ARP广播,否则会出现业务不通的情况。
ZXR10(config-if)#ip-pool-filterenable//使能ip地址绑定功能,该配置与ARP广播开关配合使用,配置比较见表一,其中蓝色标注组合最佳,为开局建议配置。
建议开启IP绑定功能,减少ARP广播包。
ZXR10(config-if)#ipaddress192.168.1.1255.255.255.0//配置SuperVLAN接口地址
2.Subvlan接口的配置
ZXR10(config)#interfacegei_1/2.100
ZXR10(config-if)#encapsulationdot1Q100
ZXR10(config-if)#supervlan1000
ZXR10(config-if)#ipsupervlanpool192.168.1.5192.168.1.6//做地址绑定,要求从VLAN100接入的用户只能使用IP地址192.168.1.5和192.168.1.6,如果只允许使用1个地址,将起始结束地址配置相同。
三.2.2交换机
1.创建SuperVLAN接口
ZXR10(config)#interfacesupervlan1000
ZXR10(config-if)#inter-subvlan-routingdisable//禁止subvlan用户的互通
ZXR10(config-if)#arp-broadcastdisable//关闭ARP广播。
只有在使能IP绑定后,才能关闭ARP广播,否则会出现业务不通的情况。
ZXR10(config-if)#ip-pool-filterenable//使能ip地址绑定功能,该配置与ARP广播开关配合使用,配置比较见表一,其中蓝色标注组合最佳,为开局建议配置。
建议开启IP绑定功能,减少ARP广播包。
ZXR10(config-if)#ipaddress192.168.1.1255.255.255.0//配置SuperVLAN接口地址
2.配置端口数据,将端口以tag方式加入SubVLAN。
ZXR10(config)#interfacegei_1/2
ZXR10(config-if)#switchportmodetrunk
ZXR10(config-if)#switchporttrunkvlan100
3.让SubVLAN从属于SuperVLAN。
ZXR10(config)#vlan100
ZXR10(config)#supervlan1000
ZXR10(config)#ipsupervlanpool192.168.1.5192.168.1.6//做地址绑定
注意:
SuperVLAN接口ARP包广播的规律:
如果SuperVLAN接口上arp-broadcastenable,则向所有subvlan接口广播;如果SuperVLAN接口上arp-broadcastdisable,则只向配置了pool的subvlan发arp;如果subvlan都没配置ippool,arp包被丢弃(debug信息可以看到有发arp,但不会发出),及表格中的第一种情况另外,arp-broadcast开关只对发arp请求包有影响,如果收到arp请求,无论打开还是关闭,都有回应。
第四章SuperVLAN维护与诊断
使用以下命令可以检查SuperVLAN的相关信息。
1.显示所有SuperVLAN的配置
命令格式
命令模式
命令功能
showsupervlan[
除用户模式外所有模式
显示SuperVLAN的配置
显示所有SuperVLAN的配置:
ZXR10#showsupervlan
SuperVLANInter-subvlan-routingArp-broadcastIp-pool-filterSubVLAN
------------------------------------------------------------------
1enabledisableenbale4
显示内容说明:
域
描述
inter-subvlan-routing
SubVLAN之间的路由功能是否使能
subvlan
该SuperVLAN接口下包含的子VLAN
Arp-broadcast
Arp广播状态
Ip-pool-filter
IPPOOL地址段过滤标志
SuperVLAN
Supervlanid
2.显示所有绑定在vlan上的ippool
命令格式
命令模式
命令功能
showsupervlanippool
除用户模式外所有模式
显示绑定在vlan上的ippool
显示所有绑定在vlan上的ippool
ZXR10(config)#showsupervlanip-pool
Session-noAddress-beginAddress-endSubvlanIdSupervlanNum
1192.168.1.1192.168.1.12841
显示内容说明:
域
描述
Session-no
Session号
Address-begin
IPPOOL地址段起始地址
Address-end
IPPOOL地址段结束地址
SubvlanId
子VLAN号
SupervlanNum
Supervlan号
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Supervlan 专题