|
|
本帖最后由 lgw5821228 于 2011-9-30 15:57 编辑
VLAN已经被广泛应用,大家也发现它们真的很有用,今天在整理资料时,偶然翻出了Private VLAN和Super VLAN这两个技术,发现它们也是很有用的,不过似乎被大家遗忘了呀!
平凡的IE哥是很慷慨的!发出来和大家分享一下,有什么不对的地方大家一起讨论下!!
pVLAN(Private VLAN)通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。
pVLAN 的3种port:
isolated,community ,promiscuous。
pVLAN 的3种子VLAN :
primary VLAN , isolated VLAN(second vlan), community VLAN(second vlan)。
pVLAN通信范围:
primary VLAN:可以和所有他所关联的isolated VLAN,community VLAN通信.
community VLAN:可以同那些处于相同community VLAN内的community port通信,也可以与pVLAN中的promiscuous端口通信。 (每个pVLAN可以有多个community VLAN)
isolated VLAN:不可以和处于相同isolated VLAN内的其它isolated port通信,只可以与promisuous端口通信。 (每个pVLAN中只能有一个isolated VLAN)
pVLAN限制:
pVLAN要求使用VTPv1或VTPv2。
pVLAN必须工作于Transparent模式。
禁止将第3层VLAN接口配置为辅助VLAN。
EtherChannel或SPAN目标端口不支持pVLAN。
Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。
Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。
super vlan 是节省IP地址的.可以让不同VLAN的网关使用同一个IP.而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPER VLAN就是激活的.
是不是觉得真的有点用呢!!!
看帖记得回帖哦~~~~转发分享也是很好的习惯~哈哈!
|
|
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-9-27 14:43:38
提升卡
置顶卡
变色卡
显身卡
