锐捷配置Super Vlan

2023-12-20 21:54:25

一、实验拓扑

二、实验目的

掌握SuperVlan配置与其功能

三、实验配置

SW1

Ruijie(config)#vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 10? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //SW1上创建VLAN2、VLAN10、VLAN20

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 20

Ruijie(config-vlan)#exit

设置VLAN2为Super VLAN，对应的Sub-VLAN为VLAN 10、VLAN 20。

Ruijie(config)#vlan 2

Ruijie(config-vlan)#supervlan ????????//设置Vlan2为Super vlan

Ruijie(config-vlan)#subvlan 10,20?????//管理sub vlan 10、20

Ruijie(config-vlan)#exit

设置Super VLAN 2对应的三层虚拟接口，与Super VLAN 2关联的所有Sub-VLAN用户将通过该接口进行三层通信

Ruijie(config)#interface vlan 2??????//配置Super vlan的SVI地址

Ruijie(config-if-VLAN 2)#ip address 192.168.196.1 255.255.255.0

设置Sub-VLAN 10的IP地址范围为192.168.196.10~192.168.196.50，Sub-VLAN 20的IP地址范围为192.168.196.60~192.168.196.100

Ruijie(config)#vlan 10

Ruijie(config-vlan)#subvlan-address-range 192.168.196.10 192.168.196.50

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 20

Ruijie(config-vlan)#subvlan-address-range 192.168.196.60 192.168.196.100

Ruijie(config-vlan)#exit

设置端口gi0/0、gi0/1为Trunk口

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk

Ruijie(config-if)#exit

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if)#switchport mode trunk

SW2

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#exit

Ruijie (config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport access vlan 10

Ruijie(config-if)#exit

Ruijie (config)#interface fastEthernet 0/0

Ruijie(config-if)#switchport mode trunk

SW3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 20

Ruijie(config-vlan)#exit

Ruijie (config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport access vlan 20

Ruijie (config)#interface fastEthernet 0/0

Ruijie(config-if)#switchport mode trunk

验证1

默认交换机Super vlan代理ARP功能是开启的，这样Sub vlan之间是可以互访的。

此时用PC1pingPC3是可以互相访问的，在SW1查看show supervlan如下图所示。

如果要阻止Sub vlan之间的互访，需要关闭Super vlan的代理功能。

SW1

Ruijie(config)#vlan 2 ??????????????????????//进入Super vlan配置模式

Ruijie(config-vlan)#no proxy-arp ??????????//关闭Super vlan的代理功能

Ruijie(config-vlan)#end

验证2

关闭代理之后使用PC1pingPC3会发现无法访问。

文章来源:https://blog.csdn.net/m0_74862906/article/details/135117246
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：veading@qq.com进行投诉反馈，一经查实，立即删除！