0


VLAN间通信之VLANIF虚接口 VLAN聚合 端口隔离

一、VLAN间通信之VLANIF虚接口

说明:想要实现VLAN间互访有很多解决方案:
1)VLAN终结--也称单臂路由
2)VLANIF虚接口---最受欢迎的解决方案

VLANIF虚接口

1)VLANIF接口是一种三层虚拟接口,可以实现VLAN间的三层互通。

2)VANIF配置简单,是实现VLAN间互访最常用的一种技术

3)每个VLAN需要配置一个VLANIF,给VLANIF配置接口IP地址,并指定一个IP子网网段,作为VLAN内主机的网关

二、VLAN聚合

** 1、什么是VLAN聚合**

1)VLAN聚合:也称Super VLAN(超级VLAN)

-指在一个物理网络内,用多个VLAN(称为Sub-VLAN:子VLAN)隔离广播域

-将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)

-这些Sub-VLAN使用同一个IP子网和网关,从而达到节约IP地址的目的

2、VLAN聚合的作用:

-节约了子网网络号、子网广播地址、子网网关地址

**-节约空闲的IP地址,防止IP地址浪费 **

-提高IP地址编制的灵活性

3、VLAN聚合的工作原理

1)相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN

2)Sub-VLAN:子VLAN

-Sub-VLAN 只包含物理接口,不能建立三层VLANIF接口

-Sub-VLAN 用于隔离广播域

-每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

3)Super-VLAN:超级VLAN

-Super-VLAN只建立三层VLANIF接口,不包含物理接口,与网关对应

-一个Super-VLAN可以包含一个或多个Sub-VLAN

-在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的网段内

4、VLAN聚合存在的问题:

1)普通VLAN中,不同VLAN内的主机可以通过各自不同的网关进行三层互通

2)但是多个Sub-VLAN 内的主机使用的是同一个网段的地址,共用同一个网关地址,所以同网段通信,主机只会做二层转发,而不会找网关进行三层转发。

3)但是不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN之间无法通信的问题

4)解决这一问题的方法就是使用Proxy ARP

**-如果两台主机处于相同网段但属于不同的VLAN,可以使用VLAN间Proxy ARP **

-Proxy ARP : 如果ARP请求是从一个网络中的主机发往同一网段,但是不同VLAN内的另外一台主机,那么连接这两个VLAN的设备就可以回应该ARP请求,这个过程称为代理ARP(Proxy ARP)

三、端口隔离

1、端口隔离技术概述

1)端口隔离技术出现背景:为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN ID资源。

2)端口隔离的作用:采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。

3)如何实现端口隔离功能:只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。

4)端口隔离的优势:节约了VLAN,提供了更安全、更灵活的组网方案

2、端口隔离的特点

-端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。

-同一端口隔离组的接口之间互相隔离

-隔离组的接口和其他接口之间不隔离

-不同端口隔离组的接口之间不隔离

标签: 网络 网络安全

本文转载自: https://blog.csdn.net/weixin_55932038/article/details/130544918
版权归原作者 山翁不醉酒 所有, 如有侵权,请联系我们删除。

“VLAN间通信之VLANIF虚接口 VLAN聚合 端口隔离”的评论:

还没有评论