锐捷配置Super Vlan

发布时间:2023年12月20日

一、实验拓扑

二、实验目的

  1. 掌握SuperVlan配置与其功能

三、实验配置

SW1

Ruijie(config)#vlan 2

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 10? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //SW1上创建VLAN2、VLAN10、VLAN20

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 20

Ruijie(config-vlan)#exit

设置VLAN2Super VLAN,对应的Sub-VLANVLAN 10VLAN 20

Ruijie(config)#vlan 2

Ruijie(config-vlan)#supervlan ????????//设置Vlan2为Super vlan

Ruijie(config-vlan)#subvlan 10,20?????//管理sub vlan 10、20

Ruijie(config-vlan)#exit

设置Super VLAN 2对应的三层虚拟接口Super VLAN 2关联的所有Sub-VLAN用户将通过该接口进行三层通信

Ruijie(config)#interface vlan 2??????//配置Super vlan的SVI地址

Ruijie(config-if-VLAN 2)#ip address 192.168.196.1 255.255.255.0

设置Sub-VLAN 10的IP地址范围为192.168.196.10~192.168.196.50,Sub-VLAN 20的IP地址范围为192.168.196.60~192.168.196.100

Ruijie(config)#vlan 10

Ruijie(config-vlan)#subvlan-address-range 192.168.196.10 192.168.196.50

Ruijie(config-vlan)#exit

Ruijie(config)#vlan 20

Ruijie(config-vlan)#subvlan-address-range 192.168.196.60 192.168.196.100

Ruijie(config-vlan)#exit

设置端口gi0/0、gi0/1Trunk

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk

Ruijie(config-if)#exit

Ruijie(config)#interface gigabitEthernet 0/0

Ruijie(config-if)#switchport mode trunk

SW2

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#exit

Ruijie (config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport access vlan 10

Ruijie(config-if)#exit

Ruijie (config)#interface fastEthernet 0/0

Ruijie(config-if)#switchport mode trunk

SW3

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 20

Ruijie(config-vlan)#exit

Ruijie (config)#interface fastEthernet 0/1

Ruijie(config-if)#switchport access vlan 20

Ruijie (config)#interface fastEthernet 0/0

Ruijie(config-if)#switchport mode trunk

验证1

默认交换机Super vlan代理ARP功能是开启的这样Sub vlan之间是可以互访的。

此时用PC1pingPC3是可以互相访问的 , 在SW1查看show supervlan如下图所示。

如果要阻止Sub vlan之间的互访需要关闭Super vlan的代理功能。

SW1

Ruijie(config)#vlan 2 ??????????????????????//进入Super vlan配置模式

Ruijie(config-vlan)#no proxy-arp ??????????//关闭Super vlan的代理功能

Ruijie(config-vlan)#end

验证2

关闭代理之后使用PC1pingPC3会发现无法访问。

文章来源:https://blog.csdn.net/m0_74862906/article/details/135117246
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章