Cyber_Security_Notes/A. 第一阶段/15_VLAN聚合.md
2024-08-29 08:54:54 +08:00

127 lines
4.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# VLAN聚合
### 一、什么是VLAN聚合
- **VLAN聚合也称Super VLAN超级VLAN**
- 指在一个物理网络内将多个VLAN称为Sub-VLAN子VLAN聚合成一个逻辑的VLAN称为Super-VLAN超级VLAN
- 这些Sub-VLAN使用同一个IP子网和网关从而达到节约IP地址的目的
### 二、VLAN聚合的作用
- 节约了子网网络号、子网广播地址、子网网关地址
- 节约空闲的IP地址防止IP地址浪费
- 提高IP地址编制的灵活性
#### 三、VLAN聚合实验
![image-20240828195237124](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240828195237124.png)
- 需求
> 公司vlan2/vlan3/vlan4都使用超级vlan10的IP子网网段 -公司内部不同vlan内的主机可以互通vlan间通信
>
> 每个vlan内的主机都可以和R1互通
- 配置步骤
- 第一步配置PC的IP地址掩码网关
- 第二步创建子VLAN 1在sw2/sw3/sw4上创建vlan 2 3 4 2交换机连接PC的接口设置为access模式并将接口加入指定的vlan 3交换机互联接口设置为trunk模式允许vlan 2 3 4 通过
- 第三步创建超级VLAN并开启代理ARP实现vlan间通信
1. 在sw1上创建vlan 2 3 4 10
2. sw1与sw2/sw3/sw4互联接口设置为trunk模式允许vlan 2 3 4 通过
3. 在sw1 上配置超级vlan ,并配置vlanif10 虚接口地址
4. 在sw1 上启用super-vlan 的proxy ARP功能
- 第四步配置路由实现VLAN内的主机与R1通信
1. sw1与R1互联的接口设置为access模式加入vlan20 ,并配置vlanif20 虚接口IP地址
2. 在R1中配置去往192.168.10.0/24的静态路由下一跳指向192.168.20.10
- 第五步:测试与验证
- 配置命令
- 第一步配置PC的IP地址掩码网关
- 第二步创建子VLAN
- SW2配置
```
[SW2]vlan batch 2 3 4
[SW2]port-group group-member g0/0/2 g0/0/3
[SW2-port-group]port link-type access
[SW2-port-group]port default vlan 2
[SW2-port-group]quit
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
```
- SW3配置
```
[SW3]vlan batch 2 3 4
[SW3]port-group group-member g0/0/2 g0/0/3
[SW3-port-group]port link-type access
[SW3-port-group]port default vlan 3
[SW3-port-group]quit
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
```
- SW4配置
```
[SW4]vlan batch 2 3 4
[SW4]port-group group-member g0/0/2 g0/0/3
[SW4-port-group]port link-type access
[SW4-port-group]port default vlan 4
[SW4-port-group]quit
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
```
- 第三步创建超级VLAN并开启代理ARP实现vlan间通信实现PC之间互通
- SW1配置
```
[SW1]vlan batch 2 3 4 10
[SW1]vlan 10 //进入vlan10
[SW1-vlan10]aggregate-vlan //配置vlan10为聚合vlan(超级vlan)
[SW1-vlan10]access-vlan 2 to 4 //在聚合vlan10中添加子vlan2/3/4
[SW1-vlan10]quit
[SW1]interface vlanif 10 //进入vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24 //配置vlanif10虚接口的IP地址
[SW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable //在vlanif10下开启vlan间-arp代理
[SW1-Vlanif10]quit
[SW1]port-group group-member g0/0/2 to g0/0/4
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan 2 3 4
```
- 第四步配置路由实现VLAN内的主机与R1互通
- SW1配置
```
[SW1]vlan batch 20 //创建vlan20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 20
[SW1-GigabitEthernet0/0/1]quit
[SW1]int vlanif 20
[SW1-Vlanif20]ip address 192.168.20.10 24
```
- R1路由器配置
```
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.20.20 24
[R1]ip route-static 192.168.10.0 24 192.168.20.10 //配置静态路由
```