Cyber_Security_Notes/A. 第一阶段/15_VLAN聚合.md
2024-08-29 08:54:54 +08:00

4.3 KiB
Raw Blame History

VLAN聚合

一、什么是VLAN聚合

  • VLAN聚合也称Super VLAN超级VLAN

    • 指在一个物理网络内将多个VLAN称为Sub-VLAN子VLAN聚合成一个逻辑的VLAN称为Super-VLAN超级VLAN

    • 这些Sub-VLAN使用同一个IP子网和网关从而达到节约IP地址的目的

二、VLAN聚合的作用

  • 节约了子网网络号、子网广播地址、子网网关地址
  • 节约空闲的IP地址防止IP地址浪费
  • 提高IP地址编制的灵活性

三、VLAN聚合实验

image-20240828195237124

  • 需求

    公司vlan2/vlan3/vlan4都使用超级vlan10的IP子网网段 -公司内部不同vlan内的主机可以互通vlan间通信

    每个vlan内的主机都可以和R1互通

  • 配置步骤

    • 第一步配置PC的IP地址掩码网关
    • 第二步创建子VLAN 1在sw2/sw3/sw4上创建vlan 2 3 4 2交换机连接PC的接口设置为access模式并将接口加入指定的vlan 3交换机互联接口设置为trunk模式允许vlan 2 3 4 通过
    • 第三步创建超级VLAN并开启代理ARP实现vlan间通信
      1. 在sw1上创建vlan 2 3 4 10
      2. sw1与sw2/sw3/sw4互联接口设置为trunk模式允许vlan 2 3 4 通过
      3. 在sw1 上配置超级vlan ,并配置vlanif10 虚接口地址
      4. 在sw1 上启用super-vlan 的proxy ARP功能
    • 第四步配置路由实现VLAN内的主机与R1通信
      1. sw1与R1互联的接口设置为access模式加入vlan20 ,并配置vlanif20 虚接口IP地址
      2. 在R1中配置去往192.168.10.0/24的静态路由下一跳指向192.168.20.10
    • 第五步:测试与验证
  • 配置命令

    • 第一步配置PC的IP地址掩码网关

    • 第二步创建子VLAN

      • SW2配置

        [SW2]vlan batch  2 3 4
        [SW2]port-group group-member g0/0/2 g0/0/3
        [SW2-port-group]port link-type access
        [SW2-port-group]port default vlan 2
        [SW2-port-group]quit
        [SW2]int g0/0/1
        [SW2-GigabitEthernet0/0/1]port link-type trunk
        [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
        
      • SW3配置

        [SW3]vlan batch 2 3 4
        [SW3]port-group group-member g0/0/2 g0/0/3
        [SW3-port-group]port link-type access
        [SW3-port-group]port default vlan 3
        [SW3-port-group]quit
        [SW3]int g0/0/1
        [SW3-GigabitEthernet0/0/1]port link-type trunk
        [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
        
      • SW4配置

        [SW4]vlan batch 2 3 4
        [SW4]port-group group-member g0/0/2 g0/0/3
        [SW4-port-group]port link-type access
        [SW4-port-group]port default vlan 4
        [SW4-port-group]quit
        [SW4]int g0/0/1
        [SW4-GigabitEthernet0/0/1]port link-type trunk
        [SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
        
    • 第三步创建超级VLAN并开启代理ARP实现vlan间通信实现PC之间互通

      • SW1配置

        [SW1]vlan batch 2 3 4 10 
        [SW1]vlan 10     //进入vlan10
        [SW1-vlan10]aggregate-vlan   //配置vlan10为聚合vlan(超级vlan)
        [SW1-vlan10]access-vlan 2 to 4  //在聚合vlan10中添加子vlan2/3/4
        [SW1-vlan10]quit
        [SW1]interface vlanif 10   //进入vlanif 10
        [SW1-Vlanif10]ip address 192.168.10.254 24   //配置vlanif10虚接口的IP地址
        [SW1-Vlanif10]arp-proxy inter-sub-vlan-proxy enable   //在vlanif10下开启vlan间-arp代理
        [SW1-Vlanif10]quit
        [SW1]port-group group-member g0/0/2 to g0/0/4
        [SW1-port-group]port link-type trunk
        [SW1-port-group]port trunk allow-pass vlan 2 3 4
        
    • 第四步配置路由实现VLAN内的主机与R1互通

      • SW1配置

        [SW1]vlan batch 20  //创建vlan20
        [SW1]int g0/0/1
        [SW1-GigabitEthernet0/0/1]port link-type access
        [SW1-GigabitEthernet0/0/1]port default vlan 20
        [SW1-GigabitEthernet0/0/1]quit
        [SW1]int vlanif 20
        [SW1-Vlanif20]ip address 192.168.20.10 24
        
      • R1路由器配置

        [R1]int g0/0/0
        [R1-GigabitEthernet0/0/0]ip address 192.168.20.20 24
        [R1]ip route-static 192.168.10.0 24 192.168.20.10   //配置静态路由