锐捷配置Super Vlan
一、实验拓扑
二、实验目的
- 掌握SuperVlan配置与其功能
三、实验配置
SW1
Ruijie(config)#vlan 2
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 10 //SW1上创建VLAN2、VLAN10、VLAN20
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20
Ruijie(config-vlan)#exit
设置VLAN2为Super VLAN,对应的Sub-VLAN为VLAN 10、VLAN 20。
Ruijie(config)#vlan 2
Ruijie(config-vlan)#supervlan //设置Vlan2为Super vlan
Ruijie(config-vlan)#subvlan 10,20 //管理sub vlan 10、20
Ruijie(config-vlan)#exit
设置Super VLAN 2对应的三层虚拟接口,与Super VLAN 2关联的所有Sub-VLAN用户将通过该接口进行三层通信
Ruijie(config)#interface vlan 2 //配置Super vlan的SVI地址
Ruijie(config-if-VLAN 2)#ip address 192.168.196.1 255.255.255.0
设置Sub-VLAN 10的IP地址范围为192.168.196.10~192.168.196.50,Sub-VLAN 20的IP地址范围为192.168.196.60~192.168.196.100
Ruijie(config)#vlan 10
Ruijie(config-vlan)#subvlan-address-range 192.168.196.10 192.168.196.50
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 20
Ruijie(config-vlan)#subvlan-address-range 192.168.196.60 192.168.196.100
Ruijie(config-vlan)#exit
设置端口gi0/0、gi0/1为Trunk口
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if)#switchport mode trunk
Ruijie(config-if)#exit
Ruijie(config)#interface gigabitEthernet 0/0
Ruijie(config-if)#switchport mode trunk
SW2
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie (config)#interface fastEthernet 0/1
Ruijie(config-if)#switchport access vlan 10
Ruijie(config-if)#exit
Ruijie (config)#interface fastEthernet 0/0
Ruijie(config-if)#switchport mode trunk
SW3
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 20
Ruijie(config-vlan)#exit
Ruijie (config)#interface fastEthernet 0/1
Ruijie(config-if)#switchport access vlan 20
Ruijie (config)#interface fastEthernet 0/0
Ruijie(config-if)#switchport mode trunk
验证1
默认交换机Super vlan代理ARP功能是开启的,这样Sub vlan之间是可以互访的。
此时用PC1pingPC3是可以互相访问的 , 在SW1查看show supervlan如下图所示。
如果要阻止Sub vlan之间的互访,需要关闭Super vlan的代理功能。
SW1
Ruijie(config)#vlan 2 //进入Super vlan配置模式
Ruijie(config-vlan)#no proxy-arp //关闭Super vlan的代理功能
Ruijie(config-vlan)#end
验证2
关闭代理之后使用PC1pingPC3会发现无法访问。
