H3C理论大总结VLAN 扩展技术

H3C交换机supervlan技术详解2009-11-14 16:36Super VLAN又称为VLAN聚合（VLAN Aggregation），是一种节省VLAN接口及IP地址的三层VLAN技术，其原理是一个Super VLAN包含多个SubVLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。

Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。

当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要在Super vlan 开启ARP代理功能。

通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。

当设置vlan类型为super vlan 后，该vlan接口上的arp代理自动开启，无需配置，且不能关闭。

super vlan可以节省IP地址，让不同VLAN的网关使用同一个IP，在交换网络环境中引进Sub VLAN和Super VLAN，它们是一种可以实现IP地址划分的更加优化的途径。

它通常将多个不同的VLAN划分至同一IP子网，而不是每个VLAN单独占用一个子网，然后将整个IP子网指定为一个VLAN聚合（Super VLAN），它包含整个IP子网内的所有VLAN（Sub VLAN）。

而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.super vlan 可以实现同一个VLAN 内的端口间的隔离,实质上不同的Sub VLAN仍保留各自独立的广播域，而一个或多个Sub VLAN同属于一个Super VLAN，并且都使用Super VLAN的接口地址为默认网关IP地址。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

h3cvlan划分方法
H3C VLAN划分方法是一种将网络划分为多个虚拟局域网的技术。

下面是详细的步骤：
1. 确定网络拓扑结构：在进行VLAN划分之前，需要先确定网络的拓扑结构，包括交换机、路由器和服务器等设备的位置和连接方式。

2. 划分VLAN：根据网络拓扑结构，将网络划分为若干个VLAN。

可以按照功能、部门或者物理位置等因素进行划分。

3. 配置交换机端口：对于每个VLAN，需要配置交换机端口以便与其他设备通信。

可以使用命令行界面或者图形用户界面来完成配置。

4. 配置VLAN间路由：如果需要在不同的VLAN之间进行通信，则需要配置VLAN间路由。

可以使用静态路由或者动态路由协议来完成配置。

5. 配置安全策略：为了保障网络安全，需要配置相应的安全策略。

例如，可以限制某些VLAN之间的通信、禁止某些协议或者限制某些IP 地址访问等。

6. 测试和优化：完成以上步骤后，需要对整个网络进行测试和优化。

可以使用ping命令、traceroute命令等工具来测试网络性能，并根据测试结果进行优化。

以上就是H3C VLAN划分方法的详细步骤。

在实际应用中，还需要根据具体情况进行相应的调整和优化。

VLAN配置1.1 VLAN简介1.1.1 VLAN概述以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect，载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重，广播泛滥，性能显著下降甚至使网络不可用等问题。

通过交换机实现LAN互联虽然可以解决冲突（Collision）严重的问题，但仍然不能隔离广播报文。

在这种情况下出现了VLAN（Virtual Local Area Network）技术，这种技术可以把一个LAN划分成多个逻辑地LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内，如下图所示。

VLAN的划分不受物理位置的限制：不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

VLAN的优点如下：（1）限制广播域。

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

（2）增强局域网的安全性。

VLAN间的二层报文是相互隔离的，即一个VLAN 内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。

（3）灵活构建虚拟工作组。

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.1.2 VLAN原理要使网络设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，如果添加识别字段，也需要添加到数据链路层封装中。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案，对带有VLAN标识的报文结构进行了统一规定。

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入192.168.0.234（这是S1526的默认IP）,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。

局域网扩展技术解析VLANVXLAN和SDN 局域网扩展技术解析：VLAN、VXLAN和SDN局域网（Local Area Network，LAN）是指在有限的范围内，由一组计算机和网络设备构成的通信网络。

在多个局域网之间进行通信时，需要使用扩展技术来实现互联和数据传输。

本文将对局域网扩展技术中的VLAN、VXLAN和SDN进行详细解析。

一、VLAN（Virtual Local Area Network）VLAN是指通过逻辑方式将物理局域网划分为多个虚拟局域网的技术。

利用VLAN技术可以实现虚拟局域网之间的隔离和划分，增强网络的灵活性和安全性。

VLAN的工作原理是通过在交换机上设置VLAN标识（VLAN ID），将多个端口划分到不同的VLAN中。

交换机通过标识不同的VLAN，可以在逻辑上分割物理网络，使得不同的VLAN之间的通信变得有序化。

VLAN的优点是能够将广播域划分为多个较小的广播域，减少广播风暴对整个网络带来的影响；同时可以隔离不同的用户组，提高网络的安全性。

然而，VLAN的配置和维护相对复杂，需要额外的管理和控制。

二、VXLAN（Virtual Extensible LAN）VXLAN是一种用于虚拟化数据中心网络的扩展技术。

它将传统的以太网帧封装在UDP（User Datagram Protocol）数据包中，以在现有的IP网络上实现虚拟局域网的扩展。

VXLAN通过引入逻辑网络标识（VNI，VXLAN Network Identifier）来扩展虚拟局域网。

VNI是一个24位的标识符，用于区分不同的虚拟局域网，允许在同一个物理网络上同时存在多个虚拟网络。

使用VXLAN可以实现跨子网的虚拟网络互连，提高数据中心网络的扩展性和灵活性。

同时，VXLAN还可以通过隧道技术将虚拟机迁移过程中的数据传输在底层网络中加密，提高了网络的安全性。

然而，VXLAN也增加了网络的复杂性和对硬件设备的要求。

三、SDN（Software-Defined Networking）SDN是一种以软件编程方式定义和控制网络行为的网络架构。

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。