华为数通基础21-Super VLAN

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为交换机super-vlan配置聚合型VLanvlan聚合⼜称Super-Vlan ,主要⽤于解决IPV4地址资源⽇趋紧张的问题，主要原理是将多个SUB-VLAN(⼦vlan)聚合成⼀个Super Vlan，SuperVlan只是⼀个逻辑型VLan，所以SuperVlan内不能加⼊任何物理端⼝，却可以创建对应的VLAN接⼝，在该VLAN接⼝可以通过VLANIF接⼝来配置IP地址。

VLAN聚合的主要优点是节省IP地址，它通常将多个不同的VLAN划分⾄同⼀IP⼦⽹，⽽不是每个VLAN单独占⽤⼀个⼦⽹，然后将整个IP⼦⽹映射成⼀个VLAN聚合（Super VLAN），它包含整个IP⼦⽹内的所有VLAN（Sub VLAN）。

这样⼀来，不同的Sub VLAN仍保留各⾃独⽴的⼴播域，⽽⼀个或多个Sub VLAN同属于⼀个Super VLAN，并且都使⽤Super VLAN的接⼝地址为默认⽹关IP地址。

当不同Sub VLAN 中的主机需要相互之间三层通讯时，需要在Super VLAN上开启ARP代理。

ARP代理（ARP Proxy）在Super VLAN和内部Sub VLAN主机之间起着传递ARP包的作⽤，⽤于把各主机的⽹络层地址映射到对应主机的数据链路层地址。

Super VLAN引⼊Super VLAN和Sub VLAN的概念。

⼀个Super VLAN可以包含⼀个或多个保持着不同⼴播域的Sub VLAN。

在同⼀个Super VLAN中，⽆论主机属于哪⼀个Sub VLAN，它的IP地址都在Super VLAN对应的⼦⽹⽹段内，各个Sub VLAN不再占⽤⼀个独⽴的⼦⽹⽹段。

这样，通过Sub VLAN间共⽤同⼀个三层接⼝，既减少了⼀部分⼦⽹号、⼦⽹缺省⽹关地址和⼦⽹定向⼴播地址的消耗，⼜实现了不同⼴播域使⽤同⼀⼦⽹⽹段地址，增加了编址的灵活性，减少了闲置地址浪费。

从⽽在保证了各个Sub VLAN作为⼀个独⽴⼴播域实现了⼴播隔离的同时，将以前使⽤普通VLAN浪费掉的IP地址节省下来。

关于PVLAN和Super VLANPVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。

pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

每个pVLAN 包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN （Secondary VLAN）。

辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。

pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。

①混杂端口（Promiscuous Port）②主机端口（Host Port）其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。

因为“Secondary VLAN”是具有两种属性的，那么，处于“Secondary VLAN”当中的“主机端口”依“Secondary VLAN”属性的不同而不同，也就是说“主机端口”会继承“Secondary VLAN”的属性。

那么由此可知，“主机端口”也分为两类——“isolated端口”和“community端口”。

处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。

pVLAN通信范围：primary VLAN:可以和所有他所关联的isolated VLAN，community VLAN通信。

community VLAN:可以同那些处于相同community VLAN内的community port通信，也可以与pVLAN中的promiscuous端口通信。

（（（一、填空题。

1、PPP 协议包括（LCP ）、（NCP ）、（验证）。

2、PPPOE 的发现阶段可分为四步，其实这个过程也是 PPPOE 四种数据报文的交换的一个 过程，当完成这四步之后，用户主机与 NAS 双方就能获知（对方的 MAC 地址 ）， 并由 NAS 分配唯一的会话 ID 。

3、PPP 协议由 LCP 和 NCP 组成，NCP 支持多种协议封装，封装 IP 协议时使用的协议是 （ ）。

IPCP4、STP 三个要素是（ 根端口 ）、（ 根桥 ）、（ 指定端口 ）。

交换机标识、 端口标识、根路径开销5、STP 端口的五种状态是（ ）、（ ）、（ ）、（ ）、（ ）。

Disabled 、Blocking 、Listening 、Learning 、Forwarding6、RIP 使用（ ）技术来避免从一个接口收到的路由再发回去导致的路由环路， RIP 无穷大的路由度量值是（ ）。

水平分割 16二、判断题。

1、在 PPP 协议中，PPP 验证成功后，将由 AUTHENTICATE 阶段转入 ESTABLISH 阶段。

（ ）。

F2、在 RADIUS 协议采用 C/S 结构实现，若服务器端与客户端之间使用 CHAP 方式认证时， 16 字节的随即验证字是由客户端随机生成的。

）F3、传统尾丢弃策略可能造成 TCP 全局同步、TCP 饿死现象。

（ ）T4、P AP 认证方式中，用户 PC 与 NAS 之间密码是明文传送，NAS 与 RADIUS 之间密码是 密文传送。

（ ）T5、生成树协议是一种用来避免网络中自环的协议。

）T6、在一客户端再次申请 IP 地址时，总希望能获得原有的 IP 地址，此时该客户端仍然需要 发送 DHCP-DISCOVER 报文，来通知服务器端。

（ ）F7、SNMP 是一个基于 TCPIP 网络的链路层协议，用于在网络管理站和被管理的设备之间交 换网络管理信息。

（ ）F8、ACCESS 端口接收一个二层数据帧，首先判断是否有 VLAN 标签，如果没有则打上端口 的 PVID 并转发，如果有 VLAN 标签并且和 PVID 一致则转发 VLAN,否则丢弃。

华为数通网上题库 Prepared on 22 November 2020二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( × )5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举 ( √ )6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立 ( × )7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× )8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ )9、IBGP和EBGP是两种不同的路由协议。

（×）以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到 50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为 10 GE。

6、S8505的槽位数一共有 7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。