我的笔记本

Super、Mux Vlan实验

1.实验拓扑




2.实验目标
 实现通过 VRRP 热备份提高 AC的可靠性
 实现 VRRP 热备份的配置
 阐明 VRRP 热备份的技术原理
3.关键技术
3.1 在 S1、S3 上完成 VLAN 聚合基础配置,配置 R1、R2 的接口地址
#S1 上创建 Sub-VLAN
[S1]vlan batch 10 20
#将 S1 连接 R1、R2 的接口分别划分到 Sub-VLAN 10、20 内
[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1] port link-type access
[S1-GigabitEthernet0/0/1] port default vlan 10
[S1-GigabitEthernet0/0/1] quit
[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2] port link-type access
[S1-GigabitEthernet0/0/2] port default vlan 20
[S1-GigabitEthernet0/0/2] quit
#S3 上创建 Super-VLAN 100,关联 Sub-VLAN 10、20 ( S3 上需要存在 VLAN 10、20)
[S3] vlan batch 10 20 100
[S3] vlan 100
[S3-vlan100] aggregate-vlan 【Super-vlan的关键】
[S3-vlan100] access-vlan 10 20 【Super-vlan的关键】
[S3-vlan100] quit
#S3 上创建 VLANIF100 作为网关
[S3] interface Vlanif 100
[S3-Vlanif100] ip address 172.16.1.254 24 【Super-vlan的网关】
[S3-Vlanif100] quit
#S1、S3 的互联接口放通 VLAN10、20
[S1] interface GigabitEthernet0/0/12
[S1-GigabitEthernet0/0/12] port link-type trunk
[S1-GigabitEthernet0/0/12] port trunk allow-pass vlan 10 20
[S1-GigabitEthernet0/0/12] quit

3.2 模拟终端用户在 S3 的 Super-VLAN VLANIF 100 接口上开启ARP 代理,观察 R1、R2 之间的通信过程。
#关键一点,要达到子vlan互通,必须在网关vlan开启arp-proxy:
[S3-Vlanif100]arp-proxy inter-sub-vlan-proxy enable




3.3 S1、S2、S3 上配置 VLAN 200,用于模拟外部网络与 Sub-VLAN 进行通信。





3.4 S2 上配置 MUX VLAN,配置 R3、R4 的接口地址用于验证 MUX VLAN 隔离效果
配置 MUX VLAN
在S2 上部署 MUX VLAN,配置 VLAN 200 为 Principal VLAN,配置 VLAN201为 GroupVLAN,配置 VLAN202 为 Separate VLAN,配置R3、R4 的接口地址,验证 MUX VLAN 隔离效果。GroupVLAN网络只能和Principal互访,不能和其他网路互访
#创建 VLAN 201、202
[S2] vlan batch 201 202
#配置 VLAN 200 为 Principal VLAN,VLAN 201为 Group VLAN,VLAN 202 为 SeparateVLAN
S2不能配置Principal VLAN网关地址
[S2]vlan 200
[S2-vlan200] mux-vlan
[S2-vlan200] subordinate separate 202
[S2-vlan200] subordinate group 201
[S2-vlan200] quit
#配置接口加入 VLAN 并使能 MUX VLAN 功能
[S2] interface GigabitEthernet0/0/10
[S2-GigabitEthernet0/0/10] port link-type access
[S2-GigabitEthernet0/0/10] port default lan 200
[S2-GigabitEthernet0/0/10] port mux-vlan enable
[S2-GigabitEthernet0/0/10] quit
[S2] interface GigabitEthernet0/0/3
[S2-GigabitEthernet0/0/3] port link-type access
[S2-GigabitEthernet0/0/3] port default vlan 201
[S2-GigabitEthernet0/0/3] port mux-vlan enable
[S2-GigabitEthernet0/0/3]quit
[S2] interface GigabitEthernet0/0/4
[S2-GigabitEthernet0/0/4] port link-type access
[S2-GigabitEthernet0/0/4] port default vlan 202
[S2-GigabitEthernet0/0/41 port mux-vlan enable

检查:
dis mux-vlan




#测试: