一、应用场景

适用于酒店环境，要求每个房间一个vlan，而本地交换机不支持super vlan功能。

 

二、组网需求

为了满足公安监控的需求，要求酒店每个房间使用vid进行唯一标识，酒店的网段是192.168.1.0/24网段，部署super vlan。

 

三、配置要点

1、配置网关的supervlan

2、配置交换机和网关的互联接口为trunk口，并且将接入端口划分到某个vlan中

3、配置了supervlan 之后，默认是无法实现vlan之间的访问，也无法通过修改配置来实现3层的互访；

 

四、配置步骤

1、配置supervlan

1）开启super-vlan功能，设置每个VID最大上线数量为1（支持的范围是1-1000），配置VID的范围为1-200（支持的范围是1-4085）

a、开启SUPER-VLAN：勾选后将开启SUPER-VLAN功能，要关闭的话请勾掉该选项。

b、VLAN最大上线数：允许VLAN的最大上线数，取值范围为1到1000，如果要实现一个用户对应一个vid，则最大上线数必须设置为1，这样子就可以通过vid来识别用户。

c、内网口配置VID：勾选要配置的内网口，下面会显示相应的配置选项。接口VID的取值范围为1到4085。两个接口的VID不能重叠，如一个端口配置的VID为1~1000，那么另一个端口就不能配500~600之类的，只能配1~1000范围之外的值。

 

2、接入交换机的配置

Ruijie(config)#vlan 120           

Ruijie(config-vlan)#vlan 121

Ruijie(config-vlan)#exit     

Ruijie(config)#int gigabitEthernet 0/14

Ruijie(config-if-GigabitEthernet 0/14)#switchport mode trunk    

Ruijie(config-if-GigabitEthernet 0/14)#switchport trunk allow vlan all

Ruijie(config-if-GigabitEthernet 0/14)#exit

Ruijie(config)#int gigabitEthernet 0/13   

Ruijie(config-if-GigabitEthernet 0/13)#switchport mode access 

Ruijie(config-if-GigabitEthernet 0/13)#switchport  access vlan 120  

Ruijie(config-if-GigabitEthernet 0/13)#exit

Ruijie(config)#int gigabitEthernet 0/15

Ruijie(config-if-GigabitEthernet 0/15)#switchport mode access 

Ruijie(config-if-GigabitEthernet 0/15)#switchport  access vlan 121  

 

注意：交换机上配置的vlan 号 必须是在网关 VID范围内的。

 

五、配置验证

在13口和15口分别接入地址为192.168.1.8和192.168.1.9两个用户，VID分别为120和121，super-vlan在线信息如下图。

 

功能原理

Vlan 终结就是实现单臂路由功能，即在酒店场景中，每个客户为一个vlan, 交换机配trunk口，在不配置子接口的情况下，可以使每个vlan的流量都由指定的某一个内网口进出。或者能将指定VID或VID段通过同一个lan口进出。具体拓扑如下：

说明：只有一个内网口（物理口）与交换机相连，交换机没有supervlan功能且交换机的镜像口连着网监产品，需要对各个vlan进行监控。

NBR-E上采用vlan terminal技术可以给对网络管理带来方便且节省IP地址，且管理员便于维护网络，不需要配多个路由，以及减少因IP地址增加或变更带来的工作量，由于各个vlan的IP地址处于同一个网段。

 

VLAN-TERMINAL对于其它功能模块来说，是透明的，即不会对其他模块的数据流处理产生影响。VLAN-TERMINAL使驱动能够从交换机上接收配置相应的VID报文，这些报文是带tag的报文。本模块通过解析这些报文，并把报文中的TAG移除，并保存起来；由于报文中已没有TAG，后续模块就把报文当作普通的报文处理；当要发送报文时，根据流信息，根据映射关系找到对应的TAG信息，并对报文进行填充，使报文能正常发送。