1

技術(shù)背景

了解super VLAN之前环葵，我們想想，如果沒(méi)有super VLAN是什么樣的情況？

我們都知道，VLAN技術(shù)是用來(lái)隔離廣播域的纠亚，通常躁倒，我們都是1個(gè)三層IP網(wǎng)段對(duì)應(yīng)一個(gè)VLAN胃夏，那么問(wèn)題來(lái)了，有的VLAN只需要幾個(gè)IP宇姚，我們卻要給它分一個(gè)網(wǎng)段是不是有點(diǎn)浪費(fèi)了？

所以夫凸，我們希望：不同VLAN可以共用一個(gè)三層IP網(wǎng)段浑劳，同時(shí)不同VLAN之間又能互相隔離。于是super VLAN誕生了寸痢，該技術(shù)能滿足上述需求呀洲。

2

VLAN聚合（super VLAN）

定義

VLAN聚合（VLAN Aggregation，也稱Super VLAN）指在一個(gè)物理網(wǎng)絡(luò)內(nèi)啼止，用多個(gè)VLAN（稱為Sub-VLAN）隔離廣播域道逗，并將這些Sub-VLAN聚合成一個(gè)邏輯的VLAN（稱為Super-VLAN），這些Sub-VLAN使用同一個(gè)IP子網(wǎng)和缺省網(wǎng)關(guān)献烦，進(jìn)而達(dá)到節(jié)約IP地址資源的目的滓窍。

大致原理

你需要幾個(gè)廣播域，就創(chuàng)建幾個(gè)sub VLAN巩那，sub VLAN只包含物理接口（意思就是在物理接口劃分sub vlan）吏夯，用來(lái)隔離廣播域，不能創(chuàng)建三層vlan if接口即横。如果sub VLAN內(nèi)的PC要與外部通信噪生，只能通過(guò)一個(gè)super VLAN 的if接口來(lái)實(shí)現(xiàn)。

super VLAN 不能包含物理接口（即它不能被劃分到某個(gè)物理接口）它要?jiǎng)?chuàng)建三層vlan if接口东囚，來(lái)實(shí)現(xiàn)sub vlan間跺嗽、外部通信。不過(guò)页藻，有一個(gè)不同點(diǎn)就是：普通vlan的if接口直接依然本VLAN的物理接口up桨嫁，vlan if接口才up；而super vlan的if接口是依然來(lái)sub VLAN的物理接口up份帐，才up璃吧。super vlan本身不會(huì)包含物理接口。

所有sub VLAN的IP網(wǎng)段都和super VLAN 同一個(gè)IP網(wǎng)段废境，共用一個(gè)IP網(wǎng)關(guān)畜挨，這樣就大大減少閑置IP地址資源的浪費(fèi)了。

3

配置過(guò)程

拓?fù)鋱D

配置

1噩凹、按上述搭建好拓?fù)鋱D朦促，標(biāo)注好IP規(guī)劃信息后，接下來(lái)先開(kāi)始配置PCIP地址栓始、網(wǎng)關(guān)信息、設(shè)備名血当。

PC1配置如下：（初學(xué)者其他PC幻赚、Server參考如下禀忆，這里不再一一示范）

配置SW1上行口的IP地址、修改設(shè)備名落恼、創(chuàng)建VLAN 200：

[Huawei]sys SW1

[SW1]VLAN 200

[SW1-vlan200]

[SW1]INT VLAN 200

[SW1-Vlanif200]ip add??20.1.1.2 24

[SW1-Vlanif200]

[SW1]INT G0/0/4

[SW1-GigabitEthernet0/0/4]port link-type access?

[SW1-GigabitEthernet0/0/4]port default vlan 200

[SW1-GigabitEthernet0/0/4]QU

配置路由器的接口IP地址箩退、設(shè)備名：

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys R1

[R1]INT G0/0/0

[R1-GigabitEthernet0/0/0]ip add 20.1.1.1 24

[R1-GigabitEthernet0/0/0]

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

在路由器ping 一下直連IP的連通性：

2、配置3臺(tái)接入交換機(jī)佳谦，修改默認(rèn)設(shè)備名戴涝、創(chuàng)建VLAN、劃分access接口钻蔑、與三層交換機(jī)配置trunk啥刻。（接入交換機(jī)跟以往普通vlan配置一樣沒(méi)變化，supervlan關(guān)鍵配置在三層交換機(jī)上咪笑。）

SW2配置：

[HUAWEI]SYS SW2

[SW2]

[SW2]int e0/0/1

[SW2-Ethernet0/0/1]port link-type trunk?

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10

[SW2]int e0/0/2

[SW2-Ethernet0/0/2]port link-type type

[SW2-Ethernet0/0/2]port default? vlan? 10

[SW2-Ethernet0/0/2]qu

SW3配置：

[HUAWEI]SYS SW3

[SW3]

[SW3]int e0/0/1

[SW3-Ethernet0/0/1]port link-type trunk?

[SW3-Ethernet0/0/1]port trunk allow-pass vlan 20

[SW3]int e0/0/2

[SW3-Ethernet0/0/2]port link-type type

[SW3-Ethernet0/0/2]port default? vlan? 20

[SW3-Ethernet0/0/2]qu

SW4配置：

[HUAWEI]SYS SW4

[SW4]

[SW4]int e0/0/1

[SW4-Ethernet0/0/1]port link-type trunk?

[SW4-Ethernet0/0/1]port trunk allow-pass vlan 30

[SW4]int e0/0/2

[SW4-Ethernet0/0/2]port link-type type

[SW4-Ethernet0/0/2]port default? vlan? 30

[SW4-Ethernet0/0/2]qu

3可帽、接下來(lái)開(kāi)始配置三層交換機(jī)，在SW1上創(chuàng)建VLAN 10窗怒、VLAN 20映跟、VLAN30，這些待會(huì)會(huì)被定義為sub VLAN以及創(chuàng)建super VLAN扬虚。

[SW1]vlan 10

[SW1-vlan10]qu

[SW1]vlan 20

[SW1-vlan20]qu

[SW1]vlan 30

[SW1-vlan30]qu

[SW1]vlan 100? ? ? ?//此vlan100作為super VLAN努隙，屬于物理接口。

[SW1-vlan100]qu

[SW1]

三層交換機(jī)SW1與接入層交換機(jī)互聯(lián)接口配置trunk辜昵，放行sub vlan：

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan?10 20 30

[SW1-GigabitEthernet0/0/1]qu

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan?10 20 30

[SW1-GigabitEthernet0/0/2]qu

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type trunk

[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan?10 20 30

[SW1-GigabitEthernet0/0/3]

關(guān)鍵配置：配置指定VLAN 100為super VLAN荸镊，把sub VLAN 聚合到VLAN 100下：

[SW1]vlan 100

[SW1-vlan100]aggregate-vlan? ?//指定vlan 100為super vlan；

[SW1-vlan100]access-vlan 10 20 30?//指定vlan 10 20 30為sub vlan;

[SW1-vlan100]

[SW1-vlan100]qu

給super VLAN配置三層接口IP地址：

[SW1]int vlan 100

[SW1-Vlanif100]ip address 192.168.1.254 24

[SW1-Vlanif100]

接下來(lái)路鹰，在SW1配置一下靜態(tài)路由：

[SW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

[SW1]

在R1配置靜態(tài)路由：

[R1]ip route-static 192.168.1.0 255.255.255.0 20.1.1.2

4

驗(yàn)證

現(xiàn)在贷洲，我們分別在PC1、PC2晋柱、PC3上ping 一下服務(wù)器地址12.1.1.2是否可以通优构？

接下來(lái)，我們來(lái)試一下sub VLAN間的通信如何雁竞？比如PC1 ping PC2 是否可以通钦椭？

神奇吧！同網(wǎng)段的IP碑诉，ping居然不通彪腔！

不通就是正常的，我們前面說(shuō)了进栽，sub VLAN 就是用來(lái)隔離二層廣播域的德挣。

那如果要讓他們通信，該怎么辦嗎快毛？

那就是開(kāi)啟代理arp格嗅，如下：

[SW1]int vlan 100

[SW1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable?

[SW1-Vlanif100]

配完番挺，我們?cè)賮?lái)看看，PC1 能不能 ping 通 PC2：

P1也可以ping PC3：

PC2 也可以ping 通 PC3了：

怎么樣屯掖？看完是否有收獲呢玄柏？后續(xù)我們繼續(xù)分享super VLAN 其他案例、MUX VLAN等贴铜。