手把手教你如何配置華爲Super VLAN（VLAN聚合）

1 技術背景

瞭解super VLAN之前，我們想想，如果沒有super VLAN是什麼樣的情況？ 我們都知道，VLAN技術是用來隔離廣播域的，通常，我們都是1個三層IP網段對應一個VLAN，那麼問題來了，有的VLAN只需要幾個IP，我們卻要給它分一個網段是不是有點浪費了？ 所以，我們希望：不同VLAN可以共用一個三層IP網段，同時不同VLAN之間又能互相隔離。於是super VLAN誕生了，該技術能滿足上述需求。
2 VLAN聚合（super VLAN）

定義

VLAN聚合（VLAN Aggregation，也稱Super VLAN）指在一個物理網絡內，用多個VLAN（稱爲Sub-VLAN）隔離廣播域，並將這些Sub-VLAN聚合成一個邏輯的VLAN（稱爲Super-VLAN），這些Sub-VLAN使用同一個IP子網和缺省網關，進而達到節約IP地址資源的目的。

大致原理 你需要幾個廣播域，就創建幾個sub VLAN，sub VLAN只包含物理接口（意思就是在物理接口劃分sub vlan），用來隔離廣播域，不能創建三層vlan if接口。如果sub VLAN內的PC要與外部通信，只能通過一個super VLAN 的if接口來實現。
super VLAN 不能包含物理接口（即它不能被劃分到某個物理接口）它要創建三層vlan if接口，來實現sub vlan間、外部通信。不過，有一個不同點就是：普通vlan的if接口直接依然本VLAN的物理接口up，vlan if接口才up；而super vlan的if接口是依然來sub VLAN的物理接口up，才up。super vlan本身不會包含物理接口。
所有sub VLAN的IP網段都和super VLAN 同一個IP網段，共用一個IP網關，這樣就大大減少閒置IP地址資源的浪費了。


3 配置過程

拓撲圖

配置

1、按上述搭建好拓撲圖，標註好IP規劃信息後，接下來先開始配置PCIP地址、網關信息、設備名。

PC1配置如下：（初學者其他PC、Server參考如下，這裏不再一一示範）

配置SW1上行口的IP地址、修改設備名、創建VLAN 200：

[Huawei]sys SW1

[SW1]VLAN 200

[SW1-vlan200]

[SW1]INT VLAN 200

[SW1-Vlanif200]ip add  20.1.1.2 24

[SW1-Vlanif200]

[SW1]INT G0/0/4

[SW1-GigabitEthernet0/0/4]port link-type access 

[SW1-GigabitEthernet0/0/4]port default vlan 200

[SW1-GigabitEthernet0/0/4]QU

配置路由器的接口IP地址、設備名：

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys R1

[R1]INT G0/0/0

[R1-GigabitEthernet0/0/0]ip add 20.1.1.1 24

[R1-GigabitEthernet0/0/0]

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

在路由器ping 一下直連IP的連通性：

 更多網工學習資料，獲取認證相關學習內容，可以加q：696283186

2、配置3臺接入交換機，修改默認設備名、創建VLAN、劃分access接口、與三層交換機配置trunk。（ 接入交換機跟以往普通vlan配置一樣沒變化，supervlan關鍵配置在三層交換機上。 ）
SW2配置：

[HUAWEI]SYS SW2

[SW2]

[SW2]int e0/0/1

[SW2-Ethernet0/0/1]port link-type trunk 

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10

[SW2]int e0/0/2

[SW2-Ethernet0/0/2]port link-type type

[SW2-Ethernet0/0/2]port default  vlan  10

[SW2-Ethernet0/0/2]qu

SW3配置：

[HUAWEI]SYS SW3

[SW3]

[SW3]int e0/0/1

[SW3-Ethernet0/0/1]port link-type trunk 

[SW3-Ethernet0/0/1]port trunk allow-pass vlan 20

[SW3]int e0/0/2

[SW3-Ethernet0/0/2]port link-type type

[SW3-Ethernet0/0/2]port default  vlan  20

[SW3-Ethernet0/0/2]qu

SW4配置：

[HUAWEI]SYS SW4

[SW4]

[SW4]int e0/0/1

[SW4-Ethernet0/0/1]port link-type trunk 

[SW4-Ethernet0/0/1]port trunk allow-pass vlan 30

[SW4]int e0/0/2

[SW4-Ethernet0/0/2]port link-type type

[SW4-Ethernet0/0/2]port default  vlan  30

[SW4-Ethernet0/0/2]qu

3、接下來開始配置三層交換機，在SW1上創建VLAN 10、VLAN 20、VLAN30，這些待會會被定義爲sub VLAN以及創建super VLAN。

[SW1]vlan 10

[SW1-vlan10]qu

[SW1]vlan 20

[SW1-vlan20]qu

[SW1]vlan 30

[SW1-vlan30]qu

[SW1]vlan 100       //此vlan100作爲super VLAN，屬於物理接口。

[SW1-vlan100]qu

[SW1]

三層交換機SW1與接入層交換機互聯接口配置trunk，放行sub vlan：

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/1]qu

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/2]qu

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type trunk

[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 30

[SW1-GigabitEthernet0/0/3]

關鍵配置：配置指定VLAN 100爲super VLAN，把sub VLAN 聚合到VLAN 100下：

[SW1]vlan 100

[SW1-vlan100]aggregate-vlan   //指定vlan 100爲super vlan；

[SW1-vlan100]access-vlan 10 20 30  //指定vlan 10 20 30爲sub vlan;

[SW1-vlan100]

[SW1-vlan100]qu

給super VLAN配置三層接口IP地址：

[SW1]int vlan 100

[SW1-Vlanif100]ip address 192.168.1.254 24

[SW1-Vlanif100]

接下來，在SW1配置一下靜態路由：

[SW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1

[SW1]

在R1配置靜態路由：

[R1]ip route-static 192.168.1.0 255.255.255.0 20.1.1.2

 更多網工學習資料，獲取認證相關學習內容，可以加q：696283186

4 驗證

現在，我們分別在PC1、PC2、PC3上ping 一下服務器地址12.1.1.2是否可以通？

接下來，我們來試一下sub VLAN間的通信如何？比如PC1 ping PC2 是否可以通？

神奇吧！同網段的IP，ping居然不通！ 不通就是正常的，我們前面說了，sub VLAN 就是用來隔離二層廣播域的。 那如果要讓他們通信，該怎麼辦嗎？
那就是開啓代理arp，如下：

[SW1]int vlan 100

[SW1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable 

[SW1-Vlanif100]

配完，我們再來看看，PC1 能不能 ping 通 PC2：

P1也可以ping PC3：

PC2 也可以ping 通 PC3了：

怎麼樣？看完是否有收穫呢？後續我們繼續分享super VLAN 其他案例、MUX VLAN等。 更多網工學習資料，獲取認證相關學習內容，可以加q：696283186