Super VLAN简介

Super VLAN（即VLAN聚合）的主要功能就是节约IP地址，隔离广播风暴，控制端口二层互访。Super VLAN下关联多个Sub VLAN，Sub VLAN之间二层隔离。所有Sub VLAN共用Super VLAN的VLANIF接口IP地址与外网通信，并且可以通过Super VLAN的VLANIF接口三层互通，从而节约IP地址。

Super VLAN适用于用户多，VLAN多，大量VLAN的IP地址在同一个网段，但是又要实现不同VLAN之间二层隔离的场景。VLAN之间如果有互访的需求，可以对Super VLAN开启ARP代理。常见的场景有宾馆酒店，小区宽带接入等。一个房间或者一户人家一个VLAN，彼此隔离，但是IP地址有限，无法给数量庞大的VLAN每个分一个网段IP，只能共用一个IP地址段。例如，VLAN 10的IP地址段是10.10.10.0/24，一户人家可能就使用了1个或2个IP，剩余200多个IP地址浪费了。Super VLAN可以使VLAN11–100共享10.10.10.0/24网段，节约了IP地址。

与MUX VLAN隔离功能相比，Super VLAN属于三层功能，需要三层交换机支持。MUX VLAN属于二层交换机功能。Super VLAN的配置较为简单，MUX VLAN配置较为复杂，但对用户间的访问控制灵活性不如MUX VLAN，Super VLAN内需要查询部分暂时离线的用户时，网关需要在每个子VLAN内广播发送报文，可能较大的消耗设备CPU资源。

  1、 配置注意事项  

• VLAN 1不能配置为Super VLAN。

• 配置某VLAN为Super VLAN后，该VLAN类型改变为super，不允许任何物理接口加入该VLAN。

• 本举例适用的产品包括：

• S2352P-EI

• S3300-SI、S3300-EI、S3300-HI

• S5300-EI、S5300-SI、S5300-HI、S5310-EI、S5320-EI、S5320-SI、S5320-HI、S5330-SI、S5330-HI、S5331-S、S5331-H、S5332-H、S5335-S

• S6300-EI、S6320-EI、S6320-SI、S6320-HI、S6330-H

• S9303、S9306、S9312、S9310

• S9310X、S9300X-4、S9300X-8、S9300X-12

• S9303E、S9306E、S9312E

  2、 组网需求  

某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中，如图所示，VLAN 2和VLAN 3属于不同部门。各部门均有访问Internet需求，同时由于业务需要，不同部门间的用户需要互通。

配置Super VLAN组网图

   3、 配置思路  

可以在SwitchB上部署VLAN聚合，将不同部门的VLAN聚合到Super-VLAN中，这样不同部门的用户可通过Super-VLAN访问Internet。同时，为使部门间用户互通，在Super-VLAN上部署Proxy ARP功能。采用如下思路配置Super-VLAN功能：

1.在SwitchA和SwitchB上配置VLAN和接口，将不同部门用户划分到不同VLAN中，并透传各VLAN到SwitchB。

2.在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由，使不同部门的用户能够访问Internet。

3.在SwitchB上启用Super-VLAN的Proxy ARP功能，使不同部门的用户间三层互通。

   4、 操作步骤  

1、配置SwitchA

# 将接口GE1/0/1、GE1/0/2、GE1/0/3和GE1/0/4加入对应的VLAN。

<Quidway> system-view[Quidway] sysname SwitchA[SwitchA] vlan batch 2 to 3[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type access   //和接入设备相连的接口类型设置为access[SwitchA-GigabitEthernet1/0/1] port default vlan 2   //接口加入VLAN 2[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface gigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type access[SwitchA-GigabitEthernet1/0/2] port default vlan 2[SwitchA-GigabitEthernet1/0/2] quit[SwitchA] interface gigabitethernet 1/0/3[SwitchA-GigabitEthernet1/0/3] port link-type access[SwitchA-GigabitEthernet1/0/3] port default vlan 3   //接口加入VLAN 3[SwitchA-GigabitEthernet1/0/3] quit[SwitchA] interface gigabitethernet 1/0/4[SwitchA-GigabitEthernet1/0/4] port link-type access[SwitchA-GigabitEthernet1/0/4] port default vlan 3[SwitchA-GigabitEthernet1/0/4] quit

# 配置接口GE1/0/5透传VLAN 2和VLAN 3。

2、配置SwitchB

# 创建VLAN 2、VLAN 3、VLAN 4、VLAN 10，并配置SwitchB连接SwitchA的接口，使VLAN 2和VLAN 3透传到SwitchB。

<Quidway> system-view[Quidway] sysname SwitchB[SwitchB] vlan batch 2 3 4 10[SwitchB] interface gigabitethernet 1/0/5[SwitchB-GigabitEthernet1/0/5] port link-type trunk[SwitchB-GigabitEthernet1/0/5] port trunk allow-pass vlan 2 3[SwitchB-GigabitEthernet1/0/5] quit

# 在SwitchB上配置Super-VLAN 4，并将VLAN 2、VLAN 3加入到Super-VLAN 4，作为其Sub-VLAN。

[SwitchB] vlan 4
[SwitchB-vlan4] aggregate-vlan
[SwitchB-vlan4] access-vlan 2 to 3
[SwitchB-vlan4] quit

# 创建并配置VLANIF4，使不同部门的用户可通过Super-VLAN 4访问Internet。

[SwitchB] interface vlanif 4
[SwitchB-Vlanif4] ip address 10.1.1.1 24
[SwitchB-Vlanif4] quit

# 配置上行接口GE1/0/1，透传SwitchB与出口网关Router的互连VLAN。

[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[SwitchB-GigabitEthernet1/0/1] quit

# 创建并配置VLANIF10，指定其IP地址为SwitchB与出口网关Router对接的IP地址。

[SwitchB] interface vlanif 10
[SwitchB-Vlanif10] ip address 10.10.1.1 24
[SwitchB-Vlanif10] quit

# 在SwitchB上配置一条到出口网关Router的缺省静态路由，使用户能够访问Internet。

[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

3、配置用户IP地址

分别为各用户配置IP地址，并使它们和VLANIF 4的IP地址10.1.1.1/24处于同一网段。

配置成功后，各部门用户可以访问Internet，但VLAN 2的用户与VLAN 3的用户间不可以相互Ping通。

4、配置Proxy ARP

# 在SwitchB的Super-VLAN 4下配置Proxy ARP，使不同部门的用户间三层互通。

[SwitchB] interface vlanif 4 
[SwitchB-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[SwitchB-Vlanif4] quit

5、验证配置结果

配置完成后，VLAN 2的用户与VLAN 3的用户可以相互ping通，且都可以访问Internet。

  配置文件  

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/3
 port link-type access
 port default vlan 3
#
interface GigabitEthernet1/0/4
 port link-type access
 port default vlan 3
#
interface GigabitEthernet1/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 2 to 4 10
#
vlan 4
 aggregate-vlan
 access-vlan 2 to 3
#
interface Vlanif4
 ip address 10.1.1.1 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#
interface Vlanif10
 ip address 10.10.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
ip route-static 0.0.0.0 0.0.0.0 10.10.1.2
#
return