super vlan

Super VLAN

Super VLAN介绍

    Super VLAN 是VLAN 划分的一种方式。Super VLAN又称为VLAN聚合，是一种专门优化IP地址管理的技术。其原理是将一个网段的IP分给不同的子VLAN （Sub VLAN） ，这些Sub VLAN 同属于一个Super VLAN。 每一个Super VLAN都是猩立的广播域，不同的Sub VLAN之间二层相互隔离。当Sub VLAN间的用户需要进行三层通信时，将使用Super VLAN的VLAN 接口的IP地址作为网关地址，这样多个Sub VLAN共享一个IP子网，从而节省了IP地址资源。同时，为了实现不同的Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要得用ARP代理（Proxy ARP）功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。默认状态下Super VLAN和Sub VLAN的ARP代理功能是打开的。

    采用Super VLAN技术可以极大地节省IP地址资源，我们只需对包含多个Sub VLAN的Super VLAN分配一个IP子网。

Sub VLAN 20和 Sub VLAN 30聚合成Super VLAN 10，图中的PC1和PC2在Super VLAN 20中，PC3在Sub VLAN 30中。当Sub VLAN 20中的PC1和Sub VLAN 20 中的PC2进行通信时，由于目的IP地址和自己在同一个网段，因此直接对目的地址发送ARP请求，ARP请求发送到交换机后，交换机对ARP请求的目的地址进行分析，发现目的地址属于Sub VLAN 20的地址范围，那么交换机将此报文在Sub VLAN 20的范围内广播，由PC2直接对PC1进行ARP应答。

当PC1和PC3进行通信时，交换机发现ARP请求的目的地址不属于Sub VLAN 20，那么交换机进行ARP代理，由交换机对目的IP地址进行ARP请求并将解析出来的MAC地址发送给PC1，从而实现不同Sub VLAN之间的通信。

在部署Sub VLAN时有一些注意事项。

l  Super VLAN不能包含任何成员端口，只难包含Sub VLAN。Sub VLAN包含实际的物理端口中。

l  Super VLAN不能作为其他Super VLAN 的Sub VLAN。

l      Super VLAN 不能当正常的802.1q VLAN来使用。

l  VLAN 1不能作为Super VLAN。

l  针对Sub VLAN不能创建VLAN接口并分配IP地址。

l  Super VLAN不能使用VRRP，不支持多播。

l  基于Super VLAN接口的ACL和QoS配置不对Sub VLAN生效。

配置Super VLAN

l  配置Super VLAN主要分为以下几个步骤

l  定义Super VLAN；

l  配置Super VLAN的Sub VLAN；

l  设置Sub VLAN的地址范围；

l  配置Super VLAN的SVI地址；

l  划分接口到Sub VLAN。

1. 定义Super VLAN

步骤1：进入VLAN配置模式

Switch(config)# vlan   vlan-id

步骤2：配置VLAN为Super VLAN

Switch(config-vlan)# supervlan

2. 配置Super VLAN的Sub VLAN

步骤1：进入Super VLAN的配置模式

Switch(config)# vlan   vlan-id

步骤2：配置Super VLAN的Sub VLAN列表

Switch(config-vlan)# subvlan   vlan-id-list

3. 配置Sub VLAN的地址范围

步骤1：进入Sub VLAN的配置模式

Switch(config)# vlan   vlan-id

步骤2：设置Sub VLAN的地址范围

Switch(config) subvlan-address-range   start-ip end-ip

4. 配置Super VLAN的虚接口

步骤1：进入Super VLAN的配置模式

Switch(config)# interface   vlan vlan-id

步骤2：配置Super VLAN的虚接口

Switch(config-if))# ip address   ip-address mask

5. 配置VLAN的代理ARP功能

步骤1：进入VLAN的配置模式

Switch(config)# vlan   vlan-id

步骤2：打开VLAN的ARP代理功能

Switch(config-vlan)# proxy-arp

6. 查看Super VLAN的配置

Switch# show supervlan

以下示例给出了图中交换机的Super VLAN的配置。

示例：Super VLAN配置

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# exit

Switch(config)# vlan 30

Switch(config-vlan)# exit

Switch(config)# vlan 10

Switch(config-vlan)# supervlan

Switch(config-vlan)# subvlan 20,30

Switch(config-vlan)# exit

Switch(config)# vlan 20

Switch(config-vlan)# subvlan-address-range 172.16.1.2 172.16.1.99

Switch(config-vlan)# exit

Switch(config)# vlan 30

Switch(config-vlan)# subvlan-address-range 172.16.1.100 172.16.1.200

Switch(config-vlan)# exit

Switch(config)# interface vlan 10

Switch(config-if)# ip address 172.16.1.1 255.255.255.0

Switch(config-if)# exit

Switch(config)# interface fastEthernet 0/1

Switch(config-if)# switchport access vlan 30

Switch(config-if)# exit

Switch(config)# interface range fastEthernet 0/3 - 4

Switch(config-if-range)# switchport access vlan 20

Switch(config-if-range# end

Switch# copy running-config startup-config