网工进阶必看！交换机高级技术（一）：vlan聚合原理与配置

一、VLAN聚合概述

VLAN聚合（VLAN Aggregation，也称Super-VLAN）:

指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关，进而达到节约IP地址资源的目的。

Sub-VLAN：

只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

Super-VLAN：

只建立三层VLANIF接口，不包含物理接口，与子网网关对应。与普通VLAN不同，Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。

  每个Sub-VLAN对应一个广播域，多个Sub-VLAN和一个Super-VLAN关联，只给Super-VLAN分配一个IP子网，所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

（配套理论和实验拓扑，需要的小伙伴直接关注+点赞后找我领取）

二、实验配置

实验环境：

如图所示，配置vlan 10、20、100 ，vlan 100作为聚合vlan，vlan 10、vlan20作为子vlan，vlan 10和vlan 20配置成相同网段的ip地址。Vlanif 100 作为vlan 10 和vlan20的网关，在vlanif100上配置arp代理实现两个子vlan之间的互相通信。

2、实验目的：

了解vlan聚合的作用

属性vlan聚合的基本配置

3、实验拓扑：

实验拓扑如图所示：

4、实验步骤：

步骤1：配置vlan

[Huawei]sysname s1

[s1]vlan batch 10 20 100

步骤2：将连接PC的接口配置为access接口，并且加入到对应的vlan中

[s1]interface  g0/0/1

[s1-GigabitEthernet0/0/1]port link-type access     

[s1-GigabitEthernet0/0/1]port default  vlan  10

[s1]interface  g0/0/2

[s1-GigabitEthernet0/0/2]port link-type access

[s1-GigabitEthernet0/0/2]port default  vlan  20

步骤3：配置vlan 100为聚合vlan，并且将vlan 10 和vlan 20 配置为sub-vlan

[s1]vlan 100

[s1-vlan100]aggregate-vlan //配置聚合vlan

[s1-vlan100]access-vlan 10 20 //配置vlan10、20为此聚合vlan的sub-vlan

步骤4：创建vlanif100 ，作为vlan10、vlan20的网关

[s1]interface  Vlanif  100

[s1-Vlanif100]ip address  10.1.1.254 24

配置PC1、PC2的ip以及网关，如图4-3、4-4所示：

图4-3 PC1的配置

图4-4 PC2的配置

在PC1测试网关和PC2是否能通。

PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

PC>ping 10.1.1.254

Ping 10.1.1.254: 32 data bytes, Press Ctrl_C to break

From 10.1.1.254: bytes=32 seq=1 ttl=255 time=31 ms

From 10.1.1.254: bytes=32 seq=2 ttl=255 time=16 ms

From 10.1.1.254: bytes=32 seq=3 ttl=255 time=31 ms

From 10.1.1.254: bytes=32 seq=4 ttl=255 time=16 ms

From 10.1.1.254: bytes=32 seq=5 ttl=255 time=31 ms

--- 10.1.1.254 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 16/25/31 ms

可以看到PC和网关能通信，但是PC之间不能通信，说明PC1和PC2通过配置成不同的vlan隔离了广播域，vlan 100作为PC1和PC2的聚合vlan，可以作为网关设备于其他网段通信。

步骤4：配置arp代理，实现不同的sub-vlan之间的通信

[s1]interface  Vlanif  100

[s1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable //配置vlan间的arp代理，实现不同sub-vlan的通信

使用PC1再次访问PC2

PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.2: bytes=32 seq=1 ttl=127 time=46 ms

From 10.1.1.2: bytes=32 seq=2 ttl=127 time=47 ms

From 10.1.1.2: bytes=32 seq=3 ttl=127 time=62 ms

From 10.1.1.2: bytes=32 seq=4 ttl=127 time=47 ms

From 10.1.1.2: bytes=32 seq=5 ttl=127 time=62 ms

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 46/52/62 ms

可以看到PC1访问到PC2，实现了不同的sub-vlan之间的通信。

今天的知识就分享这里，下期写写mux-vlan，有什么其他问题和建议也可以评论区留言，王工帮你解决！

（配套理论和实验拓扑，需要的小伙伴直接关注+点赞后找我领取）