华为技术中的SUPER VLAN

UPER VLAN又称为VLAN聚合(VLAN AGGREGATION)，其原理是一个SUPER VLAN包含多个SUB VLAN，SUPER VLAN可配置虚接口的IP地址。每个SUB VLAN是一个广播域，不同的SUB VLAN之间二层相互隔离，SUB VLAN不能配置虚接口IP地址。当SUB VLAN内的用户需要进行三层通信时，将使用SUPER VLAN的虚接口的IP地址作为网关地址，这样多个VLAN共享一个IP地址，从而节省了IP地址资源。同时，为了实现不同SUB VLAN之间的三层互通及SUB VLAN与其它网络的互通，需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。缺省状态下，SUB VLAN下的ARP代理功能是关闭的。


SUPER VLAN的主要配置包括：
。配置VLAN类型为SUPER VLAN
。配置SUB VLAN
。配置SUPER VLAN 和 SUB VLAN之间的映射关系
。使能SUB VLAN的ARP代理功能

复制内容到剪贴板

代码:

//配置super vlan
system-view
vlan 3
supervlan           定义supervlan
quit

vlan 33
port ethernet3/1/3  定义属于sub vlan的端口
quit

vlan 3
subvlan 33          定义super vlan与sub vlan之间的映射关系

vlan 33
arp proxy enable    开启sub vlan的arp proxy功能

注意：
。super vlan中不能包含端口
。当设置vlan为super vlan后，该vlan接口上的ARP代理自动开启，无需配置
。在super vlan存在时，其对应的vlan接口的arp代理不能关闭。默认的vlan不能被创建成super vlan。可以向每一个sub vlan中添加多个端口(非上行端口)
。sub vlan不能配置虚接口。undo subvlan vlan-id命令如果不带vlan-id的话，就解除所有sub vlan和指定super vlan之间的映射关系；如果带有vlan-id的话就解除指定的sub vlan和指定super vlan之间的映射关系。
。super vlan下请不要使能组播vlan 和 igmp-snooping。



super vlan配置举例：
需要创建super vlan 10和sub vlan：2 3 5。端口1、2属于vlan 2；3、4属于VLAN 3；5、6属于VLAN 5，由于VLAN之间能够满足二层隔离，现要求sub vlan两两之间三层互通。

复制内容到剪贴板

代码:

system-view
vlan 10
super vlan

vlan 2
port ethernet3/1/1 ethernet3/1/2
arp proxy enable

vlan 3
port ethernet3/1/3 ethernet3/1/4
arp proxy enable

vlan 5
port ethernet 3/1/5 ethernet3/1/6
arp proxy enable

vlan 10
subvlan 2 3 5

interface vlan 10
ip address 10.110.1.1 255.255.255.0