VLAN聚合

        VLAN聚合(VLAN Aggregation,也称SuperVLAN)指在一个物理网络内，用多个VLAN(称为Sub-VLAN)隔离广播域并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为SuperVLAN)，这些Sub-VLAN使用同一个IP子网和缺省网关，，进而达到节约IP地址资源的目的。

        交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中，通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中，子网号子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址，且子网中实际接入的主机可能少于编址数，多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。

        例如，如图所示的VLAN规划中，VLAN2预计未来有10个主机地址的需求，但按编址方式，至少需要给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，10.1.1.1为子网缺省网关地址，这三个地址都不能用作主机地址，剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用，共13个。

        这样，VLAN2子网至少浪费3个IP地址，三个VLAN子网一起至少浪费9个IP地址。同时，，VLAN2千浪费的网实际地址需求只有10个，剩余的3个也不能再被其他VLAN使用。网络中的VLAN越多IP地址也就越多。

        它通过引入Super-VLAN和Sub-VLAN的概念，使每个Sub-VLAN对应一个广播域，并让多个Sub-VLAN和一个Super-VLAN关联，只给Super-VLAN分配一个IP子网，所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

        这样，多个Sub-VLAN共享一个网关地址，节约了子网号、子网定向广播地址、子网缺省网关地址且各Sub-VLAN间的界线也不再是从前的子网界线了，它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围，从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性。 

         某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中，如图所示，VLAN2和VLAN3属于不同部门。各部门均有访问Internet需求，同时由于业务需要不同部门间的用户需要互通。

        可以在SwitchB上部署VLAN聚合将不同部门的VLAN聚合到superVLAN中，这样，不同部门的用户可通过SuperVLAN访问Internet。同时，为使部门间用户互通，在SuperVLAN上部署ProxyARP功能。采用如下思路配置VLAN聚合:

        在SwitchA和SwitchB上配置VLAN和接口，将不同部门用户划分到不同VLAN中，并透传各VLAN到SwitchB。

        在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由，使不同部门的用户能够访问Internet。

        在SwitchB上启用Super-VLAN的ProxyARP功能，使不同部门的用户间三层互通。

一、配置SwitchA

#配置接口GE0/0/1为Access类型。接口GE0/0/2、GE0/0/3、GE0/0/4的配置与GE0/0/1类似 

<HUAWEl> system-view

[HUAWEl] sysname SwitchA[SwitchA]interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type access

[SwitchA-GigabitEthernet0/0/1] quit

#创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。

[SwitchA] vlan 2

[SwitchA-vlan2] port gigabitethernet 0/0/1 0/0/2

[SwitchA-vlan2] quit 

#创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4.

[SwitchA] vlan 3

[SwitchA-vlan3] port gigabitethernet 0/0/3 0/0/4

[SwitchA-vlan3] quit

#配置SwitchA连接SwitchB的接口，透传VLAN2和VLAN3到SwitchB.

[SwitchA]interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] port link-type trunk

[SwitchA-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchA-GigabitEthernet0/0/5] quit 

二、配置SwitchB

#创建VLAN2、VLAN3、VLAN4、VLAN10，并配置SwitchB连接SwitchA的接口，使VLAN2和VLAN3透传到SwitchB。

<HUAWEl>system-view

[HUAWEll sysname SwitchB

[SwitchBl vlan batch 2 3 4 10

[SwitchB]interface gigabitethernet 0/0/5

[SwitchB-GigabitEthernet0/0/5] port link-type trunk

[SwitchB-GigabitEthernet0/0/5] port trunk allow-pass vlan 2 3

[SwitchB-GigabitEthernet0/0/5l quit 

三、配置Super-VLAN及其对应的VLANIF接口

#在SwitchB上配置Super-VLAN4，并将VLAN2、VLAN3加入到Super-VLAN 4，作为其Sub-VLAN。

[SwitchB] vlan 4

[SwitchB-vlan4]aggregate-vlan

[SwitchB-vlan4] access-vlan 2 to 3

[SwitchB-vlan4] quit

# 创建并配置VLANIF4，使不同部门的用户可通过Super-VLAN 4访问Internet。

[SwitchB]interface vlanif 4

[SwitchB-Vlanif4]ip address 10.1.1.1 255.255.255.0

[SwitchB-Vlanif4] quit 

四、配置上行路由

#在SwitchB上配置上行接口GE0/0/1，透传SwitchB与出口网关Router的互联VLAN。

[SwitchB]interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[SwitchB-GigabitEthernet0/0/1] quit

# 创建并配置VLANIF10，指定其IP地址为SwitchB与出口网关Router对接的IP地址。

[SwitchB]interface vlanif 10

[SwitchB-Vlanif10]ip address 10.10.1.1 255.255.255.0

[SwitchB-Vlanif10] quit

# 在SwitchB上配置一条到出口网关Router的缺省静态路由，使用户能够访问Internet

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

五、配置用户IP地址

分别为各用户配置IP地址，并使它们和VLAN4处于同一网段:配置成功后，各部门用户可以访问nternet，但VLAN2的用户与VLAN3的用户间不可以相互Ping通

六、配置Proxy ARP

#在SwitchB的Super-VLAN 4下配置ProxyARP，使不同部门的用户间三层互通.

[SwitchB]interface vlanif 4

[SwitchB-Vlanif4] arp-proxyinter-sub-vlan-proxy enable

[SwitchB-Vlanif4] quit