华为—Super VLAN

Super VLAN产生的背景：

在大型局域网组网中，常采用接入层和核心层二层结构的组网方式，所有的网关都设在核心层设备上。

由于每个VLAN都需要一个接口实现路由互通，这样问题就来了，如果因为特殊的需要，网络中划分了成百上千个VLAN，此时核心层设备就会出现VLAN接口数量不足的情况。

那么，如果拥有一种技术，可以对VLAN进行聚合，就可以大幅度缩减实际需要的VLAN接口数量，交换机支持VLAN接口少的问题就可以得到解决。

为了解决上面的问题，Super VLAN技术出现了。

Super VLAN的实现：

Super VLAN技术（也称为VLAN Aggregation ，即VLAN聚合）针对上述缺陷作了改进，它引入super-VLAN和sub-VLAN的概念。一个super-VLAN可以包含一个或多个保持着不同广播域的sub-VLAN。sub-VLAN不再占用一个独立的子网网段。在同一个super-VLAN中，无论主机属于哪一个sub-VLAN，它的IP地址都在super-VLAN对应的子网网段内。

这样，通过sub-VLAN间共用同一个三层接口，既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗，又实现了不同广播域使用同一子网网段地址，消除了子网差异，增加了编址的灵活性，减少了闲置地址浪费。从而，在保证了各个sub-VLAN作为一个独立广播域实现了广播隔离的同时，将从前使用普通VLAN浪费掉的IP地址节省下来。

super-VLAN 和sub-VLAN：

super VLAN技术引入Super VLAN和Sub VLAN两个概念。这是两种与以往的vlan不同的vlan类型

Super VLAN和通常意义上的VLAN不同，它不包含任何物理接口（通常意义上的VLAN必须依赖于自身物理接口的UP），可以把它看作一个逻辑的三层概念。可以把它看作是若干Sub VLAN的集合，为Sub VLAN提供三层转发。它依赖于所包含的Sub VLAN中存在UP状态的物理接口。

Sub VLAN只能包含物理接口，不能建立三层VLAN接口。它与外部的三层通信靠Super VLAN的接口来实现。

我们可以这样看：每一个普通VLAN都有一个三层逻辑接口和若干物理端口。而Super VLAN把这两部分剥离开来：sub-VLAN只映射若干物理端口，负责保留各自独立的广播域；而用一个super-VLAN来实现所有sub-VLAN共享同一个三层接口的需求，使不同sub-VLAN内的主机可以共用同一个super-VLAN的网关，在super-VLAN对应的子网里分配地址；然后再通过建立super-VLAN和sub-VLAN间的映射关系，把三层逻辑接口和物理端口这两部分有机的结合起来，并用ARP Proxy来实现sub-VLAN间的三层互访，从而在实现普通VLAN的功能的同时，达到节省IP地址的目的。  

实验演示：

实验拓扑：

实验需求：

利用Surper-VLAN将一个IP网段用于多个VLAN，从而避免一个VLAN独占一个IP网段的情况。

实验思路：

将VLAN 30指定为Surper-VLAN，在交换机sw1上配置vlanif30作为4台PC的默认网关，将VLAN 10和VLAN 20指定为Surper-VLAN 30的Sub-VLAN。

实验步骤：

1.分别配置4台PC的IP地址与子网掩码。

2.在交换机sw2上把接口Eth0/0/1和Eth0/0/2划分到VLAN 10，接口Eth0/0/3改为Trunk，允许VLAN 10通过。

system-view

sysname sw2
vlan 10
quit
interface Eth0/0/1
port link-type access
port default vlan 10
quit
interface Eth0/0/2
port link-type access
port default vlan 10
quit
interface Eth0/0/3
port link-type trunk
 port trunk allow-pass vlan 10
quit

3.在交换机sw3上把接口Eth0/0/1和Eth0/0/2划分到VLAN 20，接口Eth0/0/3改为Trunk，允许VLAN 20通过

system-view
sysname sw3
vlan 20
quit
interface Eth0/0/1
port link-type access
port default vlan 20
quit
interface Eth0/0/2
port link-type access
port default vlan 20 
quit
interface Eth0/0/3
port link-type trunk
port trunk allow-pass vlan 20
quit

4.在交换机sw1上创建VLAN 10、VLAN 20和VLAN 30，并将VLAN 10和VLAN 20指定为surper-VLAN 30的Sub-VLAN。

system-view
sysname sw1
vlan batch 10 20 30
vlan 30
aggregate-vlan
access-vlan 10 20
quit

5.配置surper-VLAN的vlanif作为4台PC的网关。

interface Vlanif 30
ip address 192.168.1.254 24
quit

6.把交换机sw1的GE0/0/1接口改为Trunk，并允许VLAN 10通过，GE0/0/2接口改为Trunk，并允许VLAN 20通过。

interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10
quit
interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 20
quit

7.激活vlanif 30的代理ARP功能。

interface Vlanif 30
arp-proxy inner-sub-vlan-proxy enable
quit

实验结果：

PC1 pingPC2的IP地址：

[object Object]

实验总结：  

  Surper-VLAN也叫VLAN聚合，它能允许网络管理员将一个IP网段用于多个VLAN，从而避免一个VLAN独占一个IP网段的情况，节省了IP地址，保证了网络的可扩展性。

   Surper-VLAN：父VLAN，用户创建父VLAN之后，需要将Sub-VLAN加入到该父VLAN中，只用于将Sub-VLAN聚合，提供对应的三层接口。

   Sub-VLAN：子VLAN，可以向子VLAN添加物理接口，但是不能创建像父VLAN那样创建vlanif，同一个父VLAN的子VLAN二层隔离，但是这些子VLAN内的PC共用父VLAN的vlanif。

   arp-proxy inner-sub-vlan-proxy enable命令：将VLAN 30的代理ARP功能激活，当VLAN 30 收到PC1发送的ARP Request后，将使用ARP Reply回应，将自己的Mac地址告知对方，PC1接收到回应后，创建ARP表项，将192.168.1.2与sw1的vlanif 30的Mac进行绑定，然后它将到达PC2的数据帧发给sw1，sw1再把数据帧发给PC2，这样，Sub-VLAN10的PC1就能和PC2通信了。