🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

干货：概念及原理

Super VLAN 概念：Super VLAN 又称为VLAN 聚合（VLAN Aggregation）

其原理是一个 Super VLAN 包含多个 Sub VLAN ，每个 Sub VLAN是一个广播域，不同 Sub VLAN 之间二层相互隔离。

Super VLAN可 以配置三层接口，Sub VLAN不能配置三层接口。

当 Sub VLAN 内的用户需要进行三层通信时，将使用 Super VLAN 三层接口的 IP 地址作为网关地址，这样多个 Sub VLAN 共用一个 IP 网段，从而节省了IP地址资源。

一、技术背景

在三层交换机中，通常以一个VLAN 对应一个三层接口的方式来实现广播域之间的互通，这在某些情况下导致了对IP地址的较大浪费。

说明：一个vlan对应一个三层接口可以理解为一个vlan对应一个网段，可能某个网段需要的IP地址很少，但是按照掩码划分的子网主机地址数量还是高出了所需要的主机数量，这就造成了没有用到的IP地址浪费。

举个例子：

28 位子网掩码可用的 IP 地址数为 2 的 4 次方减 2 等于 14 个，如果需要 IP 地址数只有 20 个，那么就不能使用 28 位子网掩码。

最经济的情况是使用 27 的子网掩码，其可用IP地址数量为 2 的 5 次方减 2 等于 30 。

只需要的 20 个地址，分配了 30 个，浪费了 10 个，这在IP地址数量有限的情况下是不能接受的。

Super VLAN 主要通过实现多个 VLAN 共用同一个 IP 网段，从而达到节省IP地址资源的目的。

二、Super VLAN中的技术概念

1. Super VLAN

1. 只建立三层 VLAN 接口而不包含物理端口。

2. 若干 sub vlan 的集合，并为 sub vlan 提供三层转发的服务。

2. Sub VLAN

1. 只映射若干物理端口，负责保留各自独立的广播域。

2. 不能建立三层VLAN接口。

3. 与外部的三层交换是靠Super VLAN 的三层接口来实现的。

3. Super VLAN技术的实现

1. Super VLAN与Sub VLAN形成映射。

2. 不同 Sub VLAN 主机在不同的广播域。

3. 各 Sub VLAN 借用 Super VLAN 的 VLAN 接口进行三层通信。

4. Sub VLAN 间的通信依靠 Super VLAN 接口的本地代理 ARP 完成。

三、配置

1. 拓扑

1. super VLAN 配置实例

这里给出的只是核心配置

1. 定义聚合VLAN

[Huawei]vlan 100
[Huawei-vlan100]aggregate-vlan

2. 聚合加入子VLAN

[Huawei-vlan100]access-vlan 10 20

3. 配置聚合主VLAN IF

[Huawei]interface Vlanif 100
[Huawei-Vlanif100]ip add 192.168.1.254 24

4.开启VLAN间代理ARP功能

[Huawei-Vlanif100]arp-proxy inter-sub-vlan proxy enable

5. 注意事项

Trunk 链路自动禁止 Super VLAN 通过。

所以配置了super vlan的交换机与上行交换机互通时必须配置三层互联，而不能配置trunk口放行super vlan。