Super VLAN

• Super VLAN

• 技术背景
• Super VLAN
• Super VLAN通信规则
• Super VLAN使用前后对比

• 配置案例

• 场景
• 基础配置
• Super VLAN配置
• 验证

Super VLAN

技术背景

传统VLAN部署中，一个VLAN对应一个网段和一个VLANIF三层接口实现不同VLAN间通信，但这样的部署很容易导致IP地址的浪费。

Super VLAN

Super VLAN：VLAN Aggregation，VLAN聚合

• 通过引入Super-VLAN和Sub-VLAN的概念
• Sub-VLAN隔离广播域，Super-VLAN聚合Sub-VLAN
  
  
  即最终是多个Sub-VLAN组成一个Super-VLAN。
• 所有Sub-VLAN共用一个IP网段，解决了IP 地址资源浪费的问题。

Super VLAN通信规则

• Sub-VLAN间通信：在Super-VLAN的VLANIF接口上开启Proxy ARP。
  
• Sub-VLAN与其他网络的三层通信：Super-VLAN只负责网关的功能。
  
• Sub-VLAN与其他设备的二层通信：不会涉及到Super-VLAN，与正常的二层通信流程一样。
  

Super VLAN使用前后对比

配置案例

场景

• 实现VLAN2和VLAN3的通信
• 实现VLAN2和VLAN3到1.1.1.1的通信

基础配置

R1

sy
sy R1
int g0/0/0
ip add 12.0.0.1 24
int lo 1 
ip add 1.1.1.1 32
ip route-s 192.168.0.0 24 12.0.0.2

SW1

sy
sy SW1
vlan batch 2 3 10 12
dhcp enable 
interface Vlanif10
 ip address 192.168.0.254 255.255.255.0
 dhcp select interface
arp-proxy inter-sub-vlan-proxy enable     #vlan间开启代理ARP
int vlan12
ip add 12.0.0.2 24
int g0/0/1
p l a 
p d v 2
int g0/0/2
p l a 
p d v 3
int g0/0/3
p l a 
p d v 12
ip route-s 1.1.1.1 32 12.0.0.1

补充知识: 代理ARP

Super VLAN配置

vlan 10
 aggregate-vlan
 access-vlan 2 to 3

验证

DHCP给PC1分配的IP地址192.168.0.253

DHCP给PC1分配的IP地址192.168.0.252

• VLAN2和VLAN3之间能通信
  
• VLAN2和VLAN3能访问1.1.1.1
  

很多事像二进制一样只有0和1的区别。在达到1之前，无论你做了再多，无论离1有多么近，只要没到1就还是0。