华为配置聚合vlan（Super vlan--Sub vlan）

       聚合vlan，Aggregation vlan，也称Super vlan，可以实现用 Sub Vlan (或Access Vlan)二层隔离广播域，但又能使相同网段间实现vlan互访。实现原理就是 super vlan 使用了 arp 代理，和hybrid不同的是：hybrid 打通了 vlan 间的广播域，但 super vlan 并未打通广播域，而是使用了二层 arp 代理、三层转发的方式实现互访。

      这样，多个 Sub VLAN 共享一个网关地址，节约了子网号、子网定向广播地址、子网缺省网关地址，且各Sub-VLAN间的界线也不再是从前的子网界线了，它们可以根据各自主机的需求数目在Super-VLAN 对应子网内灵活的划分地址范围，从而即保证了各个 Sub-VLAN 作为一个独立广播域实现广播隔离，又节省了 IP 地址资源，提高了编址的灵活性。

        条件：

        1、super vlan需要配置一个虚接口做为下属vlan共同的三层网关地址，并开启arp代理；

        2、super vlan 内不得配有物理接口（假如有 port trunk allow-pass vlan all,  那么就要剔除 Super Vlan ID）；

        3、super vlan内需要互通的地址或者网段必须在同一网段内；

      示例：

vlan batch 10 20 100
#
int vlanif 100
#
vlan 100
 aggregate-vlan
 access-vlan 10 20
#
interface Vlanif100
 ip address 1.1.1.254 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
dis interface vlanif 100
dis arp
dis ip routing 
#

        验证：

        我们在PC1、PC2查看mac地址表，发现mac表项都是网关mac，证明arp代理起作用：

扩展：

        假如我们要做 Super-Vlan 的出口访问，那么可以本交换机另外起一个 vlanif ，通过这个 vlanif 向外访问，如果非要用 Super-Vlan 的网关向外访问，那么配置过程如下：

        1、SW1 的 24 口配置为 trunk，允许 vlan 10 20 通过；SW1 配置默认路由通过 Super-Vlan 网关出去

        2、R1 的 G0/0/1 口配置为单臂路由，其中一个接口配置为和 Super-Vlan 网关相同的网段地址，配置如下：

[sw1]:
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
ip route-static 0.0.0.0 0.0.0.0 Vlanif100
#

[R1]:
interface GigabitEthernet0/0/1.10
 dot1q termination vid 10
 ip address 10.1.12.1 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.20
 dot1q termination vid 20
 arp broadcast enable
#