网络笔记_Super VLAN

技术背景

传统VLAN部署中，一个VLAN对应一个网段和一个VLANIF三层接口实现不同VLAN间通信，但这样的部署很容易导致IP地址的浪费。

Super VLAN

又称为VLAN Aggregation，VLAN聚合

• 实现位于 相同网段但 不同VLAN间的用户通信
• 只需一个VLANIF接口作为不同VLAN的共同网关
• 引入了Super-VLAN和Sub-VLAN概念
• 目的：节约IP地址，防止过度浪费

术语	备注
Super-VLAN	只建立三层VLANIF接口，不包含物理接口，与网关对应 Super-VLAN负责实现所有Sub-VLAN共享同一个三层接口的需求，使不同Sub-VLAN内的主机可以共用同一个网关
Sub-VLAN	只包含物理接口，布简历三层VLANIF接口，隔离广播域 一个Super-VLAN可以包含一个或多个Sub-Vlan 只映射物理接口，负责保留各自独立的广播域
操作规则	通过建立Super-VLAN和Sub-VLAN间的映射关系，把三层逻辑接口和物理接口结合起来，从而在实现普通VLAN功能的同时，达到节省IP地址的目的

逻辑示意图

解释：

PCA 归属于VLAN2，PCB归属于VLAN3，他们的网关都是10.1.1.1；从而达到了节省IP地址的目的，且 同一网段内各VLAN默认是不能通信的。

如果需要VLAN2--VLAN3之间可以互相通信，加上下面的命令即可（开启VLAN间的通信）

arp-proxy inter-sub-vlan-proxy enable

即最终是多个Sub-VLAN组成一个Super-VLAN

• 只需Super-VLAN接口上配置IP地址，所有Sub-VLAn共用一个IP网段，解决了IP地址资源浪费的问题
• 不同Sub-VLAN下的主机默认不能互通，如果需要互通，需要在Super-VLAN的VLANIF接口上开启Proxy ARP（即上面的命令）。

Super VLAN通信规则

Sub VLAN间的三层互通

• 用本地代理ARP实现不同Sub VLAN间的三层互通

Sub VLAN与外部的二层通信

• Trunk链路自动禁止Super VLAN通过
• Super VLAN并不会对数据添加标签（以下图为例，PCA发数据到PCC，从Super VLAN端口出来的标签仍然是2）

Sub VLAN与外部的三层通信

• 等同于Super VLAN到外部的三层通信

Super VLAN 实验

要求

• PC1和PC2共用同一个网段
• PC1和PC2共用同一个网关地址
• 均能访问到1.1.1.1
• PC1到PC2可互通

拓扑图

基础配置

sys
sysn R1
int g0/0/0
ip add 12.0.0.1 24
int l 0
ip add 1.1.1.1 32
ip route-static 0.0.0.0 0 12.0.0.2

sys
sysn SW1
vlan batch 2 3 10 12
int g0/0/1
port link-type access
p d v 12
int g0/0/2
port link access
p d v 2
int g0/0/3
p l a
p  d v 3
int vlanif 12
ip add 12.0.0.2 24
int vlanif 10
ip add 192.168.0.254 24
ip route-static 1.1.1.1 32 12.0.0.1

配置Super VLAN

vlan 10
aggregate-vlan            ----将VLAN 10 配置为聚合VLAN
access-vlan 2 to 3        ----VLAN10下的子VLAN为VLAN 2 和VLAN 3
int vlanif 10
arp-proxy inter-sub-vlan-proxy enable    ----开启VLANIF10端口的代理ARP（由于这里是两个VLAN，所以使用的是inter，即VLAN间通信）