简单的说,VLAN聚合(vlan Aggregation)技术允许网络管理员将一个ip网段用于多个vlan,例如将192.168.8.0/24同时用于vlan11、vlan12及vlan13(通常情况下,我们为了方便会给不同vlan划分不同网段,这样就可能造成浪费)从而避免一个vlan单独占用一个ip网段的情况,节省了ip地址,也保证了网络的可扩展性。vlan聚合也被称为超级vlan(Super vlan)

在VLAN聚合中,有两种类型的VLAN:

  • Super-VLAN:Super-vlan类似“父VLAN”的概念,用户创建Super-vlan后,需要将Sub-VLAN关联到该super-vlan中。super-vlan并不包含任何物理接口,它只用于将sub-vlan进行聚合,而且提供对应的三层接口(vlanif)。
  • Sub-VLAN:Sub-VLAN必须被关联到对应的super-vlan,也就是被super-vlan聚合,因此sub-vlan类似“子vlan”的概念。网络管理员可以向sub-vlan中添加物理接口,但是不能创建sub-vlan对应的vlanif。同时一个super-vlan内的sub-vlan之间彼此依然二层隔离,但是这些sub-vlan公用super-vlan的vlanif,也就是说,sub-vlan内的主机使用相同的ip网段,而且这些主机都可以将缺省网关设置为super-vlan的vlanif。

案例:VLAN聚合基础配置

在下图网络中部署vlan聚合,将vlan100指定为super-vlan,在CoreSwitch上配置其vlanif作为PC的默认网关;将vlan11及vlan12指定为vlan100的sub-vlan。

多vlan通信 vlan 多网段_多vlan通信

 配置如下:

pc1:192.168.8.1/24

pc2:192.168.8.2/24

pc3:192.168.8.11/24

pc4:192.168.8.12/24

#lsw2

<Huawei>undo t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 11
[Huawei-vlan11]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 11
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 11
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 11
[Huawei-Ethernet0/0/1]

#lsw3

<Huawei>undo t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 12
[Huawei-vlan12]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 12
[Huawei-GigabitEthernet0/0/1]int g0/0/2	
[Huawei-GigabitEthernet0/0/2]port link-type access 	
[Huawei-GigabitEthernet0/0/2]port default vlan 12
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 12
[Huawei-Ethernet0/0/1]

#lsw1

The device is running!

<Huawei>undo t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.


#创建super-vlan100,并将vlan11及vlan12指定为vlan100的sub-vlan;
[Huawei]vlan batch 100 11 12         //批量创建vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]vlan 100
[Huawei-vlan100]aggregate-vlan       //将vlan100设置为super-vlan
[Huawei-vlan100]access-vlan 11 12    //将sub-vlan添加到该聚合vlan中
[Huawei-vlan100]q

#配置super-vlan的vlanif
[Huawei]interface Vlanif 100         //进入vlanif子接口
[Huawei-Vlanif100]ip address 192.168.8.254 24   
[Huawei-Vlanif100]q


#完成物理接口的基础配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type 
[Huawei-port-group-link-type]port trunk allow-pass vlan 11
[Huawei-port-group-link-type]q
[Huawei]int g0/0/2	
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 12
[Huawei-GigabitEthernet0/0/2]

完成上述配置后,相同sub-vlan内的主机之间可以直接通信,例如pc1可以与pc2直接进行二层通信,而所有的pc如果需要发送数据到外部网络,则流量首先会到达vlanif100,再由lsw1负责将流量转发出去。有一点需要强调的是,缺省情况下,不同的sub-vlan的pc是无法互访的。众所周知,不同的sub-vlan之间二层隔离,因此需要借助三层设备实现sub-vlan之间的通信。

增加下面配置即可以实现全网互通:

#lsw1

#激活lsw1的super-vlan的vlanif的代理arp功能
[Huawei]interface Vlanif 100
[Huawei-Vlanif100]arp-proxy inter-sub-vlan-proxy enable   //激活vlanif100的代理arp功能
[Huawei-Vlanif100]

至此,所有配置完成,vlan11和vlan12的pc可以通信,测试略。