HCNP Routing&Switching之Super VLAN

　　前文我们了解了VLAN隔离技术MUX VLAN相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html；今天我们来聊一聊VLAN优化Super VLAN相关话题；

　　Super VLAN技术背景

　　提示：传统VLAN部署中，一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信，这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费；

　　Super VLAN

　　Super VLAN 又称VLAN Aggregation，VLAN聚合，它是VLAN优化技术，主要实现位于相同网段但不同VLAN间的用户通信；它只需要一个VLANIF接口作为不同VLAN的共同网关；这样一来就引入了Super-VLAN和Sub-VLAN概念；

　　Super-VLAN：super-vlan只建立一个三层VLANIF接口，不包含物理接口（即回环接口），与之对应为网关；Super-VLAN负责实现所有Sub-VLAN共享一个三层接口的需求，使不同Sub-VLAN内地主机可以共用同一个网关；

　　Sub-VLAN：sub-vlan只包含物理接口，不建立三层VLANIF接口，隔离广播域；一个Super-VLAN可以包含一个或多个Sub-VLAN;它只映射物理接口，负责保留各自独立的广播域；

　　操作规则

　　通过建立Super-VLAN和Sub-VLAN间的映射关系，把三层逻辑接口和物理接口结合起来，从而实现普通VLAN功能的同时，达到节省IP地址的目的；

　　提示：最终是多个Sub-VLAN组成一个Super VLAN;我们只需要在super-vlan接口上配置ip地址，所有sub-vlan共用一个网段，就能实现解决ip地址资源浪费的问题；

　　提示：默认情况下sub-vlan下的主机是不能互相通信（和普通vlan的功能一样具有隔离广播域的效果）；如果我们需要互通，可以在super-vlan接口上开启不同vlan间代理ARP即可；

　　Sub VLAN间的三层互通

　　提示：super vlan所在接口就是不同vlan的网关（即所有sub-vlan下的主机都能和super vlan所在接口通信），所以我们可以通过本地代理ARP实现不同sub VLAN间的三层互通；

　　Sub VLAN与外部的二层通信

　　提示：如上图所示super vlan下的sub vlan2和其他vlan主机通信，其实和普通vlan通信一样，默认情况下trunk链路会自动禁止super VLAN通过，即交换机和交换机之间的trunk链路里不会存在super vlan的标签；

　　Sub VLAN与外部的三层通信

　　提示：如上图所示三层交换机上有一个super vlan10，下面挂了两个sub vlan；vlan 20所在接口和另一个交换机的vlan20连接；pca想和30网段主机通信，首先在封装的时候发现目标主机和自己不再同一网段，所以pca会把目标mac封装成网关的mac；然后发送出去，数据包到达超级vlan逻辑接口后，解包，查看ip地址不是自己，然后他就会查路由表，然后通过路由指定的下一跳接口，封装mac然后发送出去；后续的过程和普通三层通信没有什么区别；如果路由出接口属于vlan20,那么就打上20的标签，然后到达另一个交换机，另一个交换机收到带有20的vlan标签，然后剥离标签，解二层，然后查路由封装，从对应路由的出接口发送出去；

　　实验：如下拓扑，配置超级VLAN，实现sub vlan2 sub vlan3到路由器1.1.1.1的通信，实现vlan2和vlan3间的通信

　　路由器配置

sys
sys R1
int g0/0/0
ip add 11.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q

ip route-s 192.168.123.0 24 11.0.0.2

　　交换机配置

sys
sys SW1
vlan batch 2 3 10 11
int g0/0/1
port link-type access
port default vlan 11
int vlanif 11
ip add 11.0.0.2 24
int g0/0/2
p l a
p d v 2
int g0/0/3
p l a
p d v 3
q
ip route-s 0.0.0.0 0 11.0.0.1

　　验证：交换机到路由器1.1.1.1的互通性

　　配置vlan10为super VLAN

　　配置sub VLAN 2 3

　　提示：配置sub vlan信息，只需要在超级vlan下配置即可；

　　配置三层vlanif10接口，并配置其ip地址

　　查看super VLAN信息

　　提示：可以看到super vlan的id为10 sub vlan的id是2-3

　　验证：pc1 、pc2到1.1.1.1的互通性

　　提示：可以看到pc1和pc2都能正常和1.1.1.1通信；但是pc1到pc2并不能正常通信；

　　验证：sub vlan 2 sub vlan 3 和super vlan 10的互通性

　　提示：可以看到vlan 2和vlan３所在主机都能和超级vlan10的vlanif通信，原因就是super vlan10包含sub vlan 2 3；这样就实现了同一网段不同vlan间的通信，同时共用一个网关，相对传统的vlan来讲，super vlan节约了ip地址；

　　不同vlan间代理ARP

　　提示：开启arp代理需要两个sub vlan共享的网关接口上开启不同vlan间arp代理；

　　验证：pc1和pc2的互通性

　　提示：可以看到在super vlan接口上开启了不同vlan间代理ARP以后，对应所在vlan2和vlan3的用户可以正常通信了；