VLAN聚合技术：Super-vlan

Super-VLAN，也称为VLAN聚合（VLAN Aggregation），是一种网络配置技术，主要用于优化IP地址资源的利用和隔离广播域。

一、定义与功能

Super-VLAN是通过将多个VLAN（称为Sub-VLAN）聚合成一个逻辑的VLAN（即Super-VLAN）来实现的。这些Sub-VLAN使用同一个IP子网和缺省网关，从而达到节约IP地址资源的目的。

二、工作原理

Sub-VLAN：
    只包含物理接口，不能建立三层VLANIF接口。
    用于隔离广播域，确保每个Sub-VLAN内的主机不会受到其他Sub-VLAN内广播流量的影响。

Super-VLAN：
    只建立三层VLANIF接口，不包含物理接口。
    与子网网关对应，其VLANIF接口的Up状态不依赖于自身物理接口的Up状态，而是依赖于所含Sub-VLAN中是否存在Up的物理接口。

映射关系：
    通过建立Super-VLAN和Sub-VLAN间的映射关系，把三层VLANIF接口和物理接口两部分有机地结合起来。
    实现所有Sub-VLAN共用一个网关与外部网络通信，并用Proxy ARP实现Sub-VLAN间的三层通信。

三、应用场景

Super-VLAN适用于用户多、VLAN多，且大量VLAN的IP地址需要在同一个网段，但又要实现不同VLAN之间二层隔离的场景。常见的应用场景包括宾馆酒店、小区宽带接入等。在这些场景中，每个房间或每户人家可能分配一个VLAN，彼此隔离，但IP地址有限，无法给每个VLAN分配一个独立的网段IP，因此可以通过Super-VLAN技术来共享同一个IP地址段。

四、实验

所有设备都需要创建VLAN

vlan batch 10 3001 to 3002

SW1配置

`sysname SW1

vlan batch 10 3001 to 3002

vlan 10

aggregate-vlan

access-vlan 3001 to 3002

interface Vlanif10

ip address 192.168.10.254 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 3001

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 3002`

SW2配置

`sysname SW2

vlan batch 10 3001

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 3001

interface GigabitEthernet0/0/2

port link-type access

port default vlan 3001

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3001`

SW3配置

`sysname SW3

vlan batch 3002

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 3002

interface GigabitEthernet0/0/2

port link-type access

port default vlan 3002

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3002`

最终实现：

1、作为聚合VLAN，只能配置vlanif作为各个子vlan的网关地址

2、所有子vlan都可以和聚合vlan进行通信

3、所有子vlan之间不能进行二层通信，可以进行三层通信