一、VLAN聚合
1、VLAN聚合也称为Super-VLAN,在一个物理网络内用多个Sub-vlan隔离广播域,讲Sub-Vlan进行逻辑上捆绑成一个VLAN这个VLAN就是超级VLAN,Sub-VLAN使用相同的IP地址子网缺省网关,用于节约IP地址资源。
2、Sub-VLAN,包含了物理接口,不会建立三层VLANIF接口,用于隔离广播域,因此不同Sub
-VLAN互通需要通过Super-VLAN三层VLANIF 接口实现
3、Super-VLAN不会创建物理接口,超级VLAN创建与Sub-Vlan捆绑关系
二、 配置需求
1、创建VLAN10、20为Sub-VLAN
2、创建VLAN100为超级Super-VLAN
3、开启Sub-VLAN之间互通PC1与P2可以互相通信
4、终端可以实现与服务器的通信
三、配置实现
1、SW1与SW3作为接入交换机创建VLAN
[SW1]vlan 10 //创建VLAN10
[SW1-GigabitEthernet0/0/1] port link-type access //配置接口划分为接入access
[SW1-GigabitEthernet0/0/1] port default vlan 10//配置接口属于vlan10
[SW1-GigabitEthernet0/0/24]port link-type trunk//配置上联口为Trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10//配置允许VLAN10通过
SW3交换机配置如下:
vlan batch 20 //创建VLAN20
interface GigabitEthernet0/0/1
port link-type access //配置接口划分为接入access
port default vlan 20 //配置接口属于vlan20
interface GigabitEthernet0/0/24
port link-type trunk//配置上联口为Trunk
port trunk allow-pass vlan 20//配置允许VLAN20通过
2、SW2配置VLAN聚合
[SW2]vlan batch 10 20 //创建Sub-VLAN
[SW2]vlan 100 //创建Super-VLAN
[SW2-vlan100] aggregate-vlan//配置VLAN聚合
[SW2-vlan100] access-vlan 10 20 //将VLAN10、20作为VLAN100的Sub-VLAN
[SW2-GigabitEthernet0/0/24] port link-type trunk//配置trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10//允许vlan10通过
[SW2-GigabitEthernet0/0/23]port link-type trunk//配置trunk
[SW2-GigabitEthernet0/0/23] port trunk allow-pass vlan 20//允许vlan20通过
查看创建VLAN聚合配置成功
3、配置服务器端VLAN
[SW2]vlan 200 //创建VLAN200
[SW2-GigabitEthernet0/0/1] port link-type access//配置为access
[SW2-GigabitEthernet0/0/1] port default vlan 200//配置默认vlan为200
[SW2-Vlanif200] ip address 192.168.20.254 255.255.255.0 //配置Vlanif200的IP地址
四、配置测试
1、测试PC与服务器的连通性:
PC可以和服务器正常通信:
2、PC1与PC2之间连通性测试
PC1可以ping通网关,但是无法和PC2进行互通:
经过测试目前PC1与服务器可以实现互通,PC1与PC2无法实现互通
3、原因分析
PC1发ARP广播请求PC2对应的MAC,广播报文在VLAN10里进行泛洪,到达SW2后报文就会给隔离掉无法收到另一个VLAN20的ARP响应。不同sub-vlan不同的广播域,因此我们需要Super-vlan100中开启ARP代理功能。
[SW2-Vlanif100]arp-proxy inter-sub-vlan-proxy enable //开启sub-vlan间的ARP代理功能
此时PC1与PC2可以实现正常的互联互通: