對于普通VLAN，一般需要為每個VLAN單獨分配一個IP子網，可能出現某個VLAN的IP地址剩餘較多，而某個VLAN的IP地址不夠用，加之很多子網網絡地址、子網廣播地址、子網缺省網關地址也會占用IP地址。因此這種地址分配在一定程度上降低了配置的靈活性，也造成了IP地址浪費。此時可以使用VLAN聚合（VLAN Aggregation）技術，下面以華為eNSP模拟器進行模拟實驗，回顧一下VLAN聚合配置方式。

一、實驗目的：

實現VLAN聚合配置。

二、實驗内容：

本次實驗模拟某單位的網絡場景：單位内部是一個較大的局域網，有多台接入交換機（如SW2、SW3）用于連接用戶設備，接入交換機之間通過彙聚交換機SW1相連。為了實現二層隔離，其中部門A的業務計算機劃分到VLAN 11（如PC1~PC3），部門B的業務計算機劃分到VLAN 12（如PC4~PC6），為了節約IP地址，VLAN 11和VLAN 12作為Sub-VLAN，共用同一個IP網段；部門之間通過共用三層交換機SW1上的VLAN 10（Super-VLAN）的邏輯接口IP地址，作為默認網關進行三層通信。

三、實驗拓撲：

具體拓撲如圖1所示：

圖1

四、實驗步驟：

（一）創建Sub-VLAN，即在SW2、SW3中創建VLAN 11、VLAN12，并将交換機物理端口加入到各自所屬VLAN。

SW2配置如下：

vlan batch 11 to 12

#

interface Ethernet0/0/1

port link-type access

port default vlan 11

#

interface Ethernet0/0/2

port link-type access

port default vlan 11

#

interface Ethernet0/0/3

port link-type access

port default vlan 12

SW3配置如下：

vlan batch 11 to 12

#

interface Ethernet0/0/1

port hybrid pvid vlan 11

port hybrid untagged vlan 11

#

interface Ethernet0/0/2

port hybrid pvid vlan 12

port hybrid untagged vlan 12

#

interface Ethernet0/0/3

port hybrid pvid vlan 12

port hybrid untagged vlan 12

注：

1、SW2的端口類型使用了access，SW3的端口類型則使用了hybrid，兩種方式效果一樣。

2、先創建、配置Sub-VLAN，再創建、配置Super-VLAN。

3、每個VLAN聚合可以有一個或多個Sub-VLAN。

4、Sub-VLAN不可以創建三層VLANIF接口。

（二）創建Super-VLAN，即在SW1中創建VLAN 10，并聚合VLAN 11、VLAN12。

SW1配置

vlan batch 11 to 12

#

vlan 10

aggregate-vlan

access-vlan 11 to 12

命令說明：

1、aggregate-vlan 将VLAN 10 指定為Super-VLAN。

2、access-vlan 11 to 12 将VLAN 11、VLAN 12指定為Sub-VLAN，作為Super-VLAN 10的成員。

注：

1、VLAN 1不能配置為Super-VLAN。

2、一個VLAN不能同時加入多個Super-VLAN。

3、每個VLAN聚合隻能有一個Super-VLAN。

4、Super-VLAN不能添加交換機物理端口，它的成員是上面配置的Sub-VLAN。

（三）配置Super-VLAN的VLANIF接口IP地址，并啟用ARP代理功能，以便Sub-VLAN之間可以三層通信。

SW1配置

interface Vlanif10

ip address 10.10.10.254 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

命令說明：

1、各個Sub-VLAN的用戶網關都是Super-VLAN的VLANIF接口IP地址，以實現Sub-VLAN成員之間以及與外部的三層通信。

2、arp-proxy inter-sub-vlan-proxy enable是啟用該接口的ARP代理功能，使該接口可以代理不同VLAN間的ARP請求、應答和數據轉發，以實現各Sub-VLAN間的三層通信。

（四）配置SW1~SW3交換機互連端口

SW1配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

#

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

SW2配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

SW3配置

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

注：

1、SW1~SW3互連端口類型有trunk和hybrid方式兩種方式，效果一樣。

2、trunk（或hybrid）端口允許列表不能包含（或者說不能加入）Super-VLAN即VLAN 10，因此先配置Super-VLAN，再配置trunk。

五、實驗結果

VLAN 11中的PC經過VLANIF 10轉發，可以ping通VLAN 12中的PC，例如PC1 ping PC4 ，如圖2

圖2

在PC4所在鍊路抓包，可以看到PC1發出的ARP請求和echo request中的源MAC地址都替換成了VLANIF 10的MAC地址，如圖3所示。同時也看到了ICMP重定向的包。

圖3

VLANIF 10的MAC地址，如圖4所示。

圖4

注：

1、網關代理ARP廣播時，會向所有其他Sub-VLAN廣播，因此每個Super-VLAN下的Sub-VLAN不宜過多，官方建議不超過50個。

2、關于arp代理功能，可參閱《未配置默認網關，不同物理網絡的相同網段的主機之間互通模拟實驗》

3、關于VLAN配置，可參閱《VLAN配置華為交換機基于端口劃分VLAN及VLAN間通信配置實驗摘要》

4、關于端口類型，可參閱《華為交換機通過Hybrid端口類型實現二層通信和隔離實驗摘要》

以上輸入和描述可能有疏漏、錯誤，歡迎大家留言指正！