VLAN聚合解決了IP地址資源浪費問題，同時可實現不同VLAN間通信。

創建Sub-VLAN

背景信息

在VLAN聚合中，Sub-VLAN可以加入物理接口，但不能創建對應的VLANIF接口，所有Sub-VLAN内的接口共用Super-VLAN的VLANIF接口IP地址，這既減少了一部分子網号、子網缺省網關地址和子網定向廣播地址的消耗，又實現了不同廣播域使用同一子網網段地址，消除了子網差異，增加了編址的靈活性，減少了閑置地址浪費。從而在保證了各個Sub-VLAN作為一個獨立廣播域實現了廣播隔離的同時，将使用普通VLAN浪費掉的IP地址節省下來。

操作步驟

1. 執行命令system-view，進入系統視圖。
2. （可選）配置接口的鍊路類型為Access
3. 執行命令interface interface-type interface-number，進入接口視圖。
4. 執行命令port link-type access，配置Access類型接口。
5. 執行命令quit，退出接口視圖。
6. 執行命令vlan vlan-id，創建Sub-VLAN，并進入Sub-VLAN視圖。
7. 說明： 如果設備上創建了多個VLAN，為了便于管理，建議為VLAN創建名稱，可通過如下操作實現：
8. 在VLAN視圖下執行命令name vlan-name，創建VLAN名稱。VLAN名稱配置成功後，用戶可在系統視圖下執行命令vlan vlan-name vlan-name直接進入對應的VLAN視圖。
9. 執行命令port interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，将接口加入VLAN。
10. 執行命令commit，提交配置。

創建Super-VLAN

前提條件

在配置Super-VLAN之前必須已完成配置Sub-VLAN。

背景信息

Super-VLAN由多個Sub-VLAN組成，不能加入物理接口，但可以創建VLANIF接口并配置IP地址。

操作步驟

1. 執行命令system-view，進入系統視圖。
2. 執行命令vlan vlan-id，創建VLAN并進入VLAN視圖。
3. 本配置步驟中的vlan-id與Sub-VLAN中的vlan-id必須使用不同的VLAN ID。
4. 執行命令aggregate-vlan，創建Super-VLAN。
5. Super-VLAN中不能包含任何物理接口。
6. VLAN1不能配置為Super-VLAN。
7. 執行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>，将Sub-VLAN加入Super-VLAN。
8. 将Sub-VLAN加入到Super-VLAN中時，必須保證Sub-VLAN沒有創建對應的VLANIF接口。
9. 設備最多支持32個Sub-VLAN加入到同一Super-VLAN中。
10. 執行命令commit，提交配置。

配置Super-VLAN對應的VLANIF接口的IP地址

背景信息

Super-VLAN對應的VLANIF接口的IP地址應包含各Sub-VLAN用戶所在的子網段，所有Sub-VLAN共用Super-VLAN的VLANIF接口IP地址，從而解決IP地址資源問題。

操作步驟

1. 執行命令system-view，進入系統視圖。
2. 執行命令interface vlanif vlan-id，創建Super-VLAN對應的VLANIF接口，并進入VLANIF接口視圖。
3. 執行命令ip address ip-address { mask | mask-length } [ sub ]，配置VLANIF接口的IP地址。
4. 執行命令commit，提交配置。

（可選）使能Super-VLAN對應的VLANIF接口的Proxy ARP

背景信息

VLAN聚合在實現不同Sub-VLAN間共用一個子網網段地址的同時也帶來了Sub-VLAN間的三層轉發問題。

普通VLAN實現方式中，VLAN間的主機可以通過各自不同的網關進行三層轉發達到互通的目的。但是VLAN聚合方式下，同一個Super-VLAN内的主機使用的是同一個網段的地址和共用同一個網關地址。即使是屬于不同的Sub-VLAN的主機，由于它們同屬一個子網，彼此通信時隻會做二層轉發，而不會通過網關進行三層轉發。而實際上不同的Sub-VLAN的主機在二層是相互隔離的，這就造成了Sub-VLAN間無法通信。

為了實現Sub-VLAN間相互通信及Sub-VLAN與其他網絡的互通，需要利用Proxy ARP功能。在創建好Super-VLAN和對應的VLANIF接口後，用戶需要開啟設備的Proxy ARP功能，Super-VLAN利用Proxy ARP功能可以進行ARP請求和響應報文的轉發與處理，從而實現Sub-VLAN之間的三層互通。

當以太網存在大量VLAN時，不同的VLAN間需要通信，VLAN聚合還可以簡化配置。

操作步驟

1. 執行命令system-view，進入系統視圖。
2. 執行命令interface vlanif vlan-id，進入Super-VLAN對應的VLANIF接口視圖。
3. 執行命令arp proxy inter-vlan enable，使能Sub-VLAN間的Proxy ARP功能。
4. Super-VLAN對應的VLANIF接口配置IP地址後Proxy ARP才能生效。
5. 執行命令commit，提交配置。

（可選）配置Sub-VLAN的IP地址池

背景信息

在Sub-VLAN中指定該VLAN中用戶的具體IP地址範圍段，可過濾掉Sub-VLAN中用戶的非法IP地址，以達到精确控制的目的。

配置Sub-VLAN的IP地址池後：

• 該Sub-VLAN隻處理在IP地址池中的報文，如ARP請求報文、ARP應答報文、ARP代理報文等，對于不在此IP地址池範圍内的報文，直接丢棄。
• 該Sub-VLAN隻學習在IP地址池中的IP地址對應表項，不學習其它非IP地址池範圍内的同網段表項。

操作步驟

1. 執行命令system-view，進入系統視圖。
2. 執行命令vlan vlan-id，進入已創建的Sub-VLAN視圖。
3. 執行命令ip pool start-address [ to end-address ]，配置Sub-VLAN的IP地址池。
4. 執行命令commit，提交配置。

檢查配置結果

操作步驟

• 執行命令display vlan [ vlan-id [ verbose ] ]或display vlan [ vlan-id1 [ to vlan-id2 ] | vlan-name vlan-name | summary ]，查看所有VLAN或指定VLAN的相關信息。
• 執行命令display interface vlanif [ vlan-id ]，查看VLANIF接口信息。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!