华为交换机vlan端口配置（华为交换机VLAN聚合方式配置实验摘要）

对于普通VLAN，一般需要为每个VLAN单独分配一个IP子网，可能出现某个VLAN的IP地址剩余较多，而某个VLAN的IP地址不够用，加之很多子网网络地址、子网广播地址、子网缺省网关地址也会占用IP地址。因此这种地址分配在一定程度上降低了配置的灵活性，也造成了IP地址浪费。此时可以使用VLAN聚合（VLAN Aggregation）技术，下面以华为eNSP模拟器进行模拟实验，回顾一下VLAN聚合配置方式。

一、实验目的：

实现VLAN聚合配置。

二、实验内容：

本次实验模拟某单位的网络场景：单位内部是一个较大的局域网，有多台接入交换机（如SW2、SW3）用于连接用户设备，接入交换机之间通过汇聚交换机SW1相连。为了实现二层隔离，其中部门A的业务计算机划分到VLAN 11（如PC1~PC3），部门B的业务计算机划分到VLAN 12（如PC4~PC6），为了节约IP地址，VLAN 11和VLAN 12作为Sub-VLAN，共用同一个IP网段；部门之间通过共用三层交换机SW1上的VLAN 10（Super-VLAN）的逻辑接口IP地址，作为默认网关进行三层通信。

三、实验拓扑：

具体拓扑如图1所示：

图1

四、实验步骤：

（一）创建Sub-VLAN，即在SW2、SW3中创建VLAN 11、VLAN12，并将交换机物理端口加入到各自所属VLAN。

SW2配置如下：

vlan batch 11 to 12

#

interface Ethernet0/0/1

port link-type access

port default vlan 11

#

interface Ethernet0/0/2

port link-type access

port default vlan 11

#

interface Ethernet0/0/3

port link-type access

port default vlan 12

SW3配置如下：

vlan batch 11 to 12

#

interface Ethernet0/0/1

port hybrid pvid vlan 11

port hybrid untagged vlan 11

#

interface Ethernet0/0/2

port hybrid pvid vlan 12

port hybrid untagged vlan 12

#

interface Ethernet0/0/3

port hybrid pvid vlan 12

port hybrid untagged vlan 12

注：

1、SW2的端口类型使用了access，SW3的端口类型则使用了hybrid，两种方式效果一样。

2、先创建、配置Sub-VLAN，再创建、配置Super-VLAN。

3、每个VLAN聚合可以有一个或多个Sub-VLAN。

4、Sub-VLAN不可以创建三层VLANIF接口。

（二）创建Super-VLAN，即在SW1中创建VLAN 10，并聚合VLAN 11、VLAN12。

SW1配置

vlan batch 11 to 12

#

vlan 10

aggregate-vlan

access-vlan 11 to 12

命令说明：

1、aggregate-vlan 将VLAN 10 指定为Super-VLAN。

2、access-vlan 11 to 12 将VLAN 11、VLAN 12指定为Sub-VLAN，作为Super-VLAN 10的成员。

注：

1、VLAN 1不能配置为Super-VLAN。

2、一个VLAN不能同时加入多个Super-VLAN。

3、每个VLAN聚合只能有一个Super-VLAN。

4、Super-VLAN不能添加交换机物理端口，它的成员是上面配置的Sub-VLAN。

（三）配置Super-VLAN的VLANIF接口IP地址，并启用ARP代理功能，以便Sub-VLAN之间可以三层通信。

SW1配置

interface Vlanif10

ip address 10.10.10.254 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

命令说明：

1、各个Sub-VLAN的用户网关都是Super-VLAN的VLANIF接口IP地址，以实现Sub-VLAN成员之间以及与外部的三层通信。

2、arp-proxy inter-sub-vlan-proxy enable是启用该接口的ARP代理功能，使该接口可以代理不同VLAN间的ARP请求、应答和数据转发，以实现各Sub-VLAN间的三层通信。

（四）配置SW1~SW3交换机互连端口

SW1配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

#

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

SW2配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 11 to 12

SW3配置

interface GigabitEthernet0/0/2

port hybrid tagged vlan 11 to 12

注：

1、SW1~SW3互连端口类型有trunk和hybrid方式两种方式，效果一样。

2、trunk（或hybrid）端口允许列表不能包含（或者说不能加入）Super-VLAN即VLAN 10，因此先配置Super-VLAN，再配置trunk。

五、实验结果

VLAN 11中的PC经过VLANIF 10转发，可以ping通VLAN 12中的PC，例如PC1 ping PC4 ，如图2

图2

在PC4所在链路抓包，可以看到PC1发出的ARP请求和echo request中的源MAC地址都替换成了VLANIF 10的MAC地址，如图3所示。同时也看到了ICMP重定向的包。

图3

VLANIF 10的MAC地址，如图4所示。

图4

注：

1、网关代理ARP广播时，会向所有其他Sub-VLAN广播，因此每个Super-VLAN下的Sub-VLAN不宜过多，官方建议不超过50个。

2、关于arp代理功能，可参阅《未配置默认网关，不同物理网络的相同网段的主机之间互通模拟实验》

3、关于VLAN配置，可参阅《VLAN配置华为交换机基于端口划分VLAN及VLAN间通信配置实验摘要》

4、关于端口类型，可参阅《华为交换机通过Hybrid端口类型实现二层通信和隔离实验摘要》

以上输入和描述可能有疏漏、错误，欢迎大家留言指正！

,