华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合（超级vlan）配置示例
1、组网需求
图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路
2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤
3.1、配置接口类型
# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] quit
#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2
[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2
[Switch-vlan2] quit
#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4
[Switch-vlan3] quit
3.2、配置VLAN4
# 配置super-VLAN。

[Switch] vlan 4
[Switch-vlan4] aggregate-vlan
[Switch-vlan4] access-vlan 2 to 3
[Switch-vlan4] quit
# 配置VLANIF。

[Switch] interface vlanif 4
[Switch-Vlanif4] ip address 10.1.1.12 255.255.255.0
[Switch-Vlanif4] quit
3.3、配置用户IP地址
分别为各用户配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各用户与Switch之间可以相互ping通，但VLAN2的用户与VLAN3的用户间不可以相互ping通。

还需要在Switch上配置Proxy ARP。

3.4、配置Proxy ARP
[Switch] interface vlanif 4
[Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Switch-Vlanif4] quit
4、检查配置结果
配置完成后，VLAN2的用户与VLAN3的用户可以相互ping通。

5、配置文件
5.1、Switch的配置文件
#
sysname Switch
#
vlan batch 2 to 4
#
vlan 4
aggregate-vlan
access-vlan 2 to 3
#
interface Vlanif4
ip address 10.1.1.12 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable #
interface GigabitEthernet1/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet1/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet1/0/4
port link-type access
port default vlan 3
#
return。