华为交换机VLAN聚合（Super VLAN）配置

一、需求场景

某企业有多个部门，且不同部门位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中，如下图：VLAN2和VLAN3属于不同部门。各部门均有访问Internet需求，同时由于业务需要，不同部门间的用户需要互通。通过配置VLAN聚合可以实现相同网段的不同VLAN间互访。

二、网络拓扑结构

三、配置步骤

配置接口类型(SwitchA)

SwitchA配置接口类型为Access

system-view

[Huawei]sysname SwitchA

[SwitchA]interface GigabitEthernet 0/0/2

[SwitchA-GigabitEthernet0/0/2]port link-type access

[SwitchA-GigabitEthernet0/0/2]quit

[SwitchA]interface GigabitEthernet 0/0/3

[SwitchA-GigabitEthernet0/0/3]port link-type access

[SwitchA-GigabitEthernet0/0/3]quit

创建VLAN 2，端口加入VLAN 2

[SwitchA]vlan 2

[SwitchA-vlan2]port GigabitEthernet 0/0/2

[SwitchA-vlan2]quit

创建VLAN 3，端口加入VLAN 3

[SwitchA]vlan 3

[SwitchA-vlan3]port GigabitEthernet 0/0/3

[SwitchA-vlan3]quit

配置Trunk类型，配置SwitchA连接SwitchB的接口，透传VLAN2和VLAN3到SwitchB。

[SwitchA]interface GigabitEthernet 0/0/1

[SwitchA-GigabitEthernet0/0/1]port link-type trunk

[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

[SwitchA-GigabitEthernet0/0/1]quit

配置Super VLAN(SwitchB)

创建VLAN2、VLAN3、VLAN4、VLAN10，并配置SwitchB连接SwitchA的接口，使VLAN2和VLAN3透传到SwitchB。

system-view

[Huawei]sysname SwitchB

[SwitchB]vlan batch 2 3 4 10

[SwitchB]interface GigabitEthernet 0/0/2

[SwitchB-GigabitEthernet0/0/2]port link-type trunk

[SwitchB-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3

[SwitchB-GigabitEthernet0/0/2]quit

在SwitchB上配置Super-VLAN 4，并将VLAN2、VLAN3加入到Super-VLAN 4，作为其Sub-VLAN。

[SwitchB]vlan 4

[SwitchB-vlan4]aggregate-vlan

[SwitchB-vlan4]access-vlan 2 to 3

[SwitchB-vlan4]quit

创建并配置VLANIF 4，使不同部门的用户可通过Super-VLAN 4访问Internet。

[SwitchB]interface Vlanif 4

[SwitchB-Vlanif4]ip address 10.1.1.1 255.255.255.0

[SwitchB-Vlanif4]quit

在SwitchB上配置出接口GE0/0/1接口类型为Access。

[SwitchB]interface GigabitEthernet 0/0/1

[SwitchB-GigabitEthernet0/0/1]port link-type access

[SwitchB-GigabitEthernet0/0/1]port default vlan 10

[SwitchB-GigabitEthernet0/0/1]quit

创建并配置VLANIF10，指定其IP地址为SwitchB与出口网关Router对接的IP地址。

[SwitchB]interface Vlanif 10

[SwitchB-Vlanif10]ip address 10.10.1.1 255.255.255.0

[SwitchB-Vlanif10]quit

配置静态路由(SwitchB)

在SwitchB上配置一条到出口网关Router的缺省静态路由，使用户能够访问Internet

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

配置PC1、PC2 IP地址

分别为各用户配置IP地址，并使它们和VLAN4处于同一网段。

配置路由器IP地址和静态路由(Router)

配置Router的接口IP地址

system-view

[router]sysname Router

[Router]interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0]ip address 10.10.1.2 255.255.255.0

[Router-GigabitEthernet0/0/0]quit

[Router]interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1]ip address 10.11.1.2 255.255.255.0

[Router-GigabitEthernet0/0/1]quit

在Router配置回程的静态路由

[Router]ip route-static 0.0.0.0 0.0.0.0 10.10.1.1

配置Internet主机IP(PC3)

Internet主机的IP地址

由于还未开启Super VLAN的Proxy ARP功能，此时VLAN2的用户与VLAN3的用户间还不可以相互Ping通。

配置Proxy ARP(SwitchB)

在SwitchB的Super-VLAN 4下配置Proxy ARP，使不同部门的用户间三层互通。

[SwitchB]interface Vlanif 4

[SwitchB-Vlanif4]arp-proxy inter-sub-vlan-proxy enable

[SwitchB-Vlanif4]quit

四、测试

现在VLAN 2和VLAN 3可以相互Ping通，VLAN 2和VLAN 3也可以Ping通Internet的主机