[Huawei]vlan batch 2 to 4 100
[Huawei]vlan 100
[Huawei-vlan100]aggregate-vlan //將當前VLAN配置成Super-VLAN
[Huawei-vlan100]access-vlan 2 to 4 //將VLAN2到4配置成Sub-VLAN

VLAN聚合（VLAN Aggregation，也稱Super VLAN）指在一個物理網絡內，用多個VLAN（稱為Sub-VLAN）隔離廣播域，並將這些Sub-VLAN聚合成一個邏輯的VLAN（稱為Super-VLAN），這些Sub-VLAN使用同一個IP子網和缺省網關，進而達到節約IP地址資源的目的。

相對每一個普通VLAN都有一個三層邏輯接口和若幹物理接口，VLAN聚合定義的Super-VLAN和Sub-VLAN比較特殊：

Sub-VLAN：只包含物理接口，不能建立三層VLANIF接口，用於隔離廣播域。每個Sub-VLAN內的主機與外部的三層通信是靠Super-VLAN的三層VLANIF接口來實現的。

[Huawei]interface g0/0/11
[Huawei-GigabitEthernet0/0/11]port link-type access
[Huawei-GigabitEthernet0/0/11]port default vlan 2 //Sub-VLAN只包含物理接口 可以包含物理接口

[Huawei]interface vlan 2
Error: The VLAN is already a sub-VLAN. //這個VLAN已對是Sub-VLAN 不能配置VLANIF接口

Super-VLAN：只建立三層VLANIF接口，不包含物理接口，與子網網關對應。與普通VLAN不同的是，它的VLANIF接口的Up不依賴於自身物理接口的Up，而是只要它所含Sub-VLAN中存在Up的物理接口就Up。

[Huawei-GigabitEthernet0/0/10]port default vlan 100
Error: The VLAN is already a super-VLAN. //這個VLAN已經是super-VLAN 不能包含物理接口

[Huawei]display ip interface brief //查看當前設備上接口的IP概要信息
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 3

Interface IP Address/Mask Physical Protocol
MEth0/0/1 unassigned down down
NULL0 unassigned up up(s)
Vlanif1 unassigned up down
Vlanif100 192.168.10.254/24 up up //VLAN100是Super-VLAN，中有三個 Sub-VLAN Sub-VLAN中有UP的接口
Vlanif200 192.168.20.254/24 down down //不是Super-VLAN 也不包含Sub-VLAN

配置完成上面的步驟 那麽Sub-VLAN之間不能通信

Sub-VLAN之間的通信如何去做？

[Huawei-Vlanif100]arp-proxy inter-sub-vlan-proxy enable //在Super-VLAN的VLANIF接口下開啟Sub-VLAN間的arp-proxy

特性依賴和限制

?VLAN1不能配置為Super-VLAN。

[Huawei-vlan1]aggregate-vlan
Error: A super-VLAN cannot contain any physical ports. Please delete all the phy
sical ports of this VLAN first.

?配置某VLAN為Super-VLAN後，該VLAN類型改變為super，不允許任何物理接口加入該VLAN。

[Huawei-GigabitEthernet0/0/10]port default vlan 100
Error: The VLAN is already a super-VLAN. //這個VLAN已經是super-VLAN 不能包含物理接口

?如果該VLAN已經作為Guest-VLAN（動態授權VLAN），則不能再配置成Super-VLAN。

?流策略只有在Super-vlan的所有Sub-vlan下配置才能生效，在Super-vlan下配置不生效。

?如果通過命令dot1q termination vid或qinq termination pe-vid ce-vid配置某個VLAN為子接口的終結VLAN後，該VLAN不能再配置為Super-VLAN或Sub-VLAN。

?Super-VLAN對應的VLANIF接口配置IP地址後Proxy ARP才能生效。

2.3 ARP Proxy

路由式Proxy：NA課程學過 不同的子網內的主機 沒有配置默認的網關 兩個子網通信這時候需要開啟ARPProxy

VLAN內Proxy：兩個用戶屬於相同的VLAN，但VLAN內配置了端口隔離。此時用戶間需要三層互通，可以在關聯了VLAN的接口上啟動VLAN內Proxy ARP功能。

VLAN間Proxy：如果兩臺主機處於相同網段但屬於不同的VLAN，用戶間要進行三層互通，可以在關聯了這些VLAN的接口（例如VLANIF接口或者子接口）上使能VLAN間Proxy ARP功能。

2.4 VLAN mapping VLAN 2 替換成 VLAN 3

替換數據幀中的tag標簽 要想借助VLAN Mapping實現兩個VLAN內設備互相通信，這兩個VLAN內設備的IP地址還必須處於同一網段。如果兩個VLAN內設備的IP地址不在同一網段，那麽設備間的互通需要依賴三層路由實現，這樣就失去了VLAN Mapping的意義。

運營商或大型園區網中應用 可以配置QinQ技術去實現

1：1的vlan-mapping

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[Huawei-GigabitEthernet0/0/2]qinq vlan-translation enable //開啟QinQ的功能
[Huawei-GigabitEthernet0/0/2]port vlan-mapping vlan 10 map-vlan 100 //配置vlan-mapping 將內部VLAN10替換成外部的VALN 100

N：1的vlan-mapping

[Huawei-GigabitEthernet0/0/2]port vlan-mapping vlan 10 to 11 map-vlan 100

Super VLAN原理