扩展VLAN之VLAN聚合

2020-06-25 本文已影响0人虽然逆风依然不羁

在普通的VLAN部署中，一般需要为每个VLAN分配一个子网，实现VLAN间二层隔离；又要为每个VLAN配置VLANIF接口IP地址，实现VLAN间三层通信；会存在分配IP子网过多、IP地址浪费的问题。

VLAN聚合通过把多个不配置VLANIF接口、同处于一个IP子网的VLAN当作一个大的、配置VLANIF接口的VLAN来解决这一问题。

1、VLAN聚合有两类VLAN：

Sub VLAN：

Sub VLAN就是不配置VLANIF接口的普通VLAN，它的成员是交换机端口；

不同的Sub VLAN必须同处于一个IP子网；

Super VLAN：

Super VLAN和普通VLAN不同，它的成员只有Sub VLAN，不能有交换机端口；

Super VLAN必须配置VLANIF接口IP地址，并开启Sub-VLAN间的ARP代理功能；

每个VLAN聚合中只有个Super VLAN；

2、基本原理：

处于同一IP子网的不同Sub VLAN之间是二层隔离的；

这些Sub VLAN之间互访，通过Super VLAN的VLANIF接口开启Sub-VLAN间ARP代理实现三层通信；

这些Sub VLAN访问外部网络，通过将Super VLAN的VLANIF接口IP地址作为默认网关实现；

以Super VLAN10、Sub VLAN11和Sub VLAN12为例：

vlan 11

vlan 12

interface gigabitethernet 0/0/1

port link-type access

port default vlan 11

interface gigabitethernet 0/0/2

port link-type access

port default vlan 12

vlan 10

aggregate-vlan

access-vlan 11 to 12