锐捷Ruijie交换机vlan高级之supervlan配置命令

一 实验拓扑

二 实验需求

vlan10，vlan20，vlan30局域网内的pv的网关在sw1上，使用vlan100，网关地址是192.168.10.254

pc5和pc7在同一个广播域，pc6在一个广播域，pc7在同一个广播域

sw1和sw4之间使用三层互联

五个pc之间可以互通

pc5：192.168.10.10 pc6：192.168.10.20 pc7：192.168.10.11 pc8：192.168.10.30 pc9：192.168.20.10

三 实验分析

Super VLAN包含多个Sub VLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

将vlan100配置成super vlan，将vlan10，20，30设置为sub vlan，配置网关vlanif100，地址为192.168.10.254/24

按照subvlan将接口划分到对应vlan

不同广播域之间需要二层隔离，三层互通，因此需要启用Super VLAN和Sub VLAN的代理ARP功能（关键所在！！！！）

SW1和SW4配置三层接口互通，并且配置静态路由，配置SW2的局域网网关地址192.168.20.254/24

四 实验配置

4.1配置super vlan，将vlan10，20，30设置为sub vlan，配置网关vlanif100

SW1(config)#vlan range 10,20,30,100

SW1(config-vlan-range)#exit

SW1(config)#vlan 100  

SW1(config-vlan)#supervlan 

SW1(config-vlan)#subvlan 10,20,30

SW1(config)#int vlan 100

SW1(config-if-VLAN 100)#ip address 192.168.20.254 24

实验效果：

4.2 按照subvlan将接口划分到对应vlan

SW1：

SW1(config)#int g0/0

SW1(config-if-GigabitEthernet 0/0)#switchport mode trunk 

SW1(config)#int g0/1

SW1(config-if-GigabitEthernet 0/1)#switchport mode trunk 

SW2：

SW2(config-if-GigabitEthernet 0/0)#int g0/1

SW2(config-if-GigabitEthernet 0/1)#switchport mode access 

SW2(config-if-GigabitEthernet 0/1)#switchport access vlan 20

SW2(config-if-GigabitEthernet 0/1)#int g0/0

SW2(config-if-GigabitEthernet 0/0)#switchport mode access 

SW2(config-if-GigabitEthernet 0/0)#switchport access vlan 10

SW2(config)#int g0/2

SW2(config-if-GigabitEthernet 0/2)#switchport mode trunk 

SW3：

SW3(config)#int g0/0

SW3(config-if-GigabitEthernet 0/0)#switchport mode access 

SW3(config-if-GigabitEthernet 0/0)#switchport access vlan 10

SW3(config-if-GigabitEthernet 0/0)#int g0/1 

SW3(config-if-GigabitEthernet 0/1)#switchport mode access 

SW3(config-if-GigabitEthernet 0/1)#switchport access vlan 30

SW3(config-if-GigabitEthernet 0/1)#int g0/2

SW3(config-if-GigabitEthernet 0/2)#switchport mode trunk 

4.3不同广播域之间需要二层隔离，三层互通，因此需要启用Super VLAN和Sub VLAN的代理ARP功能

SW1(config)#vlan 100

SW1(config-vlan)#proxy-arp 

SW1(config-vlan)#vlan 10

SW1(config-vlan)#proxy-arp 

SW1(config-vlan)#vlan 20

SW1(config-vlan)#proxy-arp 

SW1(config-vlan)#vlan 30

SW1(config-vlan)#proxy-arp 

4.4 SW1和SW4配置三层接口互通，并且配置静态路由，配置SW2的局域网网关地址192.168.20.254/24

SW1：

SW1(config)#int g0/2 

SW1(config-if-GigabitEthernet 0/2)#no switchport 

SW1(config-if-GigabitEthernet 0/2)#ip address 14.1.1.1 24

SW1(config)#ip route 192.168.20.0 255.255.255.0 14.1.1.14

SW4：

SW4(config)#int vlan 1

SW4(config-if-VLAN 1)#ip address 192.168.20.254 24

SW4(config)#int g0/0

SW4(config-if-GigabitEthernet 0/0)#no switchport 

SW4(config-if-GigabitEthernet 0/0)#ip address 14.1.1.4 24

SW4(config)#ip route 192.168.10.0 255.255.255.0 14.1.1.1

vlan10广播域内的pc通过ping通192.168.20.10，实验完成

————————————————