华为Huawei交换机超级super-vlan配置

了解Sub-VLAN和Super-VLAN 

Sub-VLAN：只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

Super-VLAN：只建立三层VLANIF接口，不包含物理接口，与子网网关对应。与普通VLAN不同的是，它的VLANIF接口的Up不依赖于自身物理接口的Up，而是只要它所含Sub-VLAN中存在Up的物理接口就Up。

 现实验状态：Sw2启用了vlan 10 端口二层隔离，PC1 PC2二层流量不互通

思路：SW1配置一个super-vlan 这个vlan 不能应用到物理接口上，所配置的ip就是下面主机的网关，配置sub-vlan 不能创建vlanif接口 只能应用到物理接口上。

步骤（命令）：

SW1:

[s]vlan batch 10 20 30 100

[s]vlan 100

[Vlan100] aggregate-vlan //设置该vlan为super-vlan

Access-vlan 10 20 30 //设置vlan 10 20 30 sub-vlan

进入 vlanif 100

[vif100]ip add <ip-address> <mask> //配置下面主机的网关

做完以后所有所有主机都能访问网关 不同的vlan 公用一个网关，减少ip地址的浪费

但是PC1无法访问PC2 因为启用二层隔离，只能走三层，但是网关并没有开启arp代理

需要手动开启：在SW1 vlan-if 100配置

Arp arp-proxy inner-sub-vlan-proxy enable  //使能Sub-VLAN内的Proxy ARP功能

Sub-vlan 之间无法访问，因为是不同vlan 所以二层是隔离的，所以只能用两个网关进行三层转发，但是配置拉super-vlan 就只有一个网关，无法进行三层转发，所以SW1开启ARP服务器代理进行转发；手动开启

vlanif 100 下配置

Arp arp-proxy inter-sub-vlan-proxy enable //使能sub_VLAN间的proxy ARP功能