Super Vlan与Mux Vlan

SuperVlan

VLAN Aggregation，也称 Super-VLAN : 指在一个物理网络内，用多个 VLAN （称为 Sub-VLAN ）隔离广播域，并将这些 Sub-VLAN 聚合成一个逻辑的 VLAN （称为 Super-VLAN ），这些 Sub-VLAN 使用同一个 IP 子网和缺省网关，进而达到节约 IP 地址资源的目的。

Super Vlan

将一个Vlan作为1个只有3层接口功能的SuperVlan

SuperVlan不能划分给任意接口，只要Subvlan有存活SuperVlan就不会down

Super-VLAN不属于任何物理接口，即不会处理任何携带Super-VLAN标签的报文

Sub Vlan

被划到这个网关下的子网Vlan叫SubVlan

SubVlan只拥有二层功能，其Vlanif接口不能配置IP地址

通讯过程

同Vlan二层通讯

相同的SubVlan间直接进行二层通信

跨SubVlan二层通信

不同Sub-VLAN之间进行通信，IP地址属于相同网段，因此主机会发送ARP请求，但是实际不同Sub-VLAN之间属于不同的广播域，因而ARP报文无法传递到其他Sub-VLAN，ARP请求得不到响应，设备无法学习到对端MAC地址，从而无法完成Sub-VLAN之间通信

为解决此问题，需要在LSW2上开启VRP代理

1.PC1发现PC2与自己同网段但自己没有其Mac地址，于是发ARP请求

2.LSW2收到帮忙发给所有的sub-vlan这一份ARP请求

3.PC2收到后，发出ARP应答

4.1.LSW2收到PC2的应答后，就把自己的MAC地址回应给PC1，PC1之后要发给PC2的报文都先发送给LSW2，由LSW2做三层转发

三层通信

同普通Vlan，发给网关由网关处理

MuxVlan

工作原理

Mux Vlan分为主VLAN（principal vlan）和从vlan（subordinate vlan），从vlan又分为隔离性vlan（separate vlan）和互通性vlan（group vlan）

principal vlan：可与在MuxVlan的任何Vlan进行通信

subordinate vlan：只能和principal vlan进行通信，必有一个principal vlan

group vlan：可以和同一gourp vlan和principal vlan进行通讯，必须绑定一个principal vlan

实验

实验参考大佬混子不当

拓扑

要求

要求VLAN11内的主机不能互访(利用MUX VLAN实验)
VLAN11内的主机可以访问SERVER1(利用VLAN聚合实验) arp-proxy inter-sub-vlan-proxy enable(LSW1)
你说pc1、pc2不通，我偏偏搞通它(真他妈刷新三观) arp-proxy inner-sub-vlan-proxy enable(LSW1)

配置

SW1

SW1\]vlan batch 10 20 100 \[SW1\]vlan 100 \[SW1-vlan100\]aggregate-vlan \[SW1-vlan100\]access-vlan 10 20 \[SW1-Vlanif100\]ip add 192.168.1.254 24 \[SW1-Vlanif100\]arp-proxy inner-sub-vlan-proxy enable \[SW1-Vlanif100\]arp-proxy inter-sub-vlan-proxy enable \[SW1-GigabitEthernet0/0/1\]p l t \[SW1-GigabitEthernet0/0/1\]p t p v 10 \[SW1-GigabitEthernet0/0/1\]port trunk allow-pass vlan 2 to 99 101 to 4094 \[SW1-GigabitEthernet0/0/1\]int g0/0/2 \[SW1-GigabitEthernet0/0/2\]p l t \[SW1-GigabitEthernet0/0/2\] port trunk allow-pass vlan 2 to 99 101 to 4094 SW2 \[SW2\]vlan batch 10 11 \[SW2-vlan10\]mux-vlan \[SW2-vlan10\]subordinate separate 11 \[SW2-GigabitEthernet0/0/2\]p l a \[SW2-GigabitEthernet0/0/2\]p d v 11 \[SW2-GigabitEthernet0/0/2\]port mux-vlan enable \[SW2-GigabitEthernet0/0/3\] port link-type access \[SW2-GigabitEthernet0/0/3\] port default vlan 11 \[SW2-GigabitEthernet0/0/3\] port mux-vlan enable \[SW2-GigabitEthernet0/0/1\] port link-type access \[SW2-GigabitEthernet0/0/1\] port default vlan 10 \[SW2-GigabitEthernet0/0/1\] port mux-vlan enable SW3 \[SW3\]vlan 20 \[SW3-vlan20\]int g0/0/2 \[SW3-GigabitEthernet0/0/2\]p l a \[SW3-GigabitEthernet0/0/2\]p d v 20 \[SW3-GigabitEthernet0/0/2\]int g0/0/1 \[SW3-GigabitEthernet0/0/1\]p l t \[SW3-GigabitEthernet0/0/1\]p t a v 20 ### 实验效果 PC1可ping通PC3 ![](https://i-blog.csdnimg.cn/direct/111684f6e5e64eb5b837373dab52346c.png) PC1可ping通PC2 ![](https://i-blog.csdnimg.cn/direct/c0e5414bc36e4c5d8b7405f3b0dfd960.png) ## 总结 SuperVlan的应用节让多个Vlan能拥有同一个网关，网络IP地址规划更加合理，也减少了IP地址的浪费 MuxVlan把Vlan划为不同角色，不但增加网络的可管理性还一定程度上增加了网络安全