一、VLAN聚合背景和作用

在大型网络中，为了业务的需要，可能会划分大量的VLAN，而为了VLAN间通信，如果每个VLAN都配置一个VLANIF接口的IP地址，则需要消耗大量的IP地址。为了节省IP地址，可以使用VLAN聚合功能。VLAN聚合的原理是将一个Super-VLAN和多个Sub-VLAN关联，Super-VLAN不能加入物理接口，但可以创建对应的VLANIF接口，VLANIF接口下可以配置IP地址。Sub-VLAN可以加入物理接口，但不能创建对应的VLANIF接口，所有Sub-VLAN内的接口共用Super-VLAN的VLANIF接口IP地址，这样不同Sub-VLAN之间二层是隔离的，但是三层可以使用同一个VLANIF接口作为网关实现互通。从而在保证了各个Sub-VLAN作为一个独立广播域实现广播隔离的同时，将从前使用普通VLAN浪费掉的IP地址节省下来。

1）、super-vlan(sub-vlan的集合，网关，不能有物理接口）

2）、sub-vlan（接用户，不同sub-vlan间的通信）

前置条件：将VLAN配置为Super-vlan之前，必须先删除该VLAN下所有的物理接口。

注意事项：

VLAN1不能配置为Super-vlan,如果该vlan已经作为Guest-VLAN(动态授权VLAN），则不能再配置成Super-VLAN.

Super-VLAN与Sub-VLAN必须为不同的VLAN。

配置某VLAN为Super-VLAN后，该VLAN类型为Super,不允许任何物理接口加入该VLAN

设备整机支持创建256个Super-VLAN和1024个Sub-VLAN.

二、Sub-VLAN三层互通

VLAN聚合在实现不同Sub-VLAN间共用一个子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。普通VLAN实现方式中，VLAN间的主机可以通过各自不同的网关进行三层转发达到互通的目的。但是VLAN聚合方式下，同一个Super-VLAN内的主机使用的是同一个网段的地址和共用同一个网关地址。即使是属于不同的Sub-VLAN的主机，由于它们同属一个子网，彼此通信时只会做二层转发，而不会通过网关进行三层转发。而实际上不同的Sub-VLAN的主机在二层是相互隔离的，这就造成了Sub-VLAN间无法通信。为了实现Sub-VLAN间相互通信及Sub-VLAN与其他网络的互通，需要利用Proxy ARP功能。在创建好Super-VLAN和对应的VLANIF接口后，用户需要开启设备的Proxy ARP功能，Super-VLAN利用Proxy ARP功能可以进行ARP请求和响应报文的转发与处理，从而实现Sub-VLAN之间的三层互通

三、MUX VLAN原理，及实际场景应用

MUX VLAN分为Principal VLAN（主VLAN）和Subordinate VLAN（从VLAN）

Principal VLAN，所属端口为Principal Port,Principal Port可以和MUX VLAN内的所有端口进行通信

企业可以用Principal port连接企业服务器，Separate port连接企业客户，Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

欢迎对网络技术感兴趣的小伙伴们关注转发，同时专栏中有华为数通路由交换从零到精通的完整技术分享，欢迎订阅。

华为新版HCIA数通路由交换

华为新版HCIP数通路由交换

华为新版HCIE数通路由交换