静态vlan的配置方法（配置VLAN聚合节约IP地址）

VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

创建Sub-VLAN

背景信息

在VLAN聚合中，Sub-VLAN可以加入物理接口，但不能创建对应的VLANIF接口，所有Sub-VLAN内的接口共用Super-VLAN的VLANIF接口IP地址，这既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗，又实现了不同广播域使用同一子网网段地址，消除了子网差异，增加了编址的灵活性，减少了闲置地址浪费。从而在保证了各个Sub-VLAN作为一个独立广播域实现了广播隔离的同时，将使用普通VLAN浪费掉的IP地址节省下来。

操作步骤

1. 执行命令system-view，进入系统视图。
2. （可选）配置接口的链路类型为Access
3. 执行命令interface interface-type interface-number，进入接口视图。
4. 执行命令port link-type access，配置Access类型接口。
5. 执行命令quit，退出接口视图。
6. 执行命令vlan vlan-id，创建Sub-VLAN，并进入Sub-VLAN视图。
7. 说明： 如果设备上创建了多个VLAN，为了便于管理，建议为VLAN创建名称，可通过如下操作实现：
8. 在VLAN视图下执行命令name vlan-name，创建VLAN名称。VLAN名称配置成功后，用户可在系统视图下执行命令vlan vlan-name vlan-name直接进入对应的VLAN视图。
9. 执行命令port interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，将接口加入VLAN。
10. 执行命令commit，提交配置。

创建Super-VLAN

前提条件

在配置Super-VLAN之前必须已完成配置Sub-VLAN。

背景信息

Super-VLAN由多个Sub-VLAN组成，不能加入物理接口，但可以创建VLANIF接口并配置IP地址。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令vlan vlan-id，创建VLAN并进入VLAN视图。
3. 本配置步骤中的vlan-id与Sub-VLAN中的vlan-id必须使用不同的VLAN ID。
4. 执行命令aggregate-vlan，创建Super-VLAN。
5. Super-VLAN中不能包含任何物理接口。
6. VLAN1不能配置为Super-VLAN。
7. 执行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>，将Sub-VLAN加入Super-VLAN。
8. 将Sub-VLAN加入到Super-VLAN中时，必须保证Sub-VLAN没有创建对应的VLANIF接口。
9. 设备最多支持32个Sub-VLAN加入到同一Super-VLAN中。
10. 执行命令commit，提交配置。

配置Super-VLAN对应的VLANIF接口的IP地址

背景信息

Super-VLAN对应的VLANIF接口的IP地址应包含各Sub-VLAN用户所在的子网段，所有Sub-VLAN共用Super-VLAN的VLANIF接口IP地址，从而解决IP地址资源问题。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令interface vlanif vlan-id，创建Super-VLAN对应的VLANIF接口，并进入VLANIF接口视图。
3. 执行命令ip address ip-address { mask | mask-length } [ sub ]，配置VLANIF接口的IP地址。
4. 执行命令commit，提交配置。

（可选）使能Super-VLAN对应的VLANIF接口的Proxy ARP

背景信息

VLAN聚合在实现不同Sub-VLAN间共用一个子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。

普通VLAN实现方式中，VLAN间的主机可以通过各自不同的网关进行三层转发达到互通的目的。但是VLAN聚合方式下，同一个Super-VLAN内的主机使用的是同一个网段的地址和共用同一个网关地址。即使是属于不同的Sub-VLAN的主机，由于它们同属一个子网，彼此通信时只会做二层转发，而不会通过网关进行三层转发。而实际上不同的Sub-VLAN的主机在二层是相互隔离的，这就造成了Sub-VLAN间无法通信。

为了实现Sub-VLAN间相互通信及Sub-VLAN与其他网络的互通，需要利用Proxy ARP功能。在创建好Super-VLAN和对应的VLANIF接口后，用户需要开启设备的Proxy ARP功能，Super-VLAN利用Proxy ARP功能可以进行ARP请求和响应报文的转发与处理，从而实现Sub-VLAN之间的三层互通。

当以太网存在大量VLAN时，不同的VLAN间需要通信，VLAN聚合还可以简化配置。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令interface vlanif vlan-id，进入Super-VLAN对应的VLANIF接口视图。
3. 执行命令arp proxy inter-vlan enable，使能Sub-VLAN间的Proxy ARP功能。
4. Super-VLAN对应的VLANIF接口配置IP地址后Proxy ARP才能生效。
5. 执行命令commit，提交配置。

（可选）配置Sub-VLAN的IP地址池

背景信息

在Sub-VLAN中指定该VLAN中用户的具体IP地址范围段，可过滤掉Sub-VLAN中用户的非法IP地址，以达到精确控制的目的。

配置Sub-VLAN的IP地址池后：

• 该Sub-VLAN只处理在IP地址池中的报文，如ARP请求报文、ARP应答报文、ARP代理报文等，对于不在此IP地址池范围内的报文，直接丢弃。
• 该Sub-VLAN只学习在IP地址池中的IP地址对应表项，不学习其它非IP地址池范围内的同网段表项。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令vlan vlan-id，进入已创建的Sub-VLAN视图。
3. 执行命令ip pool start-address [ to end-address ]，配置Sub-VLAN的IP地址池。
4. 执行命令commit，提交配置。

检查配置结果

操作步骤

• 执行命令display vlan [ vlan-id [ verbose ] ]或display vlan [ vlan-id1 [ to vlan-id2 ] | vlan-name vlan-name | summary ]，查看所有VLAN或指定VLAN的相关信息。
• 执行命令display interface vlanif [ vlan-id ]，查看VLANIF接口信息。

,