华为super vlan

超级vlan也就是vlan聚合(vlan aggregation)。是指在一个主vlan下包括多个处于同一个ip网段的从vlan，但只需要给主VLANif配置IP地址，每个从vlan使用主vlan的VLANif地址作为网关实现三层互通（ARP 代理），目的是解决IP地址浪费，提高编址的灵活性。配置超级vlan后，普通vlan方式的网络地址、广播地址、网关地址都可以拿来做主机地址用。

Super-vlan：只能在三层交换机创建，不能添加物理交换机端口，只能添加sub-vlan

Sub-vlan：可以在二层和三层交换机创建，成员为连接用户的交换机端口，不能配置VLANif

拓扑

比如一个需求为，公司拥有多个部门且位于同一个192.168.1.0网段，为了提升业务安全性，已经将不同部门的用户划分到不同VLAN中，现由于业务需要，不同部门间的用户需要互通。

VLAN10和VLAN20模拟2个不同的部门，现需要实现不同VLAN间的用户可以互相访问，需要在交换机上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN20和VLAN30采用同一个子网网段节省IP地址，比如PC3的ip地址采用广播地址，PC4使用网络位地址也可以正常使用

#创建sub-vlan
system-view    
undo info-center enable    
sysname SW
vlan batch 10 20 100  
port-group group-member g 0/0/1 to g 0/0/2
port link-type access 
port default vlan 10
quit
port-group group-member g0/0/3 to g0/0/4  
port link-type access    
port default vlan 20  
quit

#创建super-vlan
vlan 100
aggregate-vlan
access-vlan 10 20
quit   
interface vlan100   
ip address 192.168.1.254 24
arp-proxy inter-sub-vlan-proxy enable   #开启vlan间arp代理功能，否则vlan之间无法三层通信
quit  
dis vlan

PC配置

使用PC2测试互通性