路由交换-vlan聚合配置

某公司拥有多个部门且位于同一网段，为了提高业务安全性，将不一样部门的用户划分到不一样VLAN中。现因为业务须要，不一样部门间的用户须要互通。

所示，VLAN2和VLAN3为不一样部门，现须要实现不一样VLAN间的用户能够互相访问。

能够在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

组网说明：

配置思路

采用以下思路配置VLAN聚合：

1. 把Switch接口加入到相应的sub-VLAN中，实现不一样sub-VLAN间的二层隔离。

2. 把sub-VLAN聚合为super-VLAN。

3. 配置VLANIF接口的IP地址。

4. 配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

实验拓扑

使用ensp模拟器，按照组网搭建实验拓扑

操做步骤

1.配置接口类型

#配置接口GE0/0/1为access类型

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] quit

2.建立vlan2并向vlan2中加入ge0/0/1和ge0/0/2

[Switch] vlan 2
[Switch-vlan2] port gigabitethernet 0/0/1 0/0/2
[Switch-vlan2] quit

3.建立VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。

[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 0/0/3 0/0/4
[Switch-vlan3] quit

4.配置VLAN4

# 配置super-VLAN

[Switch] vlan 4
[Switch-vlan4] aggregate-vlan
[Switch-vlan4] access-vlan 2 to 3
[Switch-vlan4] quit

# 配置VLANIF。

[Switch] interface vlanif 4
[Switch-Vlanif4] ip address 100.1.1.12 255.255.255.0
[Switch-Vlanif4] quit

5.配置用户IP地址

分别为各用户配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各用户与Switch之间能够相互ping通，但VLAN2的用户与VLAN3的用户间不能够相互ping通。还须要在Switch上配置Proxy ARP。

6.配置Proxy ARP

[Switch] interface vlanif 4 
[Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Switch-Vlanif4] quit

7.检查配置结果

配置完成后，VLAN2的用户与VLAN3的用户能够相互ping通。