路由交換-vlan聚合配置

某公司擁有多個部門且位於同一網段，爲了提高業務安全性，將不一樣部門的用戶劃分到不一樣VLAN中。現因爲業務須要，不一樣部門間的用戶須要互通。

所示，VLAN2和VLAN3爲不一樣部門，現須要實現不一樣VLAN間的用戶能夠互相訪問。

能夠在Switch上部署VLAN聚合，實現VLAN2和VLAN3二層隔離、三層互通，同時VLAN2和VLAN3採用同一個子網網段，節省了IP地址。

組網說明：

配置思路

採用以下思路配置VLAN聚合：

1. 把Switch接口加入到相應的sub-VLAN中，實現不一樣sub-VLAN間的二層隔離。

2. 把sub-VLAN聚合爲super-VLAN。

3. 配置VLANIF接口的IP地址。

4. 配置super-VLAN的Proxy ARP，實現sub-VLAN間的三層互通。

實驗拓撲

使用ensp模擬器，按照組網搭建實驗拓撲

操做步驟

1.配置接口類型

#配置接口GE0/0/1爲access類型

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] quit

2.建立vlan2並向vlan2中加入ge0/0/1和ge0/0/2

[Switch] vlan 2
[Switch-vlan2] port gigabitethernet 0/0/1 0/0/2
[Switch-vlan2] quit

3.建立VLAN3並向VLAN3中加入GE0/0/3和GE0/0/4。

[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 0/0/3 0/0/4
[Switch-vlan3] quit

4.配置VLAN4

# 配置super-VLAN

[Switch] vlan 4
[Switch-vlan4] aggregate-vlan
[Switch-vlan4] access-vlan 2 to 3
[Switch-vlan4] quit

# 配置VLANIF。

[Switch] interface vlanif 4
[Switch-Vlanif4] ip address 100.1.1.12 255.255.255.0
[Switch-Vlanif4] quit

5.配置用戶IP地址

分別爲各用戶配置IP地址，並使它們和VLAN4處於同一網段。

配置成功後，各用戶與Switch之間能夠相互ping通，但VLAN2的用戶與VLAN3的用戶間不能夠相互ping通。還須要在Switch上配置Proxy ARP。

6.配置Proxy ARP

[Switch] interface vlanif 4 
[Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Switch-Vlanif4] quit

7.檢查配置結果

配置完成後，VLAN2的用戶與VLAN3的用戶能夠相互ping通。