VLAN 聚合

在一般的三层交换机中，通常是采用一个 VLAN 对应一个 VLANIF 接口的方式实现广播域之间的互通，这在某些情况下导致了 IP 地址的浪费。
因为一个 VLAN 对应的子网中，子网号、子网广播地址、子网网关地址不能用作 VLAN 内的主机 IP 地址，且子网中实际接入的主机可能少于可用 IP 地址数量，空闲的 IP 地址也会因不能再被其他 VLAN 使用而被浪费掉.

VLAN 聚合(VLAN Aggregation，也称 Super-VLAN): 指在个物理网络内，用多个 VLAN (称为 Sub-VLAN)隔离广播域并这些 sub-VLAN 使用同一个 IP 子网和缺省网关进而达到节约将这些 sub-VLAN 聚合成一个逻辑的 VLAN (称为 Super-VLAN)
P 地址资源的目的

• Super-VLAN:只建立三层 VLANIF 接口，不包含物理接口，与子网网关对应。与普通 LAN 不同 Super-VLAN 的 VLANIF 接口状态取决于所包含 Sub-VLAN 的物理接口状态。
• Sub-VLAN:只包含物理接口，不能建立三层 VLANIF 接口，用于隔离广播域。每个 Sub-VLAN 内的主机与外部的三层通信是靠 Super-VLAN 的三层 VLANIF 接口来实现的。sub-vlan 之间互相通信依赖 super-vlan 的 arp 代理实现
• ​

传统 VLAN 方式每一个 VLAN 需要划分不同的 IP 地址网段，在本例中需要耗费 4 个 IP 网段和产生 4 条路由条目;Super-VLAN 方式只需要分配一个 IP 地址网段，下属二层 VLAN 共用同一个 IP 地址网段，共用同一个三层网关，同时 VLAN 之间保持二层隔离。

配置

华为​

[Huawei-vlan100]aggregate-vlan // 修改vlan为Super-VLAN
// super-vlan的vlan id与sub-vlan中的vlan id必须不同
[Huawei-vlan100]access-vlan 10 // 将sub-vlan加入super-vlan
[Huawei-Vlanif100]arp-proxy inner-sub-vlan-proxy enable // 开启子vlan间的arp代理，实现子vlan间二层通信

锐捷

SwitchA(config)#vlan 2  
SwitchA(config-vlan)#supervlan   设置为super vlab
SwitchA(config-vlan)#subvlan 10,20,30  绑定sub vlan
SwitchA(config)#interface vlan 2
SwitchA(config-if-VLAN 2)ip address 192.168.1.1 设置网关地址，默认开启arp代理
SwitchA(config)#vlan 10  设置sub vlan的地址范围，dhcp环境下无需配置。配置此地址范围后，如果用户的ip不在范围内，则禁止通信
SwitchA(config-vlan)#subvlan-address-range 192.168.1.10 192.168.1.50