锐捷SuperVlan实验配置

---

Super Vlan配置

创建Vlan

vlan range 2,3,4,10,20

配置Vlan10为Super Vlan，Vlan 2,3,4为Sub Vlan

vlan 10

 supervlan

 subvlan 2,3,4

配置Sub Vlan的地址范围（也可以不配置）

Vlan 2

 subvlan-address-range 192.168.10.10  192.168.10.50

配置Super Vlan三层地址

int vlan 10

 ip add 192.168.10.254 24

配置端口的Vlan

int g0/0

 switchport mode access

 switchport access vlan 2

int g0/1

 switchport mode access

 switchport access vlan 3

int g0/2

 switchport mode access

 switchport access vlan 4

配置去外部的三层地址，并放行相关Vlan

int vlan 20

 ip address 192.168.20.1 24

int g0/3

 switchport mode trunk

 switchport trunk allow vlan add 20

查看Super Vlan信息

---

注意事项

默认交换机Super Vlan的代理ARP功能是开启的

Vlan 10

 No proxy-arp   关闭Super Vlan的代理功能

Vlan1不能配置为Sub Vlan，也不可以配置为Super Vlan

Super VLAN不能包含任何成员口，只能包含Sub VLAN

由Sub VLAN包含实际的物理接口

Super VLAN不能做为其它Super VLAN的Sub VLAN。

Sub VLAN不能配置为网络接口，不能配置IP地址

建议在Super Vlan交换机的上联端口配置广播风暴抑制，防止大量的ARP请求发往Sub Vlan

Int G0/3

 Storm-control broadcast level 1  开启广播风暴抑制，等级为1

（即广播带宽为端口带宽的1%）

 Storm-control broadcast pps 200  限制每秒通过的广播报文数量为200PPS

其它流量抑制

 Storm-control unicast level 1    开启未知名单播风暴抑制，等级为1

 Storm-control multicast level 1   开启组播抑制