1.基于IP子网划分vlan

实验：基于IP子网划分vlan

（1）当检测ip在192.168.10.0/24时，PC接入交换机时，将其划分为vlan10，且可以和vlan10的服务器通信。

（2）当检测ip在192.168.20.0/24时，PC接入交换机时，将其划分为vlan20，且可以和vlan20的服务器通信。

配置命令：

SW2

vlan b 10 20
#
vlan 10  # 基于IP划分vlan
 ip-subnet-vlan 1 ip 192.168.10.0 24
vlan 20
 ip-sub-vlan 2 ip 192.168.20.0 24
 #

int g0/0/1
    port hybrid untagged vlan 10 20
    ip-subnet-vlan enable

PC配置IP地址，ping服务器测试

调试命令：

dis ip-subnet-vlan all

2.super vlan （超级vlan）

实验：super vlan，配置super vlan使不同vlan的ip在同一个网段，且拥有同一个网关。

配置命令：

SW1

int g0/0/1
 p l a
 p d v 10

int g0/0/2
 p l a
 p d v 10

int g0/0/3
 p l a
 p d v 20

int g0/0/4
 p l a
 p d v 20

int g0/0/5
 p l t
 p t a v 10 20

SW2

vlan b 10 20 30
#
int vlanif30
 ip add 192.168.1.1 24
 #
int g0/0/1
 p l t
 p t a v 10 20
 #
 #
vlan 30   #super vlan（聚合vlan），父vlan
 aggreate-vlan
 access-vlan 10 20 # 子vlan

注意：

• （1）不允许将物理接口access到super vlan，且trunk口不允许super vlan通过。聚合vlan30仅仅是一个逻辑的vlan

• （2）如果允许vlan间单播互访，需要在SW2上启用ARP代理功能

  int vlanif30
  arp-proxy inter-sub-vlan-proxy enable
  
  # 仅单播互访，广播依然隔离