{华为HCIE-RS}VLAN Aggregation(3)

 Sub-VLAN与外部网络的二层通信

 在基于接口的VLAN二层通信中，无论是数据帧进入接口还是从接口发出都不会有针对Super-VLAN的报文。如图4所示。

           图4 Sub-VLAN与外部网络的二层通信组网图

​

从HostA侧Port1进入设备Switch1的帧会被打上VLAN2的Tag，在设备RouterA中这个Tag不会因为VLAN2是VLAN10的Sub-VLAN而变为VLAN10的Tag。该数据帧从Trunk类型的接口Port3出去时，依然是携带VLAN2的Tag。

 也就是说，设备RouterA本身不会发出VLAN10的报文。就算其他设备有VLAN10的报文发送到该设备上，这些报文也会因为设备RouterA上没有VLAN10对应物理接口而被丢弃。

 Super-VLAN中是不存在物理接口的，这种限制是强制的，表现在：

 如果先配置了Super-VLAN，再配置Trunk接口时，Trunk的VLAN allowed表项里就自动滤除了Super VLAN。

           如图4所示，虽然RouterA的Port3允许所有的VLAN通过，但是也不会有做为Super-VLAN的VLAN10的报文从该接口进出。

 如果先配好了Trunk接口，并允许所有VLAN通过，则在此设备上将无法配置Super VLAN。本质原因是有物理接口的VLAN都不能被配置为Super VLAN。而允许所有VLAN通过的Trunk接口是所有VLAN的tagged接口，当然任何VLAN都不能被配置为Super VLAN。

           对于设备RouterA而言，有效的VLAN只有VLAN2和VLAN3，所有的数据帧都在这两个VLAN中转发的。