所示。示例中，Switch A作为汇聚层交换机，下面通过接入层交换机连接了大量的客户端，这些客户端都使用了10.0.0.0/24网段的地址。现在想将所有用户主机划分到三个VLAN（VLAN 2、VLAN 3和VLAN 5）中进行管理，以使不同VLAN中的主机之间二层隔离。同时又想节约IP地址资源，不对三个VLAN分别划分子网，通过在交换机上创建Spuer VLAN 10，然后为它的VLAN接口配置IP地址（10.0.0.1/24）来为所有VLAN中的用户提供网关服务，实现各VLAN中的主机对外网的访问，同时通过在交换机上启用本地ARP代理功能实现各VLAN间主机的三层通信。Switch A是通过Vlan-interface20接口连接到外部网络的。

图20-11  Super VLAN综合配置示例拓扑结构

具体的配置步骤如下：

（1）创建各个Sub VLAN，并把各自的端口加入到这些VLAN中。

我们通常认为Access类型端口是只用来连接终端PC的，其实这并不是强制性的，它同样可以连接其他网络设备，特别是像不支持VLAN的交换机。这里Switch A与下级接入层交换机（假设不支持VLAN）的连接就是通过Access链路连接的，把这些端口加入到VLAN中后，就相当于把它所连接的接入层交换机中的所有用户都加入到了对应的VLAN中。因为除了是在接入层交换机内部通信，否则从接入层所连接的主机发出的报文到达与Switch A所连接的端口后都会自动打上该端口所加入的VLAN的VLAN标记（因为不支持VLAN的交换机发出的报文是不带VLAN标记的），作为来自该VLAN的报文。

[Sysname] vlan 2

[Sysname-vlan2] port GigabitEthernet 2/0/1 GigabitEthernet 2/0/2

[Sysname-vlan2] quit

[Sysname] vlan 3

[Sysname-vlan3] port GigabitEthernet 2/0/3 GigabitEthernet 2/0/4

[Sysname-vlan3] quit

[Sysname] vlan 5

[Sysname-vlan5] port GigabitEthernet 2/0/5 GigabitEthernet 2/0/6

（2）创建VLAN 20，将GigabitEthernet 2/0/20加入VLAN 20，并配置Vlan-interface20接口的地址为10.0.1.1/24。

system-view

[Sysname] vlan 20

[Sysname-vlan20] port gigabitethernet 2/0/20

[Sysname-vlan20] quit

[Sysname] interface vlan-interface 20

[Sysname-Vlan-interface20] ip address 10.0.1.1 255.255.255.0

从以往学习Cisco设备的经验来看，这里也可以先把GigabitEthernet 2/0/20转换成路由接口，直接为它配置IP地址。但是，在安装V5版本Comware系统以前的H3C以太网交换机（非路由型的）中并没有像Cisco交换机no switchport这样类似的命令把交换机上的二层端口（H3C交换机中所有端口都是二层的）转换成三层可路由端口的命令，所以不能直接在这些系统版本的H3C以太网交换机的以太网接口上配置IP地址，而是通过把某个要担当路由接口的交换机端口放进一个VLAN中，然后再为这个VLAN接口配置IP地址来实现。也正因为如此，在H3C以太网交换机上，没有配置默认网关的命令，因为各接口的默认就是它所属的VLAN或者所属的Super VLAN的VLAN接口IP地址。但在V5及以后版本中不存在这种现象，可以直接在以太网端口上配置IP地址和路由了，只需要用port link-mode route命令把对应的以太网接口转换成三层模式即可。这一点一定要谨记！！

（3）创建Super VLAN 10，并配置它所对应的VLAN接口的IP地址为10.0.0.1/24。

system-view

[Sysname] vlan 10

[Sysname-vlan10] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0

（4）开启Super VLAN 10接口的本地ARP代理功能，使Sub VLAN 2、3、5之间能够通过Super VLAN 10接口进行三层通信。

[Sysname-Vlan-interface10] local-proxy-arp enable

[Sysname-Vlan-interface10] quit

（5）建立Super VLAN 10与Sub VLAN 2、Sub VLAN 3和Sub VLAN 5的映射关系。

[Sysname-vlan5] quit

[Sysname] vlan 10

[Sysname-vlan10] supervlan

[Sysname-vlan10] subvlan 2 3 5

（6）查看Super VLAN 10上的相关配置信息，验证以上配置是否生效。也主要是查看Super VLAN、Sub VLAN，以及各Sub VLAN的端口成员和路由接口配置。注意输出信息中的粗体字部分。

display supervlan

 SuperVLAN ID :  10

 SubVLAN ID :  2-3 5

 VLAN ID: 10

 VLAN Type: static

 It is a Super VLAN.

 Route Interface: configured

 IP Address: 10.0.0.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0010

 Tagged   Ports: none

 Untagged Ports: none    

VLAN ID: 2

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.0.0.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0002    

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/1     GigabitEthernet2/0/2

VLAN ID: 3

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.0.0.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0003    

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/3     GigabitEthernet2/0/4

VLAN ID: 5

 VLAN Type: static

 It is a Sub VLAN.

 Route Interface: configured

 IP Address: 10.0.0.1

 Subnet Mask: 255.255.255.0

 Description: VLAN 0005

 Tagged   Ports: none

 Untagged Ports:

    GigabitEthernet2/0/5     GigabitEthernet2/0/6