Sub-VLAN與外部網絡的二層通信

 在基于接口的VLAN二層通信中，無論是數據幀進入接口還是從接口發出都不會有針對Super-VLAN的報文。如圖4所示。

           圖4 Sub-VLAN與外部網絡的二層通信組網圖

?

從HostA側Port1進入設備Switch1的幀會被打上VLAN2的Tag，在設備RouterA中這個Tag不會因為VLAN2是VLAN10的Sub-VLAN而變為VLAN10的Tag。該數據幀從Trunk類型的接口Port3出去時，依然是攜帶VLAN2的Tag。

 也就是說，設備RouterA本身不會發出VLAN10的報文。就算其他設備有VLAN10的報文發送到該設備上，這些報文也會因為設備RouterA上沒有VLAN10對應物理接口而被丟棄。

 Super-VLAN中是不存在物理接口的，這種限制是強制的，表現在：

 如果先配置了Super-VLAN，再配置Trunk接口時，Trunk的VLAN allowed表項里就自動濾除了Super VLAN。

           如圖4所示，雖然RouterA的Port3允許所有的VLAN通過，但是也不會有做為Super-VLAN的VLAN10的報文從該接口進出。

 如果先配好了Trunk接口，并允許所有VLAN通過，則在此設備上將無法配置Super VLAN。本質原因是有物理接口的VLAN都不能被配置為Super VLAN。而允許所有VLAN通過的Trunk接口是所有VLAN的tagged接口，當然任何VLAN都不能被配置為Super VLAN。

           對于設備RouterA而言，有效的VLAN只有VLAN2和VLAN3，所有的數據幀都在這兩個VLAN中轉發的。