Пример настройки Super Vlan

616 0 1 1

Рассмотрим технологию Vlan aggregation, она же Super Vlan. Это аналог IP Unnumbered в терминологии Cisco.

Обычно на L3 коммутаторе настраивается логический интерфейс 3 уровня для каждого Vlan, чтобы дать возможность хостам в разных широковещательных доменах обмениваться данными. Это тратит впустую IP-адреса. Кроме того, число хостов в подсети может быть намного меньше числа выделенных на подсеть IP-адресов. Эти избыточные IP-адреса не могут быть использованы в других Vlan.

Для решения данной проблемы мы можем использовать Vlan aggregation. Данная технология делит широковещательный домен в физической сети на несколько VLAN (саб-Vlan) и объединяет их в один логический Vlan (Super Vlan). Саб-Vlan используют одну и ту же IP-подсеть и адрес шлюза по умолчанию, поэтому количество используемых IP-адресов уменьшается.

ХотьVlan aggregation и позволяет разным саб-Vlan назначить IP-адреса в одном и том же сегменте сети, но коммуникации третьего уровня между саб-Vlan вы не получите. Хосты, находящиеся в разных саб-Vlan могут взаимодействовать только на втором уровне. Для решения данной проблемы необходимо настроить ARP-proxy.2

Перейдем к настройкам. Рассмотрим следующую топологию:

PC1, PC2 и PC3 – хосты одной сети, принадлежат трем vlan – 100, 200 и 300, соответственно. SW1, SW2, SW3 - L2 коммутаторы. L3SWL3 коммутатор, который будет выступать шлюзом доступа. При помощи vlan aggregation объединим на сетевом уровне три сегмента.

Начнем с настроек коммутаторов SW1, SW2 и SW3:

SW1
vlan batch 100
interface GigabitEthernet0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100
interface GigabitEthernet0/0/5
   port link-type access
   port default vlan 100

SW2
vlan batch 200
interface GigabitEthernet0/0/2
   port link-type trunk
   port trunk allow-pass vlan 200
interface GigabitEthernet0/0/5
   port link-type access
   port default vlan 200

SW3
vlan batch 300
interface GigabitEthernet0/0/3
   port link-type trunk
   port trunk allow-pass vlan 300
interface GigabitEthernet0/0/5
   port link-type access
   port default vlan 300

Далее настраиваем L3SW:

vlan batch 100 200 300
vlan 10
   aggregate-vlan – команда для включения Super Vlan
   access-vlan 100 200 300 - указываем vlan, которые помещаем в Super Vlan
interface Vlanif10
   ip address 10.1.1.1 24
interface GigabitEthernet0/0/1
   port link-type trunk
   port trunk allow-pass vlan 100
interface GigabitEthernet0/0/2
   port link-type trunk
   port trunk allow-pass vlan 200
interface GigabitEthernet0/0/3
   port link-type trunk
   port trunk allow-pass vlan300

Настройка окончена, с PC1 проверим доступность других устройств:

PC1> ping 10.1.1.1 – шлюз по умолчанию, он же L3SW

Ping 10.1.1.1: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: bytes=32 seq=1 ttl=255 time=47 ms
From 10.1.1.1: bytes=32 seq=2 ttl=255 time=63 ms
From 10.1.1.1: bytes=32 seq=3 ttl=255 time=62 ms
From 10.1.1.1: bytes=32 seq=4 ttl=255 time=31 ms
From 10.1.1.1: bytes=32 seq=5 ttl=255 time=62 ms

--- 10.1.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 31/53/63 ms

PC1> ping 10.1.1.102 – PC2

Ping 10.1.1.102: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable
From 10.1.1.2: Destination host unreachable

--- 10.1.1.102 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

Как видим, шлюз по умолчанию доступен, но нет доступа к другим устройствам сети. Для решения данной проблемы необходимо дать команду arp-proxy inter-sub-vlan-proxy enable на интерфейсе vlanif10 коммутатора L3SW:

interface Vlanif10
   arp-proxy inter-sub-vlan-proxy enable

Снова проверим доступность других устройств сPC1:

PC1> ping 10.1.1.102 – PC2

Ping 10.1.1.102: 32 data bytes, Press Ctrl_C to break
From 10.1.1.102: bytes=32 seq=1 ttl=127 time=141 ms
From 10.1.1.102: bytes=32 seq=2 ttl=127 time=110 ms
From 10.1.1.102: bytes=32 seq=3 ttl=127 time=94 ms
From 10.1.1.102: bytes=32 seq=4 ttl=127 time=140 ms
From 10.1.1.102: bytes=32 seq=5 ttl=127 time=140 ms

--- 10.1.1.102 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 94/125/141 ms

PC1> ping 10.1.1.202 – PC3

Ping 10.1.1.202: 32 data bytes, Press Ctrl_C to break
From 10.1.1.202: bytes=32 seq=1 ttl=127 time=109 ms
From 10.1.1.202: bytes=32 seq=2 ttl=127 time=141 ms
From 10.1.1.202: bytes=32 seq=3 ttl=127 time=125 ms
From 10.1.1.202: bytes=32 seq=4 ttl=127 time=109 ms
From 10.1.1.202: bytes=32 seq=5 ttl=127 time=156 ms

--- 10.1.1.202 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 109/128/156 ms

Задача выполнена. Теперь рассмотрим другой случай. Когда у нас один из хостов находится в другой подсети и в другом L2 домене. PC3 будет также находиться в vlan300, но будет принадлежать подсети 10.1.2.0/24:

3

Все настройки останутся прежними. Нам только необходимо добавить вспомогательный IP адрес на vlanif интерфейс:

interface Vlanif10
   ip address 10.1.1.1 255.255.255.0
   ip address 10.1.2.1 255.255.255.0 sub – добавляем вспомогательный IP адрес

Проверим сетевую доступность:

PC1> ping 10.1.2.2 – PC3

Ping 10.1.2.2: 32 data bytes, Press Ctrl_C to break
From 10.1.2.2: bytes=32 seq=1 ttl=127 time=109 ms
From 10.1.2.2: bytes=32 seq=2 ttl=127 time=141 ms
From 10.1.2.2: bytes=32 seq=3 ttl=127 time=156 ms
From 10.1.2.2: bytes=32 seq=4 ttl=127 time=141 ms
From 10.1.2.2: bytes=32 seq=5 ttl=127 time=141 ms

--- 10.1.2.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 109/137/156 ms

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход