Определение сетей VLAN на основе IP-адресов

Как правило, сети VLAN создаются на основе интерфейсов, то есть интерфейсы коммутаторов добавляются с помощью команд к определенной сети VLAN. В данном случае возникает более "жесткое" требование.

Описание проблемы: в сети, показанной на следующем рисунке, к коммутатору SW2 подключены три сервера. Интерфейсы, подключенные к серверам Server1 и Server2, являются интерфейсами доступа и добавляются к сети VLAN1, используемой по умолчанию. Интерфейс, подключенный к серверу Server3, также является интерфейсом доступа, но добавляется к сети VLAN30. Аплинк-порт на коммутаторе SW2 соединен с коммутатором SW1, и является trunk интерфейсом. Этот порт обеспечивает сквозную передачу для сетей VLAN 1 и VLAN 30. Сеть VLAN 1 является сетью VLAN по умолчанию, то есть она не имеет обозначения.

В результате коммутатор SW1 будет получать три типа трафика через GE6/0/15: нетегированные кадры с source адресом 10.10.10.0/24, нетегированные кадры с source адресом 10.10.20.0/24 и тегированные кадры из сети VLAN 30. Суть требования в том, что каждому сегменту сети должна соответствовать отдельная сеть VLAN на основном коммутаторе, при этом требуется взаимный обмен данными между серверами. Если по какой-то причине коммутатором SW2 невозможно управлять напрямую, настройку можно выполнить только на SW1 и основном коммутаторе (Core Switch).

По сути, наша цель — настроить коммутатор SW1 так, чтобы при получении данных с source адресом 10.10.10.0/24 через GE6/0/15 он распознавал их как данные из сети VLAN10. При source адресе 10.10.20.0/24 данные распознаются как кадры данных из VLAN 20, при этом данные из VLAN 30 должны иметь теги. Следовательно, разделение сети VLAN на основе IP-адресов необходимо развернуть на коммутаторе SW1. Конечно, интерфейс не может тегировать данные из сетей VLAN 10 и VLAN 20, но кадры данных из VLAN30 должны быть тегированы.

Настройка коммутатора SW1 должна выполняться так:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

         [SW1] vlan batch 10 20 30

         [SW1] vlan 10

         [SW1-vlan10] ip-subnet-vlan ip 10.10.10.0 24        # Configure the mapping between subnets and VLANs:

         [SW1] vlan 20

         [SW1-vlan20] ip-subnet-vlan ip 10.10.20.0 24        # Configure the mapping between subnets and VLANs:

         [SW1-GigabitEthernet6/0/15] port link-type hybrid

         [SW1-GigabitEthernet6/0/15] port hybrid untagged vlan 10 20        #configure sending vlan10 vlan20 data with untagged

         [SW1-GigabitEthernet6/0/15] port hybrid tagged vlan 30                   #configure sending vlan30 data with tagged

         [SW1-GigabitEthernet6/0/15] ip-subnet-vlan enable                            #Configure VLANs based on IP addresses.

         [SW1] interface GigabitEthernet 6/0/22

         [SW1-GigabitEthernet6/0/22] port link-type trunk

         [SW1-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Настройка основного коммутатора должна выполняться так:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

         [CoreSwitch] vlan batch 10 20 30

         [CoreSwitch] interface Vlanif 10

         [CoreSwitch-Vlanif10] ip address 10.10.10.254 255.255.255.0

         [CoreSwitch] interface Vlanif 20

         [CoreSwitch-Vlanif20] ip address 10.10.20.254 255.255.255.0

         [CoreSwitch] interface Vlanif 30

         [CoreSwitch-Vlanif30] ip address 10.10.30.254 255.255.255.0

         [CoreSwitch] interface GigabitEthernet 6/0/22

         [CoreSwitch-GigabitEthernet6/0/22] port link-type trunk

         [CoreSwitch-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++