(ссылка на первую часть)
Определение сетей VLAN на основе IP-адресов
Как правило, сети VLAN создаются на основе интерфейсов, то есть интерфейсы коммутаторов добавляются с помощью команд к определенной сети VLAN. В данном случае возникает более "жесткое" требование.
Описание проблемы: в сети, показанной на следующем рисунке, к коммутатору SW2 подключены три сервера. Интерфейсы, подключенные к серверам Server1 и Server2, являются интерфейсами доступа и добавляются к сети VLAN1, используемой по умолчанию. Интерфейс, подключенный к серверу Server3, также является интерфейсом доступа, но добавляется к сети VLAN30. Аплинк-порт на коммутаторе SW2 соединен с коммутатором SW1, и является trunk интерфейсом. Этот порт обеспечивает сквозную передачу для сетей VLAN 1 и VLAN 30. Сеть VLAN 1 является сетью VLAN по умолчанию, то есть она не имеет обозначения.
В результате коммутатор SW1 будет получать три типа трафика через GE6/0/15: нетегированные кадры с source адресом 10.10.10.0/24, нетегированные кадры с source адресом 10.10.20.0/24 и тегированные кадры из сети VLAN 30. Суть требования в том, что каждому сегменту сети должна соответствовать отдельная сеть VLAN на основном коммутаторе, при этом требуется взаимный обмен данными между серверами. Если по какой-то причине коммутатором SW2 невозможно управлять напрямую, настройку можно выполнить только на SW1 и основном коммутаторе (Core Switch).
По сути, наша цель — настроить коммутатор SW1 так, чтобы при получении данных с source адресом 10.10.10.0/24 через GE6/0/15 он распознавал их как данные из сети VLAN10. При source адресе 10.10.20.0/24 данные распознаются как кадры данных из VLAN 20, при этом данные из VLAN 30 должны иметь теги. Следовательно, разделение сети VLAN на основе IP-адресов необходимо развернуть на коммутаторе SW1. Конечно, интерфейс не может тегировать данные из сетей VLAN 10 и VLAN 20, но кадры данных из VLAN30 должны быть тегированы.
Настройка коммутатора SW1 должна выполняться так:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW1] vlan batch 10 20 30
[SW1] vlan 10
[SW1-vlan10] ip-subnet-vlan ip 10.10.10.0 24 # Configure the mapping between subnets and VLANs:
[SW1] vlan 20
[SW1-vlan20] ip-subnet-vlan ip 10.10.20.0 24 # Configure the mapping between subnets and VLANs:
[SW1-GigabitEthernet6/0/15] port link-type hybrid
[SW1-GigabitEthernet6/0/15] port hybrid untagged vlan 10 20 #configure sending vlan10 vlan20 data with untagged
[SW1-GigabitEthernet6/0/15] port hybrid tagged vlan 30 #configure sending vlan30 data with tagged
[SW1-GigabitEthernet6/0/15] ip-subnet-vlan enable #Configure VLANs based on IP addresses.
[SW1] interface GigabitEthernet 6/0/22
[SW1-GigabitEthernet6/0/22] port link-type trunk
[SW1-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Настройка основного коммутатора должна выполняться так:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[CoreSwitch] vlan batch 10 20 30
[CoreSwitch] interface Vlanif 10
[CoreSwitch-Vlanif10] ip address 10.10.10.254 255.255.255.0
[CoreSwitch] interface Vlanif 20
[CoreSwitch-Vlanif20] ip address 10.10.20.254 255.255.255.0
[CoreSwitch] interface Vlanif 30
[CoreSwitch-Vlanif30] ip address 10.10.30.254 255.255.255.0
[CoreSwitch] interface GigabitEthernet 6/0/22
[CoreSwitch-GigabitEthernet6/0/22] port link-type trunk
[CoreSwitch-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
