Настройка Super VLAN (IP Unnumbered) на L2+/L3-коммутаторах SNR
Настройка Super VLAN (IP Unnumbered) на L2+/L3-коммутаторах SNR
Технология Super VLAN это аналог IP Unnumbered в терминологии Cisco. Необходимо отметить, что существенным отличием SuperVlan от IP Unnumbererd является то, что Supervlan не требует наличие маршрутов до хостов в sub-vlan’ах, то есть если IP-адреса клиентам назначаются динамически, нет необходимости во включении функционала dhcp snooping binding, для создания динамических маршрутов, если IP-адреса назначаются статически, не требуется создание статических маршрутов, как в Cisco.
Преимущества от использования функционала Super VLAN на коммутаторах агрегации:
- Не требуется дробить большие сети публичных адресов на мелкие, теряя при этом адреса.
- Возможность ограничения связи между пользователями в сети без использования ACL и Port Protected.
- При использовании vlan-per-user и Proxy ARP не требуется DHCP Snooping User Binding.
- Ко всему трафику можно применить единую политику фильтрации.
На данный момент Super VLAN поддерживается моделями S2980G-24F, S3650G-24/48S, S3750G-24/48S-E.
Сразу хотелось бы отметить ряд ограничений, накладываемых на функционал коммутатора при использовании Super VLAN:
- Super VLAN, VRRP, Dynamic VLAN, Private VLAN, Multicast VLAN являются взаимоисключающими технологиями, в связи с этим, данные технологии не должны использоваться одновременно.
- К одному Super VLAN может быть ассоциировано не более 127 sub-VLAN
Перед началом настройки необходимо убедиться, что все необходимые sub-vlan созданы и у них отсутствуют L3 интерфейсы, а так-же, что supervlan не выдан ни в один порт.
Создаем supervlan и прикрепляем к нему sub-vlan’ы
SNR-S3650G-48S(config)#vlan 100SNR-S3650G-48S(config-vlan100)#supervlan
SNR-S3650G-48S(config-vlan100)#subvlan 3000-3100
SNR-S3650G-48S(config-vlan100)#exit
далее создаем L3 интерфейс, настраиваем его ip-адрес.
SNR-S3650G-48S(config)#int vlan 100
SNR-S3650G-48S(config-if-vlan100)#ip address 192.168.100.1 255.255.255.0
если мы хотим, чтобы хосты из разных sub-vlan могли между собой общаться, необходимо включить proxy-arp. Это можно сделать как для всех, так и для отдельных sub-vlan
SNR-S3650G-48S(config-if-vlan100)#arp-proxy subvlan all
На этом настройка коммутатора закончена.