Jump to content
Калькуляторы

SNR-S3750G24SE supervlan настройка аналогии IP Unnumbered

Добрый день,

 

Имеется железка SNR-S3750G24SE, хотим ею, заменить работающую сейчас у нас Cisco. Но заменить нужно так, чтобы это не коснулось уже работающих клиентов.

 

Вот вырезка из конфига cisco, которую пытаемся применить в вышеобозначенном SNR:

!

interface Loopback10

ip address A.B.C.D 255.255.255.240

no ip redirects

no ip unreachables

no ip proxy-arp

ip pim sparse-mode

!

создаем VLAN пользователя:

!

interface Vlan100

ip unnumbered Loopback10

no ip redirects

no ip unreachables

!

Далее:

ip route A.B.C.D1 255.255.255.255 Vlan100

 

 

У пользователя в результате получаем статический IP:

ip A.B.C.D1

mask 255.255.255.240

gw A.B.C.D

 

Таких пользователей в нашем случаем может быть максимум 13, т.е. 13 разных Vlan c IP адресами в одной подсети, которые незнают друг о друге и не могут подменить IP.

В ходе попытки настроить подобное на SNR 3750 c помощью supervlan, выяснилось, что есть проблема с работой Arp proxy.

Отсюда возникает вопрос, как перенести текущую конфигурацию Cisco на SNR 3750 без дерганья работающих пользователей?

Share this post


Link to post
Share on other sites

без дёрганья - никак. таймаут сервиса всё равно будет хотя бы потому что у SVI разные MAC

А вообще для начала собрать стенд.

Share this post


Link to post
Share on other sites

Таймаут не страшен. Смена адресов, вот, что страшно. Стенд есть, про arp же говорю не-понаслышке.

Share this post


Link to post
Share on other sites

Вы бы конфиг привели свой и рассказали что именно не получается...

 

Настройка Super vlan обычна как 5 копеек у большинства вендоров. Единственное ограничение, которое сразу бросается в глаза - это то что диапазон ip для subvlan традиционно можно задать только один, в отличии от потенциальной пачки роутов на кошке или же не выставлять этот сммый диапазон на subvlan вовсе, но при этом смириться с неким overhead утилизации проца.

Edited by passer

Share this post


Link to post
Share on other sites

Вот пример конфига:

SNR-S3750G-24S-E#sh ru
!
no service password-encryption
!
hostname SNR-S3750G-24S-E
sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia
sysContact support@nag.ru
!
username admin privilege 15 password 0 admin
!
authentication line console login local
!
!
!
!
!
!
!
!
!
!
!
vlan 1;3-5
!
vlan 2
supervlan
subvlan 3-5
!
Interface Ethernet1/0/1
!
Interface Ethernet1/0/2
!
Interface Ethernet1/0/3
!
Interface Ethernet1/0/4
!
Interface Ethernet1/0/5
!
Interface Ethernet1/0/6
!
Interface Ethernet1/0/7
!
Interface Ethernet1/0/8
!
Interface Ethernet1/0/9
!
Interface Ethernet1/0/10
!
Interface Ethernet1/0/11
!
Interface Ethernet1/0/12
!
Interface Ethernet1/0/13
!
Interface Ethernet1/0/14
!
Interface Ethernet1/0/15
!
Interface Ethernet1/0/16
!
Interface Ethernet1/0/17
!
Interface Ethernet1/0/18
!
Interface Ethernet1/0/19
!
Interface Ethernet1/0/20
!
Interface Ethernet1/0/21
!
Interface Ethernet1/0/22
media-type copper
switchport access vlan 3
!
Interface Ethernet1/0/23
media-type copper
switchport access vlan 4
!
Interface Ethernet1/0/24
media-type copper
switchport access vlan 5
!
Interface Ethernet1/0/25
!
Interface Ethernet1/0/26
!
Interface Ethernet1/0/27
!
Interface Ethernet1/0/28
!
interface Vlan2
ip-addr-range subvlan 3 1.1.1.1 to 1.1.1.5
ip-addr-range subvlan 4 1.1.1.6 to 1.1.1.7
ip-addr-range subvlan 5 1.1.1.8 to 1.1.1.8
arp-proxy subvlan all
ip address 1.1.1.254 255.255.255.0
!
!
no login
!
end

Исходя из него у нас получается следующее.

На порту 1/0/22 должны работать клиенты с адресами с 1.1.1.1 по 1.1.1.5, шлюзом для них будет 1.1.1.254

На порту 1/0/23 должны работать клиенты с адресами с 1.1.1.6 по 1.1.1.7, шлюзом для них будет 1.1.1.254

На порту 1/0/24 должен работать клиент с адресом 1.1.1.8, шлюзом для него будет 1.1.1.254, маска у всех 255.255.255.0.

Должно работать так, но на всех этих трех портах работают все адреса в диапазоне 1.1.1.1 по 1.1.1.254, вне зависимости от того, какой subvlan назначен на порт.

Посоветуйте, как вообще с этим быть? Для меня идеален вариант 1 vlan = 1 пользовательский IP, а шлюз общий и клиенты не знают о существовании друг друга :)

Share this post


Link to post
Share on other sites

клиенты не знают о существовании друг друга :)

А зачем тогда arp proxy включаете? Что касается ip-addr-range - тут стоит техподдержку спросить напрямую. Не исключена вероятность особого фичебага.

Share this post


Link to post
Share on other sites

http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S3750G-24S-E/03-VLAN%20and%20MAC%20Address%20Configuration.pdf

Все согласно документации, насчет фичебага история пока умалчивает.

Edited by chaser11

Share this post


Link to post
Share on other sites

Э, не, срочно почитайте что такое arp proxy.

Share this post


Link to post
Share on other sites

да в курсе я, что такое ARP-PROXY. Вы видели, что пишут в документации?

ip-addr-range subvlan вообще не работает. Тп, говорит, что проблема в arp-proxy :(

Edited by chaser11

Share this post


Link to post
Share on other sites

Да не нужен исходя из вашего ТЗ arp proxy вообще. Ни локальный, ни какой еще.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this