chaser11 Posted November 29, 2013 Posted November 29, 2013 Добрый день, Имеется железка SNR-S3750G24SE, хотим ею, заменить работающую сейчас у нас Cisco. Но заменить нужно так, чтобы это не коснулось уже работающих клиентов. Вот вырезка из конфига cisco, которую пытаемся применить в вышеобозначенном SNR: ! interface Loopback10 ip address A.B.C.D 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ! создаем VLAN пользователя: ! interface Vlan100 ip unnumbered Loopback10 no ip redirects no ip unreachables ! Далее: ip route A.B.C.D1 255.255.255.255 Vlan100 У пользователя в результате получаем статический IP: ip A.B.C.D1 mask 255.255.255.240 gw A.B.C.D Таких пользователей в нашем случаем может быть максимум 13, т.е. 13 разных Vlan c IP адресами в одной подсети, которые незнают друг о друге и не могут подменить IP. В ходе попытки настроить подобное на SNR 3750 c помощью supervlan, выяснилось, что есть проблема с работой Arp proxy. Отсюда возникает вопрос, как перенести текущую конфигурацию Cisco на SNR 3750 без дерганья работающих пользователей? Вставить ник Quote
VVSina Posted November 30, 2013 Posted November 30, 2013 без дёрганья - никак. таймаут сервиса всё равно будет хотя бы потому что у SVI разные MAC А вообще для начала собрать стенд. Вставить ник Quote
chaser11 Posted November 30, 2013 Author Posted November 30, 2013 Таймаут не страшен. Смена адресов, вот, что страшно. Стенд есть, про arp же говорю не-понаслышке. Вставить ник Quote
passer Posted November 30, 2013 Posted November 30, 2013 (edited) Вы бы конфиг привели свой и рассказали что именно не получается... Настройка Super vlan обычна как 5 копеек у большинства вендоров. Единственное ограничение, которое сразу бросается в глаза - это то что диапазон ip для subvlan традиционно можно задать только один, в отличии от потенциальной пачки роутов на кошке или же не выставлять этот сммый диапазон на subvlan вовсе, но при этом смириться с неким overhead утилизации проца. Edited November 30, 2013 by passer Вставить ник Quote
chaser11 Posted December 2, 2013 Author Posted December 2, 2013 Вот пример конфига: SNR-S3750G-24S-E#sh ru ! no service password-encryption ! hostname SNR-S3750G-24S-E sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 admin ! authentication line console login local ! ! ! ! ! ! ! ! ! ! ! vlan 1;3-5 ! vlan 2 supervlan subvlan 3-5 ! Interface Ethernet1/0/1 ! Interface Ethernet1/0/2 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 ! Interface Ethernet1/0/12 ! Interface Ethernet1/0/13 ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 ! Interface Ethernet1/0/18 ! Interface Ethernet1/0/19 ! Interface Ethernet1/0/20 ! Interface Ethernet1/0/21 ! Interface Ethernet1/0/22 media-type copper switchport access vlan 3 ! Interface Ethernet1/0/23 media-type copper switchport access vlan 4 ! Interface Ethernet1/0/24 media-type copper switchport access vlan 5 ! Interface Ethernet1/0/25 ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan2 ip-addr-range subvlan 3 1.1.1.1 to 1.1.1.5 ip-addr-range subvlan 4 1.1.1.6 to 1.1.1.7 ip-addr-range subvlan 5 1.1.1.8 to 1.1.1.8 arp-proxy subvlan all ip address 1.1.1.254 255.255.255.0 ! ! no login ! end Исходя из него у нас получается следующее. На порту 1/0/22 должны работать клиенты с адресами с 1.1.1.1 по 1.1.1.5, шлюзом для них будет 1.1.1.254 На порту 1/0/23 должны работать клиенты с адресами с 1.1.1.6 по 1.1.1.7, шлюзом для них будет 1.1.1.254 На порту 1/0/24 должен работать клиент с адресом 1.1.1.8, шлюзом для него будет 1.1.1.254, маска у всех 255.255.255.0. Должно работать так, но на всех этих трех портах работают все адреса в диапазоне 1.1.1.1 по 1.1.1.254, вне зависимости от того, какой subvlan назначен на порт. Посоветуйте, как вообще с этим быть? Для меня идеален вариант 1 vlan = 1 пользовательский IP, а шлюз общий и клиенты не знают о существовании друг друга :) Вставить ник Quote
passer Posted December 2, 2013 Posted December 2, 2013 клиенты не знают о существовании друг друга :)А зачем тогда arp proxy включаете? Что касается ip-addr-range - тут стоит техподдержку спросить напрямую. Не исключена вероятность особого фичебага. Вставить ник Quote
chaser11 Posted December 2, 2013 Author Posted December 2, 2013 (edited) http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S3750G-24S-E/03-VLAN%20and%20MAC%20Address%20Configuration.pdf Все согласно документации, насчет фичебага история пока умалчивает. Edited December 5, 2013 by chaser11 Вставить ник Quote
passer Posted December 5, 2013 Posted December 5, 2013 Э, не, срочно почитайте что такое arp proxy. Вставить ник Quote
chaser11 Posted December 5, 2013 Author Posted December 5, 2013 (edited) да в курсе я, что такое ARP-PROXY. Вы видели, что пишут в документации? ip-addr-range subvlan вообще не работает. Тп, говорит, что проблема в arp-proxy :( Edited December 5, 2013 by chaser11 Вставить ник Quote
Олег Кривицкий Posted December 5, 2013 Posted December 5, 2013 Попробуйте вместо arp-proxy subvlan all использовать ip local proxy-arp Вставить ник Quote
passer Posted December 5, 2013 Posted December 5, 2013 Да не нужен исходя из вашего ТЗ arp proxy вообще. Ни локальный, ни какой еще. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.