[chaser11]

Добрый день,

 

Имеется железка SNR-S3750G24SE, хотим ею, заменить работающую сейчас у нас Cisco. Но заменить нужно так, чтобы это не коснулось уже работающих клиентов.

 

Вот вырезка из конфига cisco, которую пытаемся применить в вышеобозначенном SNR:

!

interface Loopback10

ip address A.B.C.D 255.255.255.240

no ip redirects

no ip unreachables

no ip proxy-arp

ip pim sparse-mode

!

создаем VLAN пользователя:

!

interface Vlan100

ip unnumbered Loopback10

no ip redirects

no ip unreachables

!

Далее:

ip route A.B.C.D1 255.255.255.255 Vlan100

 

 

У пользователя в результате получаем статический IP:

ip A.B.C.D1

mask 255.255.255.240

gw A.B.C.D

 

Таких пользователей в нашем случаем может быть максимум 13, т.е. 13 разных Vlan c IP адресами в одной подсети, которые незнают друг о друге и не могут подменить IP.

В ходе попытки настроить подобное на SNR 3750 c помощью supervlan, выяснилось, что есть проблема с работой Arp proxy.

Отсюда возникает вопрос, как перенести текущую конфигурацию Cisco на SNR 3750 без дерганья работающих пользователей?

[VVSina]

без дёрганья - никак. таймаут сервиса всё равно будет хотя бы потому что у SVI разные MAC

А вообще для начала собрать стенд.

[chaser11]

Таймаут не страшен. Смена адресов, вот, что страшно. Стенд есть, про arp же говорю не-понаслышке.

[passer]

Вы бы конфиг привели свой и рассказали что именно не получается...

 

Настройка Super vlan обычна как 5 копеек у большинства вендоров. Единственное ограничение, которое сразу бросается в глаза - это то что диапазон ip для subvlan традиционно можно задать только один, в отличии от потенциальной пачки роутов на кошке или же не выставлять этот сммый диапазон на subvlan вовсе, но при этом смириться с неким overhead утилизации проца.

Изменено 30 ноября, 2013 пользователем passer

[chaser11]

Вот пример конфига:

SNR-S3750G-24S-E#sh ru
!
no service password-encryption
!
hostname SNR-S3750G-24S-E
sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia
sysContact support@nag.ru
!
username admin privilege 15 password 0 admin
!
authentication line console login local
!
!
!
!
!
!
!
!
!
!
!
vlan 1;3-5
!
vlan 2
supervlan
subvlan 3-5
!
Interface Ethernet1/0/1
!
Interface Ethernet1/0/2
!
Interface Ethernet1/0/3
!
Interface Ethernet1/0/4
!
Interface Ethernet1/0/5
!
Interface Ethernet1/0/6
!
Interface Ethernet1/0/7
!
Interface Ethernet1/0/8
!
Interface Ethernet1/0/9
!
Interface Ethernet1/0/10
!
Interface Ethernet1/0/11
!
Interface Ethernet1/0/12
!
Interface Ethernet1/0/13
!
Interface Ethernet1/0/14
!
Interface Ethernet1/0/15
!
Interface Ethernet1/0/16
!
Interface Ethernet1/0/17
!
Interface Ethernet1/0/18
!
Interface Ethernet1/0/19
!
Interface Ethernet1/0/20
!
Interface Ethernet1/0/21
!
Interface Ethernet1/0/22
media-type copper
switchport access vlan 3
!
Interface Ethernet1/0/23
media-type copper
switchport access vlan 4
!
Interface Ethernet1/0/24
media-type copper
switchport access vlan 5
!
Interface Ethernet1/0/25
!
Interface Ethernet1/0/26
!
Interface Ethernet1/0/27
!
Interface Ethernet1/0/28
!
interface Vlan2
ip-addr-range subvlan 3 1.1.1.1 to 1.1.1.5
ip-addr-range subvlan 4 1.1.1.6 to 1.1.1.7
ip-addr-range subvlan 5 1.1.1.8 to 1.1.1.8
arp-proxy subvlan all
ip address 1.1.1.254 255.255.255.0
!
!
no login
!
end

Исходя из него у нас получается следующее.

На порту 1/0/22 должны работать клиенты с адресами с 1.1.1.1 по 1.1.1.5, шлюзом для них будет 1.1.1.254

На порту 1/0/23 должны работать клиенты с адресами с 1.1.1.6 по 1.1.1.7, шлюзом для них будет 1.1.1.254

На порту 1/0/24 должен работать клиент с адресом 1.1.1.8, шлюзом для него будет 1.1.1.254, маска у всех 255.255.255.0.

Должно работать так, но на всех этих трех портах работают все адреса в диапазоне 1.1.1.1 по 1.1.1.254, вне зависимости от того, какой subvlan назначен на порт.

Посоветуйте, как вообще с этим быть? Для меня идеален вариант 1 vlan = 1 пользовательский IP, а шлюз общий и клиенты не знают о существовании друг друга :)

[passer]

клиенты не знают о существовании друг друга :)

А зачем тогда arp proxy включаете? Что касается ip-addr-range - тут стоит техподдержку спросить напрямую. Не исключена вероятность особого фичебага.

[chaser11]

http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S3750G-24S-E/03-VLAN%20and%20MAC%20Address%20Configuration.pdf

Все согласно документации, насчет фичебага история пока умалчивает.

Изменено 5 декабря, 2013 пользователем chaser11

[passer]

Э, не, срочно почитайте что такое arp proxy.

[chaser11]

да в курсе я, что такое ARP-PROXY. Вы видели, что пишут в документации?

ip-addr-range subvlan вообще не работает. Тп, говорит, что проблема в arp-proxy :(

Изменено 5 декабря, 2013 пользователем chaser11

[Олег Кривицкий]

Попробуйте вместо

arp-proxy subvlan all

 

использовать

ip local proxy-arp

[passer]

Да не нужен исходя из вашего ТЗ arp proxy вообще. Ни локальный, ни какой еще.