chaser11 Опубликовано 29 ноября, 2013 · Жалоба Добрый день, Имеется железка SNR-S3750G24SE, хотим ею, заменить работающую сейчас у нас Cisco. Но заменить нужно так, чтобы это не коснулось уже работающих клиентов. Вот вырезка из конфига cisco, которую пытаемся применить в вышеобозначенном SNR: ! interface Loopback10 ip address A.B.C.D 255.255.255.240 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode ! создаем VLAN пользователя: ! interface Vlan100 ip unnumbered Loopback10 no ip redirects no ip unreachables ! Далее: ip route A.B.C.D1 255.255.255.255 Vlan100 У пользователя в результате получаем статический IP: ip A.B.C.D1 mask 255.255.255.240 gw A.B.C.D Таких пользователей в нашем случаем может быть максимум 13, т.е. 13 разных Vlan c IP адресами в одной подсети, которые незнают друг о друге и не могут подменить IP. В ходе попытки настроить подобное на SNR 3750 c помощью supervlan, выяснилось, что есть проблема с работой Arp proxy. Отсюда возникает вопрос, как перенести текущую конфигурацию Cisco на SNR 3750 без дерганья работающих пользователей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 30 ноября, 2013 · Жалоба без дёрганья - никак. таймаут сервиса всё равно будет хотя бы потому что у SVI разные MAC А вообще для начала собрать стенд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chaser11 Опубликовано 30 ноября, 2013 · Жалоба Таймаут не страшен. Смена адресов, вот, что страшно. Стенд есть, про arp же говорю не-понаслышке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 30 ноября, 2013 (изменено) · Жалоба Вы бы конфиг привели свой и рассказали что именно не получается... Настройка Super vlan обычна как 5 копеек у большинства вендоров. Единственное ограничение, которое сразу бросается в глаза - это то что диапазон ip для subvlan традиционно можно задать только один, в отличии от потенциальной пачки роутов на кошке или же не выставлять этот сммый диапазон на subvlan вовсе, но при этом смириться с неким overhead утилизации проца. Изменено 30 ноября, 2013 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chaser11 Опубликовано 2 декабря, 2013 · Жалоба Вот пример конфига: SNR-S3750G-24S-E#sh ru ! no service password-encryption ! hostname SNR-S3750G-24S-E sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 admin ! authentication line console login local ! ! ! ! ! ! ! ! ! ! ! vlan 1;3-5 ! vlan 2 supervlan subvlan 3-5 ! Interface Ethernet1/0/1 ! Interface Ethernet1/0/2 ! Interface Ethernet1/0/3 ! Interface Ethernet1/0/4 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 ! Interface Ethernet1/0/8 ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 ! Interface Ethernet1/0/12 ! Interface Ethernet1/0/13 ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 ! Interface Ethernet1/0/18 ! Interface Ethernet1/0/19 ! Interface Ethernet1/0/20 ! Interface Ethernet1/0/21 ! Interface Ethernet1/0/22 media-type copper switchport access vlan 3 ! Interface Ethernet1/0/23 media-type copper switchport access vlan 4 ! Interface Ethernet1/0/24 media-type copper switchport access vlan 5 ! Interface Ethernet1/0/25 ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan2 ip-addr-range subvlan 3 1.1.1.1 to 1.1.1.5 ip-addr-range subvlan 4 1.1.1.6 to 1.1.1.7 ip-addr-range subvlan 5 1.1.1.8 to 1.1.1.8 arp-proxy subvlan all ip address 1.1.1.254 255.255.255.0 ! ! no login ! end Исходя из него у нас получается следующее. На порту 1/0/22 должны работать клиенты с адресами с 1.1.1.1 по 1.1.1.5, шлюзом для них будет 1.1.1.254 На порту 1/0/23 должны работать клиенты с адресами с 1.1.1.6 по 1.1.1.7, шлюзом для них будет 1.1.1.254 На порту 1/0/24 должен работать клиент с адресом 1.1.1.8, шлюзом для него будет 1.1.1.254, маска у всех 255.255.255.0. Должно работать так, но на всех этих трех портах работают все адреса в диапазоне 1.1.1.1 по 1.1.1.254, вне зависимости от того, какой subvlan назначен на порт. Посоветуйте, как вообще с этим быть? Для меня идеален вариант 1 vlan = 1 пользовательский IP, а шлюз общий и клиенты не знают о существовании друг друга :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 2 декабря, 2013 · Жалоба клиенты не знают о существовании друг друга :)А зачем тогда arp proxy включаете? Что касается ip-addr-range - тут стоит техподдержку спросить напрямую. Не исключена вероятность особого фичебага. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chaser11 Опубликовано 2 декабря, 2013 (изменено) · Жалоба http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S3750G-24S-E/03-VLAN%20and%20MAC%20Address%20Configuration.pdf Все согласно документации, насчет фичебага история пока умалчивает. Изменено 5 декабря, 2013 пользователем chaser11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 5 декабря, 2013 · Жалоба Э, не, срочно почитайте что такое arp proxy. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chaser11 Опубликовано 5 декабря, 2013 (изменено) · Жалоба да в курсе я, что такое ARP-PROXY. Вы видели, что пишут в документации? ip-addr-range subvlan вообще не работает. Тп, говорит, что проблема в arp-proxy :( Изменено 5 декабря, 2013 пользователем chaser11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Олег Кривицкий Опубликовано 5 декабря, 2013 · Жалоба Попробуйте вместо arp-proxy subvlan all использовать ip local proxy-arp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 5 декабря, 2013 · Жалоба Да не нужен исходя из вашего ТЗ arp proxy вообще. Ни локальный, ни какой еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...