mcdemon Опубликовано 22 апреля, 2014 Добрый день. Есть желание сменить Dlink DGS-3610 на другое железо но где мне найти аналог SuperVlan? На цисках например есть IP unnumbered, но насколько я понял, годится он только в схеме влан на абонента. У нас идет схема влан на свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 апреля, 2014 но насколько я понял, годится он только в схеме влан на абонента. Неа. Вполне нормально живет и в схемах влан на свитч/дом/преисподня. Если прям очень хочется аналог supervlan - он реализован на экстримах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 23 апреля, 2014 (изменено) Сейчас постараюсь описать поподробнее что меня интересует: вот например сейчас SuperVlan ! vlan 4082 name NET_176.100.148.128/25 supervlan subvlan 100,200,300 ! interface VLAN 4082 no ip proxy-arp ip helper-address 10.254.254.254 ip address 176.100.148.129 255.255.255.128 ! я изучил примерно конфигурацию ip unnumbered, и предположил что это будет выглядеть так: ! interface Loopback1 ip address 176.100.148.129 255.255.255.128 no ip redirects ! interface Vlan100 ip unnumbered Loopback1 ip helper-address 10.254.254.254 ! interface Vlan200 ip unnumbered Loopback1 ip helper-address 10.254.254.254 ! interface Vlan300 ip unnumbered Loopback1 ip helper-address 10.254.254.254 ! Так вот, в SuperVlan длинка я могу в этих сабвланах 100,200,300 назначать адреса из назначенной мною подсети "в случайно порядке" Например: Vlan100: 2 абонента 176.100.148.130 и 176.100.148.150 Vlan200: 2 абонента 176.100.148.131 и 176.100.148.151 Vlan300: 2 абонента 176.100.148.152 и 176.100.148.254 то-есть мне не нужно придерживаться определенного диапазона ip адресов в каждом влане, что мне очень удобно т.к. я немогу резервировать под каждый дом адреса, а вдруг они кончатся и придется переделывать... да и вообще неудобно это былобы. (хотя это тожно можно сделать, командой subvlan ip range, что-бы арп запросы на эти айпишники сыпались в конкретный сабвлан, а не во все сабвланы этого интерфейса супервлана) В IP unnumbered поведение точно такоеже? Я просто слышал что в старых iOS нужно статические маршруты делать... но насколько я понял, годится он только в схеме влан на абонента. Неа. Вполне нормально живет и в схемах влан на свитч/дом/преисподня. Если прям очень хочется аналог supervlan - он реализован на экстримах. ткни носом пожалуйсто в конкретную железку и есле можешь, то поподробнее где почитать про ихний супервлан например я изучил вопрос с супервланом на juniper, и там нужно ставить дополнительный коммутатор который будет принимать двойной тег (qinq) (supervlan tag + subvlan tag) и уже будет дальше отправлять на коммутаторы доступа нужный влан такой вариант мне не нравится 3610 получается сразу отправляет нужный тэг в обычно виде без qinq на коммутаторы доступа, то-есть внутри себя уже без доп. коммутатора растэгировывает Изменено 23 апреля, 2014 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 апреля, 2014 Если в сети не шибко используется dhcp, то надо смотреть на ip unnumbered poll (connected host polling) - есть в 3550/3560/3750/4500/4900, но отсутствует в 6500/7600. Что про supervlan на экстримах - очень подробно описано про него в xos concept guide (первая же ссылка в гугле, или можно взять на сайте экстрима) Ну к примеру, summit x460 (24x,48x), коих у меня целый зверинец: configure vlan vlan201 ipaddress a.b.c.d 255.255.255.0 enable ipforwarding vlan vlan201 configure vlan vlan201 add secondary-ipaddress a.b.e.d 255.255.255.0 configure vlan "vlan201" add subvlan "vlan44" configure vlan "vlan201" add subvlan "vlan43" configure vlan "vlan201" add subvlan "vlan42" configure vlan "vlan201" add subvlan "vlan41" configure vlan "vlan201" add subvlan "vlan40" configure vlan "vlan201" add subvlan "vlan39" configure vlan "vlan201" add subvlan "vlan35" configure vlan "vlan201" add subvlan "vlan34" configure vlan "vlan201" add subvlan "vlan33" configure vlan "vlan201" add subvlan "vlan32" configure vlan "vlan201" add subvlan "vlan31" configure vlan "vlan201" add subvlan "vlan29" configure vlan "vlan201" add subvlan "vlan28" configure vlan "vlan201" add subvlan "vlan27" configure vlan "vlan201" add subvlan "vlan26" configure vlan "vlan201" add subvlan "vlan25" configure vlan "vlan201" add subvlan "vlan24" configure vlan "vlan201" add subvlan "vlan23" configure vlan "vlan201" add subvlan "vlan22" configure vlan "vlan201" add subvlan "vlan21" configure vlan "vlan201" add subvlan "vlan20" configure vlan "vlan201" add subvlan "vlan19" configure vlan "vlan201" add subvlan "vlan18" configure vlan "vlan201" add subvlan "vlan17" configure vlan "vlan201" add subvlan "vlan16" configure vlan "vlan201" add subvlan "vlan15" configure vlan "vlan201" add subvlan "vlan14" configure vlan "vlan201" add subvlan "vlan13" configure vlan "vlan201" add subvlan "vlan12" configure vlan "vlan201" add subvlan "vlan11" configure vlan "vlan201" add subvlan "vlan10" configure vlan "vlan201" add subvlan "vlan9" configure vlan "vlan201" add subvlan "vlan8" configure vlan "vlan201" add subvlan "vlan7" configure vlan "vlan201" add subvlan "vlan6" configure vlan "vlan201" add subvlan "vlan5" configure vlan "vlan201" add subvlan "vlan4" configure vlan "vlan201" add subvlan "vlan3" configure vlan "vlan201" add subvlan "vlan2" configure vlan "vlan201" add subvlan "vlan30" и дальше у меня на каждый порт свой влан смотрит, а 201й остался только в центре (а ранее гулял по всем портам одной большой сеткой). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 23 апреля, 2014 спасибо но 460 железка стоит 250 тыщ... вообщем настроение испрочено, осталось смотреть на модель 3750 от SNR только это получается шило на мыло или БУ искать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 23 апреля, 2014 (изменено) одна x450a - сгодится под замену обоих 3610? на ebay можно за 50-60 тыщ найти и чем отличается от 460/480 ? Изменено 23 апреля, 2014 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 23 апреля, 2014 вполне Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 23 апреля, 2014 Так вот, в SuperVlan длинка я могу в этих сабвланах 100,200,300 назначать адреса из назначенной мною подсети "в случайно порядке" Например: Vlan100: 2 абонента 176.100.148.130 и 176.100.148.150 Vlan200: 2 абонента 176.100.148.131 и 176.100.148.151 Vlan300: 2 абонента 176.100.148.152 и 176.100.148.254 то-есть мне не нужно придерживаться определенного диапазона ip адресов в каждом влане, что мне очень удобно т.к. я немогу резервировать под каждый дом адреса, а вдруг они кончатся и придется переделывать... да и вообще неудобно это былобы. (хотя это тожно можно сделать, командой subvlan ip range, что-бы арп запросы на эти айпишники сыпались в конкретный сабвлан, а не во все сабвланы этого интерфейса супервлана) Ну и правильно вы написали про конфиг IP Unnumbered, нужные вам IP адреса в нужных вланах в нужном количестве рулятся через DHCP сервер и/или статические маршруты через ваши vlan интерфейсы. А ARP пакеты будут в любом случае распространяться внутри влана, ибо езернет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 апреля, 2014 а сколько по времени держится маршрут после dhcp запроса от пользователя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 24 апреля, 2014 Маршрут живёт столько, сколько живёт лис DHCP Работаем со схемой vlan на дом с ip unnumbered и dhcp host polling на 6500, работает стабильно. И надо сказать вполне всё устраивает в этой схеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 апреля, 2014 А вот интерестно такое: если компьютер абонента выключен, dhcp лиз закончился. Маршрут соответственно пропал. И пошел запрос на его айпишник, железка начнет генерировать arp запрос на него, он пойдет по всем вланам которые в этом loopback находятся? ведь железка без маршрута не знает где этот айпишник. на длинках с супервланами - поведение именно такое (если не указать subvlan ip range) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 апреля, 2014 И вот еще смоделируем ситуацию, допустим лиз тайм на dhcp выставлен в 48 часов и вот абонент получил айпишник по dhcp, на узле что-то произошло (отсутствие электричества например) вообщем циска перезагрузилась соответственно маршрутов на ней нет а у абонента на компьютере айпишник есть, и следующий dhcp запрос планируется еще не скоро получается абонент не будет работать пока не проинициализирует dhcp (вытащит/вставит кабель, перезагрузить пк/сетевую) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 апреля, 2014 на узле что-то произошло (отсутствие электричества например) Так у абонента интерфейс погаснет. А когда оборудование включиться, абонент получит IP повторно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 апреля, 2014 на узле что-то произошло (отсутствие электричества например) Так у абонента интерфейс погаснет. А когда оборудование включиться, абонент получит IP повторно. как он у него погаснет? мы же не будет l3 циски на доступ ставить))) линк то на коммутатор в его доме у него не пропадет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 24 апреля, 2014 А зачем ставить лиз тайм на 48 часов? У нас стоит на 15 минут и нормально. Если циска перезагрузилась - народ либо перезагружает компы, либо ждет 15 минут и обновляет лизу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 апреля, 2014 а каждые 15 минут у абонентов не происходит мини обрыва? там ведь за милисекунды получается, удаляется и снова появляется маршрут на циске? или на циске маршрут на несколько секунд долше сидит что-бы он мог просто продлиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 24 апреля, 2014 (изменено) недостаток один и он не имеет отношения к Ip unnumbered - после ребута циски на ней динамические списки доступа синхронизируются 2 часа и соответственно у абонента будет как минимум 2 часа что бы подёргать свой роутер или комп. Это если вы конечно используете динамические списки доступа.... а каждые 15 минут у абонентов не происходит мини обрыва? там ведь за милисекунды получается, удаляется и снова появляется маршрут на циске? или на циске маршрут на несколько секунд долше сидит что-бы он мог просто продлиться? Это происходит абсолютно незаметно для абонента. Изменено 24 апреля, 2014 пользователем biox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 апреля, 2014 недостаток один и он не имеет отношения к Ip unnumbered - после ребута циски на ней динамические списки доступа синхронизируются 2 часа и соответственно у абонента будет как минимум 2 часа что бы подёргать свой роутер или комп. Это если вы конечно используете динамические списки доступа.... На микротике после перезагрузки все синхронизируется за несколько секунд и абоненты могут полноценно работать. При этом если поставить несколько серверов в центре, можно указать им разные IP шлюзов и они будут параллельно работать и вылавливать абонентов без всяких там LACP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 24 апреля, 2014 недостаток один и он не имеет отношения к Ip unnumbered - после ребута циски на ней динамические списки доступа синхронизируются 2 часа и соответственно у абонента будет как минимум 2 часа что бы подёргать свой роутер или комп. Это если вы конечно используете динамические списки доступа.... На микротике после перезагрузки все синхронизируется за несколько секунд и абоненты могут полноценно работать. При этом если поставить несколько серверов в центре, можно указать им разные IP шлюзов и они будут параллельно работать и вылавливать абонентов без всяких там LACP. только вот не надо. У нас бордер на микротике и мне прекрасно известно как "это" готовить, соответственно всё на своих местах находиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 24 апреля, 2014 а каждые 15 минут у абонентов не происходит мини обрыва? там ведь за милисекунды получается, удаляется и снова появляется маршрут на циске? или на циске маршрут на несколько секунд долше сидит что-бы он мог просто продлиться? DHCP lease time - время аренды, через половину этого времени клиент запросит подтверждение лизы и если этому ничего не мешает сервер подтвердит и продлит аренду. Насколько помню вроде так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 24 апреля, 2014 а чем не устраивает 3610 ? насчет времени аренды 15 минут в принципе нормальный параметр, никаких обрывов во время продления аренды не происходит. с точки зрения безболезненной смены железки 5-7 минут ждать в принципе недолго, в ТП по этому поводу только самые нетерпеливые звонят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 апреля, 2014 Добрый день. Есть желание сменить Dlink DGS-3610 на другое железо но где мне найти аналог SuperVlan? На цисках например есть IP unnumbered, но насколько я понял, годится он только в схеме влан на абонента. У нас идет схема влан на свитч. Cisco 3750G. int lo1 ip addr 10.10.10.1/24 ! int vlan2 ip unnumbered lo1 poll ! int vlan3 ip unnumbered lo1 poll ! Будет по ARP узнавать какой IP в каком влане. Работает нормально. У меня был супервлан на 3610 - любое изменение конфига интерфейса приводило к длительному ожиданию. Плюс он расходывал tcam на N саб-вланов, чем дальше в лес, тем хуже. С циской только одна проблема. У абонента сменился vlan, но не сменился ip-адрес, после чего cef видит его и в старом и в новом влане. Лечится шатдауном обоих интерфейсов. Возможно я просто не знаю как это подтюнить. Но у меня лично вланы если и меняются, то очень редко и проблем это не доставляет. Просто особенность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 25 апреля, 2014 Если адреса выдаются по DHCP, можно забыть о костылях типа poll, и по снупингу инсталировать маршруты. Но я бы все же взял 4948-10G (банально пишу в каждой теме об этом), потому что ткам больше, цпу лучше, а это далеко не минус. SVI на циске точно так же расходуют ткам,но: а) он большой и "жырный"; б) там нелинейная зависимость, все помещается на ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 25 апреля, 2014 (изменено) А вот интерестно такое: если компьютер абонента выключен, dhcp лиз закончился. Маршрут соответственно пропал. И пошел запрос на его айпишник, железка начнет генерировать arp запрос на него, он пойдет по всем вланам которые в этом loopback находятся? ведь железка без маршрута не знает где этот айпишник. Тоже очень интересно. Пока кастомер не получит адрес, будет ли железка бесконечно poll'ить в loopback или просто дропать трафик? С qtech и supervlan огромные проблемы именно с этим как раз потому, что в текущей схеме невозможно использовать address range для subvlan, т.к. это сильно ограничивает использование подсетей и, как результат, на коммутаторы доступа льется куча arp request'ов. Изменено 25 апреля, 2014 пользователем tehmeh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 26 апреля, 2014 Тоже очень интересно. Пока кастомер не получит адрес, будет ли железка бесконечно poll'ить в loopback или просто дропать трафик? Если poll не включен, просто дропает. Я могу ошибаться по прошествии лет, конечно, но проблемы на 65ой с 2к вланов и без poll не наблюдается. С qtech и supervlan огромные проблемы именно с этим как раз потому Проблемы qtech лежат в другой плоскости. Впрочем, чтобы не поливать конкретно их, скажу только что нормально аннамберед организован только у циско (не у всех, правда), и juniper. Все остальное эти супервланы у всех костылем приделаны. Даже у кем-то-там-любимых экстримов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
