info Super VLAN как аналог IP Unnumbered на коммутаторах SNR

 

Технология Super VLAN - это аналог IP Unnumbered в терминологии Cisco, основная задача которой терминировать IP-трафик различных vlan на конкретном L3-интерфейсе.

Существенным отличием Super VLAN от IP Unnumbered является то, что с Super VLAN ассоциируются vlan`ы, а не SVI, терминирующие их, в результате чего не требуется наличие маршрутов до хостов в subvlan`ах. То есть, если IP-адреса клиентам назначаются динамически, нет необходимости во включении функционала dhcp snooping binding для создания динамических маршрутов, а если же IP-адреса назначаются статически - не требуется создание статических маршрутов, как в Cisco.

Основными преимуществами использования Super VLAN являются отсутствие необходимости дробить большие сети публичных адресов, теряя при этом адреса, и возможность изолировать связность клиентов в пределах L2-сегмента, терминируя их на одном L3-интерфейсе, что упрощает применение единой политики для всех клиентов.

 

На данный момент Super VLAN поддерживается моделями S300G-24FX, S4550-24XQ, S4550-48XQ, а также архивными S2980G-24F, S3650G-24/48S, S3750G-24/48S-E.

 

Сразу стоит отметить ряд ограничений, накладываемых на функционал коммутатора при использовании Super VLAN:

- Super VLAN, VRRP, Dynamic VLAN, Private VLAN, Multicast VLAN являются взаимоисключающими технологиями, в связи с чем не могут использоваться одновременно;
- С одним Super VLAN может быть ассоциировано не более 127 subvlan.

 

Пример конфигурации

 

 

Перед началом настройки необходимо убедиться, что все необходимые subvlan созданы и у них отсутствуют L3 интерфейсы, а так-же, что supervlan не выдан ни в один порт.

 

Создаем vlan`ы, которые будем ассоциировать с supervlan.

!
vlan 101-103
!

У созданны subvlan не должно быть L3-интерфейсов!

 

Создаем supervlan и прикрепляем к нему subvlan’ы.

!
vlan 100
 supervlan          
 subvlan 101-103
 exit
!

 

Создаем L3-интерфейс и настраиваем его ip-адрес.

!
int vlan 100
 ip address 203.0.113.1 255.255.255.0

!

 

Чтобы хосты из одной IP-сети могли общаться между собой, находясь в разных subvlan необходимо включить proxy-arp. Это можно сделать как для всех, там и для отдельных subvlan.

!
int vlan 100
 arp-proxy subvlan all

!

 

Важно отметить, что коммутатор будет отправлять несколько экземпляров arp-запросов для обнаружение одного хоста (по одному на subvlan). При большом количестве хостов, это может ощутимо повысить нагрузку на CPU. Для снижения нагрузки можно явно указать в каком subvlan находится конкретный диапазон IP.

!
int vlan 100
 arp-check-range subvlan 101 203.0.113.10 to 203.0.113.19

 arp-check-range subvlan 102 203.0.113.20 to 203.0.113.29
 arp-check-range subvlan 103 203.0.113.30 to 203.0.113.39
!

В таком случае коммутатор будет отправлять arp-запросы для поиска хоста из указанного диапазона в соответствующий ему subvlan.

 

Имеется возможность удобного просмотра списка всех supervlan, ассоциированных с ними subvlan и интерфейсами, состоящими в них.

Switch#show supervlan
VLAN Name         Type       sub VLAN  Ports
---- ------------ ---------- --------- ----------------------------------------
100  VLAN0100     Universal  101       Ethernet1/0/1
                             102       Ethernet1/0/2
                             103       Ethernet1/0/3