Документация
Page tree
Skip to end of metadata
Go to start of metadata

Технология Super VLAN - это аналог IP Unnumbered в терминологии Cisco, основная задача которой терминировать IP-трафик различных VLAN на конкретном L3-интерфейсе.

Существенным отличием Super VLAN от IP Unnumbered является то, что с Super VLAN ассоциируются VLAN, а не SVI, терминирующие их, в результате чего не требуется наличие маршрутов до хостов в subvlan. То есть, если IP-адреса клиентам назначаются динамически, нет необходимости во включении функционала DHCP Snooping Binding для создания динамических маршрутов. Если же IP-адреса назначаются статически - не требуется создание статических маршрутов, как в Cisco.

Основные преимущества использования Super VLAN:

  • отсутствие необходимости дробить большие сети публичных адресов, теряя при этом IP-адреса;
  • возможность изолировать связность клиентов в пределах L2-сегмента, терминируя их на одном L3-интерфейсе, что упрощает применение единой политики для всех клиентов.

На данный момент Super VLAN поддерживается сериями S2990, S2995G, S3850G, S300X, S300G, S4550, а также архивными моделями  SNR-S2980G-24F, SNR-S3650G-24/48S, SNR-S3750G-24/48S-E.

Сразу стоит отметить ряд ограничений, накладываемых на функционал коммутатора при использовании Super VLAN:

  • Super VLAN, VRRP, Dynamic VLAN, Private VLAN, Multicast VLAN являются взаимоисключающими технологиями, в связи с чем не могут использоваться одновременно;
  • с одним Super VLAN может быть ассоциировано не более 127 subvlan (на S4550 - до 512).

Пример конфигурации



Важно!

Перед началом настройки необходимо убедиться, что все необходимые subvlan созданы и у них отсутствуют L3 интерфейсы, а также, что Super VLAN не выдан ни в один порт.

Создаем VLAN, которые будем ассоциированы с Super VLAN:

vlan 101-103

Создаем Super VLAN и прикрепляем к нему необходимые subvlan:

vlan 100
 supervlan          
 subvlan 101-103
 exit

Создаем L3-интерфейс и настраиваем на нем IP-адрес:

int vlan 100
 ip address 203.0.113.1 255.255.255.0

Чтобы хосты из одной IP-сети могли общаться между собой, находясь в разных subvlan необходимо включить Proxy ARP. Это можно сделать как для всех, там и для отдельных subvlan:

int vlan 100
 arp-proxy subvlan all

Важно!

Если ранее на сериях S2995G,S3850G,S300G,S4550 использовали функционал 'local-arp enable', его необходимо отключить для работы Proxy ARP.

Важно отметить, что коммутатор будет отправлять несколько экземпляров ARP-запросов для обнаружения одного хоста (по одному на subvlan). При большом количестве хостов это может ощутимо повысить нагрузку на CPU. Для снижения нагрузки можно явно указать в каком subvlan находится конкретный диапазон IP-адресов:

int vlan 100
 arp-check-range subvlan 101 203.0.113.10 to 203.0.113.19
 arp-check-range subvlan 102 203.0.113.20 to 203.0.113.29
 arp-check-range subvlan 103 203.0.113.30 to 203.0.113.39

В таком случае коммутатор будет отправлять ARP-запросы для поиска хоста из указанного диапазона только в соответствующий ему subvlan.

Имеется возможность удобного просмотра списка всех Super VLAN, subvlan и ассоциированными с ними интерфейсами:

Switch#show supervlan

VLAN    Name          Type          sub         VLAN  Ports
---  ------------   ----------  --------- ---------------------
100   VLAN0100      Universal       101       Ethernet1/0/1
                                    102       Ethernet1/0/2
                                    103       Ethernet1/0/3