суббота, 8 июля 2017 г.

Super VLAN LAB

Сегодня решил попробывать в лабе Super VLAN на L3 коммутаторах Huawei. Даже не знаю, к чему отнести Super VLAN - ни технология, ни протокол. Наверное правильным будет говорить о Super VLAN как о способе терминации клиентов.

Что такое Super VLAN в терминалогии Huawei?

Super VLAN - это ip интерфейс, на котором существует возможность терминировать клиентов из разных L2 сегметов.

Я вижу как минимум два сценарии применения. Сразу рассмотрим примеры на практике.

PC1, PC2 - клиенты из одной ip сети, GW - шлюз доступа. С помощью Super VLAN объединим на сетевом уровне два сегмента (VLAN20, VLAN30). Преимущества такого подхода очевидны. Для связности между клиентами используем Proxy-ARP на GW.


Топология 1.

 SW1
sysname SW1
#
vlan batch 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

SW2
sysname SW2
#
vlan batch 30
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30

GW
sysname GW
#
vlan batch 10 20 30
#
vlan 10                                                  
 aggregate-vlan                                       // включаем Super VLAN
 access-vlan 20 30                                 // указываем vlanid, которые помещаем в Super VLAN
#
#
interface Vlanif10
 ip address 10.1.1.254 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable // включаем arp-proxy
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30

*Super VLAN не может быть назначен на физический интерфейс.

Проверяем связность (PC1 - GW, PC1-PC2)



Второй сценарий использования - терминация на одном L3 интерфейсе нескольких подсетей из разных L2 доменов.

PC1, PC2 - клиенты из разных подсетей, GW - шлюз доступа.


Топология 2.

Конфиг отличается только на GW интерфейс Vlanif10.

interface Vlanif10
 ip address 10.1.1.254 255.255.255.0
 ip address 10.1.2.254 255.255.255.0 sub // добавляем secondary адрес
Проверяем связность (GW-PC1, GW-PC2).



Вывод по лабе следующий: Super VLAN - удобный (и правильный) способ терминации клиентов из разных L2 сегментов.

Автор: на

2 комментария:

  1. Unknown10 июля 2017 г. в 01:52

    интересно. спасибо за статью. а будут ли у вас лабы как в циско пакет трасер??

    ОтветитьУдалить
    Ответы
    1. Anton Muravlev11 июля 2017 г. в 11:26

      Спасибо. Не совсем понял вопрос. Имеется ввиду будет ли цикл лаб по Huawei или что-то другое?

      Удалить

Подписаться на: Комментарии к сообщению (Atom)