Найти в Дзене
Building networks for everyone
36 подписчиков

Super VLAN на коммутаторах D-Link

2
2 мин
В RFC 3069 описана функция Super VLAN — механизм агрегации 802.1Q VLAN, который позволяет эффективно назначать IPv4-адреса. По своей архитектуре RFC 3069 похож на Private VLAN и вводит понятия «super VLAN» и «sub-VLAN», которые по своему функционалу соответствуют первичной и вторичной VLAN. Super VLAN объединяет несколько sub-VLAN. Sub-VLAN — это отдельный широковещательный домен L2, в котором устройства изолированы от устройств из других sub-VLAN на канальном уровне. В отличие от Private VLAN, у Super VLAN нет физических портов — все порты находятся внутри sub-VLAN. Основная задача Super VLAN — объединить множество sub-VLAN в одну IP-подсеть. Это позволяет не назначать каждой VLAN свой IP-адрес подсети: все sub-VLAN используют общий IP-адрес шлюза по умолчанию — IP-адрес интерфейса super VLAN. Как только на коммутаторе D-Link создаётся IP-интерфейс для Super VLAN и ему присваивается IP-адрес, автоматически активируется протокол Proxy ARP. Он обеспечивает связь между sub-VLAN на сет

В RFC 3069 описана функция Super VLAN — механизм агрегации 802.1Q VLAN, который позволяет эффективно назначать IPv4-адреса. По своей архитектуре RFC 3069 похож на Private VLAN и вводит понятия «super VLAN» и «sub-VLAN», которые по своему функционалу соответствуют первичной и вторичной VLAN.

Super VLAN объединяет несколько sub-VLAN. Sub-VLAN — это отдельный широковещательный домен L2, в котором устройства изолированы от устройств из других sub-VLAN на канальном уровне. В отличие от Private VLAN, у Super VLAN нет физических портов — все порты находятся внутри sub-VLAN. Основная задача Super VLAN — объединить множество sub-VLAN в одну IP-подсеть. Это позволяет не назначать каждой VLAN свой IP-адрес подсети: все sub-VLAN используют общий IP-адрес шлюза по умолчанию — IP-адрес интерфейса super VLAN. Как только на коммутаторе D-Link создаётся IP-интерфейс для Super VLAN и ему присваивается IP-адрес, автоматически активируется протокол Proxy ARP. Он обеспечивает связь между sub-VLAN на сетевом уровне: данные передаются через шлюз, а не напрямую между sub-VLAN, что позволяет анализировать трафик и применять к нему различные политики.

На одном коммутаторе можно создать несколько Super VLAN, в каждую из которых можно включить множество sub-VLAN.

При использовании функции Super VLAN на коммутаторе необходимо учитывать ряд ограничений:

  • Функции Private VLAN и Super VLAN являются взаимоисключающими, поэтому Private VLAN нельзя настроить как super VLAN.
  • Super VLAN не может быть одновременно sub-VLAN.
  • Sub-VLAN может принадлежать только одной Super VLAN.
  • На IP-интерфейсе Super VLAN нельзя использовать протоколы маршрутизации, многоадресной рассылки и VRRP, а также назначать IPv6-адреса.

Пример настройки Super VLAN на коммутаторе D-Link со стандартным CLI

Схема сети
Схема сети

Настройка коммутатора 1

Создание Super VLAN и ассоциация с ней sub-VLAN:

Switch# configure terminal
Switch(config)# vlan 10,11
Switch(config-vlan)# exit
Switch(config)# vlan 100
Switch(config-vlan)# supervlan
Switch(config-vlan)# subvlan 10-11
Switch(config-vlan)# exit


Настройка диапазонов IP-адресов sub-VLAN:

Switch(config)# vlan 10
Switch(config-vlan)# subvlan-address-range 192.168.10.9 192.168.10.14
Switch(config-vlan)# exit
Switch(config)# vlan 11
Switch(config-vlan)# subvlan-address-range 192.168.10.17 192.168.10.22
Switch(config-vlan)# exit


Настройка IP-интерфейса super VLAN:

Switch(config)# interface vlan 100
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# exit


Настройка портов sub-VLAN:

Switch(config)# interface ethernet 1/0/2
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Switch(config)# interface ethernet 1/0/20
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit


Просмотреть выполненные настройки можно командой show supervlan и show vlan.