"VLAN aggregation is also known as super-VLAN. A super-VLAN contains multiple
sub-VLANs. Each sub-VLAN is a broadcast domain. Sub-VLANs are separated in Layer 2.
Layer 3 interfaces can be configured in a-super VLAN, but cannot be configured in a
sub-VLAN. When a user in a sub-VLAN needs to communicate at Layer 3, the IP address of a
Layer 3 interface in the super-VLAN is used as the gateway IP address. Multiple sub-VLANs
share one IP network segment, saving IP addresses."
Не то же, в случае с ip unnumbered мне нужно заведомо назначать определенные айпи интерфейсам-вланам, мне надо немножко другое когда мне без разницы какие айпишники за агрегируемыми вланами и агрегируется большая подсетить /24 к примеру, www.slideshare.net/ipmaxsrl/8-huawei-switch-how-to
@heuhene Так и на циске вам не нужно назначать IP на интерфейсы, вы просто включаете сеть в unnumbered, а потом на виланах указываете что они работают с ним и все, любой IP из включенной сети можно использовать в любом из виланов вот пример:
Вешаем нужную сеть на лупбэке
interface Loopback2
ip address XXX.YYY.52.1 255.255.255.192
no ip redirects
Дальше для любых интерфейсов или виланов добавляем
interface Vlan125
ip unnumbered Loopback2
no ip proxy-arp
Читаю описание по вашей ссылке, дословно то-же самое:
Using vlan aggregation, you need to configure IP address only in super-vlan interface, without having to assign IP addresses for each of the sub-vlans: all sub-vlans share the same IP network-segment. In our example we will assume a simple configuration scenario: on an enterprise network, we have different departments belonging to different vlans; employees in different departments need to communicate with ech other. As shown in the picture, the super-vlan will be VLAN 10 and the sub-vlans will be VLAN 5 and VLAN 7. The PC’s IP addresses are in the same IP network segment and are shown in the table. PC1 PC2 PC3 PC4 PC1 IP address: 100.1.1.2/24 PC2 IP address: 100.1.1.3/24 PC3 IP address: 100.1.1.4/24 PC4 IP address: 100.1.1.5/24
@RicoX @RicoX
interface Loopback2
ip address 10.251.51.1 255.255.255.0
no ip redirects
!
interface FastEthernet1/0/13
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 401,955
switchport mode trunk
!
interface Vlan401
ip unnumbered Loopback2
no ip proxy-arp
!
interface Vlan955
ip unnumbered Loopback2
no ip proxy-arp
!
пингую 10.251.51.1 не идут (с хоста с адресом 10.251.51.2)
пишу ip route 10.251.51.2 255.255.255.255 vlan 401
пинги идут,
делаю no ip route 10.251.51.2 255.255.255.255 vlan 401
пинги пропадают
а делаю
ip route 10.251.51.0 255.255.255.0 vlan 401
пинги не идут)
@heuhene
Во первых какой смысл в unnumbered, если всю сеть вы пихаете в 1 вилан? Во вторых вы в этот же вилан пихаете и 10.251.51.1, который должен оставаться на лупбэке, пихайте без него и все пойдет, unnumbered удобней всего работать именно на /32 маске, как вы и писали:
ip route 10.251.51.2 255.255.255.255 vlan 401 либо использовать что-то из динамической маршрутизации.
@RicoX поправил не пихал я в подсеть 10.251.51.1, опечатался тут
не хочу я пихать всю подсеть в один вилан, как раз таки мне надо одну подсеть распихать в кучу виланов, чтобы бы потом не писать роуты типа ip route 10.251.51.2 255.255.255.255 vlan 401, я хочу назначить усройству айпишник к примеру 10.251.51.2 таких устройств сотни, будут еще сотни в перспективе тысячи, и мне должно быть без разницы куда его поставят в влан 955 или 401 или еще в какой то из десятков возможных. Что мне и предлагает хуавей.
@heuhene На сколько я знаю тут только костылем аля смотрим арптаблицу, определяем из какого вилана прилетает IP и маршрутим его туда с 32 маской (у меня так). Лично я более красивого варианта разрулить автоматом не знаю. Не думаю что у хуавея все так гладко, что будет если я поставлю в нескольких виланах один и тот-же IP из супервилана, если там нет принудительной маршрутизации?
@RicoX
У хуавея все гладко, проверял.
при конфиге
#
vlan 666
aggregate-vlan
access-vlan 401 955
#
interface Vlanif666
ip address 10.251.51.1 255.255.255.0
#
interface GigabitEthernet0/0/14
port link-type trunk
port trunk allow-pass vlan 401 955
#
в вланов 401 и 955 с адресов 10.251.51.2 и 10.251.51.3 одновременно хорошо идут пакеты на 10.251.51.1, ну если ситуация когда один и тот же айпишник назначент, обрабатываетсья стандартными arp inpection & dhcp snooping
@heuhene
arp inpection не при делах, инъекции нет просто стоят 2 одинаковых IP по любой причине в разных виланах маки разные атаки нет но IP один и тот-же, вот так сложились звезды, при этом это не коммутатор доступа и snooping не включен, без прямого задания привязки IP к вилану в какой из нескольких виланов где есть IP пойдут пакеты, вот на циске ни в какой, на джуне в тот, который первым был настроен в конфиге, в некоторых случаях в тот, который первый получил запись в арп, в некоторых в тот кто последний получил запись в арп (FreeBSD) а на хуавей?
@RicoX Оговорился да и не силен в ipoe, ip source guard(он на хуавее именно так и называется) настроить или вообще забить и ручками поправить 2 одинаковых айпи в моей ситуации несмертельно, как точно будет вести не знаю я накануне хуавей коммут получил в первый раз вижу)
Средний
