nocip.ssh@mail.ru
Главная  >  Cisco Routing

Удалить неиспользуемые interface vlan на коммутаторе L3 Сisco

Создана 29.04.2023
Отредактирована 18.04.2024
Если у вас очень большая сеть и в ней большое количество коммутаторов L3, то раз в год нужно актуализировать конфигурацию interface vlan на оборудовании, чтобы удалить неиспользуемые подсети, и в дальнейшем использовать VLAN'ы и адресное пространство для других задач.
Для этого нужно посмотреть на коммутаторе L3, какие interface Vlan настроены и записать их, для дальнейшей проверки. Обратите внимание, в примере ниже, на оборудовании настроена VRF (Virtual Routing and Forwarding). Публичные и приватные сети разделены, для приватных адресов создана виртуальная таблица маршрутизации nocip-private.
Выполнить команду ниже.

SW1-L3#show run | begin interface Vlan

Предположим, что у нас настроены 3 interface vlan для публичных сетей и 1 для приватной, но по факту их может быть очень много.
  • 52, 53, 54 - публичные сети;
  • 55 - приватная (vrf forwarding nocip-private).

!
interface Vlan52
 description nocip-vds1
 ip address 42.178.88.114 255.255.255.248
 vrrp 100 ip 42.178.88.113
 vrrp 100 priority 250
!
interface Vlan53
 description nocip-vds2
 ip address 42.178.88.50 255.255.255.240
 vrrp 100 ip 42.178.88.49
 vrrp 100 priority 250
!
interface Vlan54
 description nocip-vds3
 ip address 42.178.88.66 255.255.255.224
 vrrp 100 ip 42.178.88.65
 vrrp 100 priority 250
!
interface Vlan55
 description nocip-vps1
 vrf forwarding nocip-private
 ip address 172.16.1.2 255.255.255.0
 vrrp 100 ip 172.16.1.1
 vrrp 100 priority 250

Далее выполняем следующую команду для публичных сетей

SW1-L3#show ip arp vlan 52

NOTE: interface Vlan52 можно удалить (но cначала нужно уточнить, будет ли использоваться в дальнейшем эта сеть у тех подразделений, что могут их использовать, если вам ответили, что данная сеть не нужна, отправьте этот interface Vlan52 в shutdown, например на неделю), так как он не используется.
Подсеть 42.178.88.112/29 имеет:
  • IP адрес сети: 42.178.88.112 
  • Количество рабочих адресов для хостов = 6: c 42.178.88.113 по 42.178.88.118 из них 42.178.88.113, 42.178.88.114 и 42.178.88.115 заняты коммутаторами L3, так как на них настроен протокол HSRP
  • Широковещательный адрес: 42.178.88.119
ИТОГО: мы имеем 3 IP адреса для хостов, 42.178.88.116 (давно не используется Hardware Addr статус Incomplete), 42.178.88.117 (не был настроен на конечных узлах) и 42.178.88.118 (давно не используется Hardware Addr статус Incomplete).

Удалить inerface Vlan

SW1-L3#configure terminal
SW1-L3(config)#no interface vlan 52

И сразу удаляем VLAN с оборудования

SW1-L3(config)#no vlan 52

SW1-L3#show ip arp vlan 53

NOTE: interface Vlan53 не удаляем, так как в нем есть 1 рабочая запись 42.178.88.52 и f081.af11.fd45
Подсеть 42.178.88.48/28 имеет:
  • IP адрес сети: 42.178.88.48
  • Количество рабочих адресов для хостов = 14: c 42.178.88.49 по 42.178.88.62 из них 42.178.88.49, 42.178.88.50 и 42.178.88.51 заняты коммутаторами L3, так как на них настроен протокол HSRP
  • Широковещательный адрес: 42.178.88.63

SW1-L3#show ip arp vlan 54

NOTE: interface Vlan54 можно удалить, так как нет ни одной рабочей записи.
Подсеть 42.178.88.64/27 имеет:
  • IP адрес сети: 42.178.88.64
  • Количество рабочих адресов для хостов = 30: c 42.178.88.65 по 42.178.88.94 из них 42.178.88.65, 42.178.88.66 и 42.178.88.67 заняты коммутаторами L3, так как на них настроен протокол HSRP
  • Широковещательный адрес: 42.178.88.95
Для приватной сети выполняется вот такое выражение, где WORD - VPN Routing/Forwarding instance name.

SW1-L3#show ip arp vrf WORD vlan 55

У меня в настройках WORD указано как nocip-private, в вашем случае может быть другим.

SW1-L3#show ip arp vrf nocip-private vlan 55

Виртуализированная маршрутизация называется виртуальная маршрутизация и переадресация (VRF - virtual routing and forwarding).

Чтобы очистить кэш IP ARP, используйте команду ниже

SW1-L3#clear arp-cache

Функция протокола ARP

Address Resolution Protocol (ARP) устанавливает соответствие между адресами сетевого уровня (уровень 3) и аппаратными адресами локальной сети (адрес управления доступом к среде уровня 2 [MAC]). Запись каждой корреспонденции хранится в кэше маршрутизатора/коммутатора L3 в течение заданного времени, а затем удаляется. Просмотр кэша ARP иногда может быть быстрым способом просмотра или проверки хостов, напрямую подключенных к маршрутизатору/коммутатору L3.
Каждое поле вывода описано ниже для Vlan54:
Поле
Значение
Описание
Protocol
Internet
Протокол для сетевого адреса 32.178.88.67 в поле Address
Address
32.178.88.67
Сетевой адрес, соответствующий аппаратному адресу.
Age (min)
63
Возраст записи кэша в минутах; дефис (-) означает, что адрес является локальным
Hardware Addr
6073.5cc5.e951
Адрес канала передачи данных (аппаратный/физический адрес)
Type
ARPA
Тип инкапсуляции:
  • ARPA—Ethernet
  • SNAP—RFC 1042
  • SAP—IEEE 802.3
Interface
Vlan54
Интерфейс, которому назначено это сопоставление адресов, в примере виртуальный интерфейс Vlan54, но может быть и физический, например, Ethernet0/0