Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Маршрутизация между под сетями , Skif (ok), 18-Авг-20, (0) [смотреть все] –3 192 168 1 0 21 перекрывает не только 192 168 2 0 24 соседнего цода, но и сильно , ss (??), 13:24 , 18-Авг-20, (1) // дожили до нового поколения IT шпециалистов , Pahanivo (ok), 17:02 , 18-Авг-20, (4) +2 // Я плакал , Сергей (??), 22:30 , 18-Авг-20, (8) +1 если вы имеете 192 168 1 0 21 у вас не может быть 192 168 2 0 21, ss (??), 13:28 , 18-Авг-20, (2) // Спасибо за пояснения, Skif (ok), 14:01 , 18-Авг-20, (3) // Угу Только пояснение дурацкое 192 168 1 0 21 и 192 168 2 0 21 могут быть Правд, ACCA (ok), 22:01 , 18-Авг-20, (7) // В самом деле Гениально А еще это может быть, ну серийный номер кофеварки н, ss (??), 08:20 , 19-Авг-20, (11) Не подскажите, зачем хосту маска А то мая склероза не помнит , Pahanivo (ok), 12:22 , 19-Авг-20, (14) См man от Кузнецовского ip Тут тебе и адрес, и netmask, и broadcast по умолчани, ACCA (ok), 16:06 , 19-Авг-20, (16) в записи ip хоста маска бессмысленна Запись с маской подразумевает сеть , Pahanivo пробегал (?), 18:00 , 19-Авг-20, (17) У меня для тебя новость - в конце прошлого тысячелетия обновление вышло, iproute, ACCA (ok), 18:44 , 19-Авг-20, (18) контекст беседы при этом рекомендуется игнорировать , Pahanivo пробегал (?), 01:01 , 20-Авг-20, (20) Зачем же Его 21 ничем не хуже моей 17, просто ими нужно уметь пользоваться , ACCA (ok), 04:09 , 20-Авг-20, (21) 1 ТС говорит про БЛОКИ сетей2 Ему говорят что такая конфигурация БЛОКОВ некорр, Pahanivo (ok), 10:22 , 20-Авг-20, (22) Мой предыдущий ответ потёрли за мат, но я тебе ещё раз перескажу TC и ответы всё, ACCA (ok), 10:53 , 03-Сен-20, (36) –1 Ну и правильно Ты что то путаешь , Pahanivo (ok), 16:30 , 04-Сен-20, (37) О Предполагаю эпический срач между профессором университета и деканом института, ACCA (ok), 08:46 , 05-Сен-20, (38) del, Licha Morada (ok), 18:59 , 18-Авг-20, (5) Заведите в каждом ЦОДе совсем новые блоки адресов Например 172 16 0 0 21 и 172 , Licha Morada (ok), 19:12 , 18-Авг-20, (6)   // Ах ну да 192 168 0 0 16 сеть же то маленькая давай еще и 10 0 0 0 подтянем , Pahanivo пробегал (?), 00:09 , 19-Авг-20, (9) +1   // Не в том дело что маленькая, а в том что уже использующиеся блоки он не расширит, Licha Morada (ok), 04:18 , 19-Авг-20, (10)   // ЦОД-1 192 168 1 0 24ЦОД-2 192 168 2 0 24Давай я просто возьму и расширю, приче, Pahanivo (ok), 12:20 , 19-Авг-20, (13)   Да, мы это уже обсуждали Вполне раделяю ваш критерий Но в существующей нумераци, Licha Morada (ok), 19:54 , 19-Авг-20, (19)   Покажите мне человека, который исчерпал 192 168 16 разбивками в своем ЦОДе - я к, Pahanivo (ok), 10:32 , 20-Авг-20, (23)   Вы, наверное, прияли это за сарказм Это был не он Я уже говорил, дело не в разм, Licha Morada (ok), 21:11 , 20-Авг-20, (25)   Ээээээ да и в чем помеха то , Pahanivo пробегал (?), 22:01 , 20-Авг-20, (26)   Допустим, нам требуется расшириться до 21 в каждом ЦОДе Под это дело, тут я пр, Licha Morada (ok), 03:21 , 21-Авг-20, (27)   Зачем Там еще как минимум 31 блок 21 Еще непонятен термин расширение Если под, Pahanivo (ok), 09:59 , 21-Авг-20, (30)   Там это в 192 168 0 0 16 Действительно, но оно нам мало поможет По вашему при, Licha Morada (ok), 04:56 , 24-Авг-20, (32)   Разницы не мало - её просто нет А зоопарк с сетями уже начался В следующий раз, Pahanivo (ok), 12:15 , 24-Авг-20, (34)   А вот этот момент непонятен вы хотите, чтобы в обоих цодах, появилось адресное п, ss (??), 08:40 , 19-Авг-20, (12) gt оверквотинг удален Кто мешает иметь в однном ЦОД несколько разных подсетей , Andrey (??), 12:56 , 19-Авг-20, (15) // gt оверквотинг удален А может все кардинпльно решить, сразу уйти в ЦОДАХ на , Сергей (??), 19:35 , 20-Авг-20, (24) // gt оверквотинг удален Это проблемы т с Причем не на первом месте На первом ме, Andrey (??), 09:01 , 21-Авг-20, (29) По мере роста, пртянка однообразных маршрутов 192 168 х 0 24 будте становиться в, Licha Morada (ok), 05:07 , 24-Авг-20, (33) –1 1,2,5,6,12,15

Сообщения

[Сортировка по времени | RSS]

6. "Маршрутизация между под сетями "	+/–
Сообщение от Licha Morada (ok), 18-Авг-20, 19:12
Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Добавьте необходимые маршруты на устройствах, которые терминируют оптику между ЦОДами. Чтобы точнее сказать, требуется более детально знать настоящую топологию.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Маршрутизация между под сетями "	+1 +/–
	Сообщение от Pahanivo пробегал (?), 19-Авг-20, 00:09
	> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и 10.0.0.0 подтянем. Чисто поржать. Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с маршрутизацией. Ибо там не алё совсем.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Маршрутизация между под сетями "	+/–
	Сообщение от Licha Morada (ok), 19-Авг-20, 04:18
	>> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. > Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и > 10.0.0.0 подтянем. Чисто поржать. Не в том дело что маленькая, а в том что уже использующиеся блоки он не расширит, причину ему более или менее доступно изложили. Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше соблазна их путать с уже имеющимися 192.168. > Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с > маршрутизацией. Ибо там не алё совсем. Да. В том числе и на практических примерах, вот как раз ему задачка подвернулась.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Маршрутизация между под сетями "	+/–
	Сообщение от Pahanivo (ok), 19-Авг-20, 12:20
	> Не в том дело что маленькая, а в том что уже использующиеся > блоки он не расширит, причину ему более или менее доступно изложили. ЦОД-1: 192.168.1.0/24 ЦОД-2: 192.168.2.0/24 Давай я просто возьму и расширю, причем об и сразу Не возражаешь? ЦОД-1: 192.168.0.0/23 ЦОД-2: 192.168.2.0/23 И еще 126 сетей /23 осталось в этом адресном пространстве. > Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше > соблазна их путать с уже имеющимися 192.168. Замена номеров сетей никак не поможет человеку, не понимающему что такое маска и куда её присунуть в адрес, эт раз. Вспоминаем анекдот про бордель и перестановку кроватей. Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 - раз и готово, что удобно. Эт два. В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а будут делать вид что ниче не поняли. Что дает время. Эт три. Както так мая думать ...
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Маршрутизация между под сетями "	+/–
	Сообщение от Licha Morada (ok), 19-Авг-20, 19:54
	> Замена номеров сетей никак не поможет человеку, не понимающему что такое маска > и куда её присунуть в адрес, эт раз. Да, мы это уже обсуждали. > Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации > работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 - > раз и готово, что удобно. Эт два. Вполне раделяю ваш критерий. Но в существующей нумерации, одним блоком крупнее /23 получится описать, разве что, "оба ЦОДа". Для маршрутизации и правил между ЦОДами, этот блок всё рвно придётся дробить. Когда новая нумерация явно отличается от прежней, снижается риск порушить что-то уже работающее. Я в таких случаях ввожу новую нумерацию ещё для того, чтобы ясно разделить, где легаси, а где сам виноват. Предполагается, что после этого сеть легаси больше не растёт и остаётся неким артефактом в назидание потомкам, постепенно скукоживаясь. > В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а > будут делать вид что ниче не поняли. Что дает время. Эт > три. Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата, именно для "потушить пожар и сесть думать".
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Маршрутизация между под сетями "	+/–
	Сообщение от Pahanivo (ok), 20-Авг-20, 10:32
	> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата, > именно для "потушить пожар и сесть думать". Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я куплю хорошего виски этому господину.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Маршрутизация между под сетями "	+/–
	Сообщение от Licha Morada (ok), 20-Авг-20, 21:11
	>> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата, >> именно для "потушить пожар и сесть думать". Вы, наверное, прияли это за сарказм? Это был не он. > Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я > куплю хорошего виски этому господину. Я уже говорил, дело не в размере адресной ёмкости, а в возможности планировать и расширятся без помех от легаси.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Маршрутизация между под сетями "	+/–
	Сообщение от Pahanivo пробегал (?), 20-Авг-20, 22:01
	> Я уже говорил, дело не в размере адресной ёмкости, а в возможности > планировать и расширятся без помех от легаси. Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Маршрутизация между под сетями "	+/–
	Сообщение от Licha Morada (ok), 21-Авг-20, 03:21
	>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности >> планировать и расширятся без помех от легаси. > Ээээээ да и в чем помеха то? )))))))))))))))))))))))))))))))))))))))))))))))))) Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело, тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок размером /20. 192.168.0.0/20 не подходит, потому что мешают уже используемые адреса 192.168.1.0/24 и 192.168.2.0/24. В этом помеха. Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок из 172.16.0.0/16. Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Маршрутизация между под сетями "	+/–
	Сообщение от Pahanivo (ok), 21-Авг-20, 09:59
	>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности >>> планировать и расширятся без помех от легаси. >> Ээээээ да и в чем помеха то? )))))))))))))))))))))))))))))))))))))))))))))))))) > Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело, > тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок > размером /20. Зачем? Там еще как минимум 31 блок /21. Еще непонятен термин расширение. Если подразумевается полная перенумерация, то непонятно зачем использовать 172.16. Если текущую адресация дополнить - да еще 31 блок по /21 есть. > Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок > из 172.16.0.0/16. И чем принципиально сеть из 192.168 отличает от сети из 172.16? Правильно ничем. Но в первом случае, как я показал, сетью будет проще рулить на шлюзе. Во втором кроме дополнительной путаницы эффекта ноль. > Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства > 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8? Нет, не смущает. Я категорически против плодить зоопарк из сетей, особенно когда адресов в запасе овердохера.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Маршрутизация между под сетями "	+/–
	Сообщение от Licha Morada (ok), 24-Авг-20, 04:56
	>>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности >>>> планировать и расширятся без помех от легаси. >>> Ээээээ да и в чем помеха то? )))))))))))))))))))))))))))))))))))))))))))))))))) >> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело, >> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок >> размером /20. > Зачем? Там еще как минимум 31 блок /21. "Там" это в 192.168.0.0/16? Действительно, но оно нам мало поможет. По вашему принципу, оставаясь в пределах 192.168, можно сделать так: 192.168.0.0/20 Блок загрязнённый "легаси".   192.168.0.0/21 Сеть "легаси".     192.168.0.0/24 Не используется     192.168.1.0/24 старая сеть ЦОД-1     192.168.2.0/24 старая сеть ЦОД-2     192.168.3.0/24 Здесь рыбу заворачивали (или грозятся).     192.168.4.0/22 Перепрыгиваем, блок слишком маленький.   192.168.8.0/21 Тоже перепрыгиваем, блок слишком маленький для полноценного использования. 192.168.16.0/20 Новые сети ЦОДов.   192.168.16.0/21 новая/дополнительная сеть ЦОД-1   192.168.24.0/21 новая/дополнительная сеть ЦОД-2 Если по условию задачи 192.168.1.0/24 и 192.168.2.0/24 трогать нельзя, то меньше чем двумя блоками CIDR мы один ЦОД не опишем, хоть для маршрутизации, хоть для файерволла. ЦОД-1 - 192.168.1.0/24, 192.168.16.0/21 ЦОД-2 - 192.168.2.0/24, 192.168.24.0/21 >> Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок >> из 172.16.0.0/16. > И чем принципиально сеть из 192.168 отличает от сети из 172.16? Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси, или нет. ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21 ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21 На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового блока снижает риск человеческой ошибки. Это будет важно, если есть намерение когда-нибудь этот бардак почистить. Кроме того, для ТС это возможность поупражнятся в правильном планировании использования адресного пространства. Хотя, с него станется целиком блок /21 на один широковещательный домен назначить.  Skif, если вы досюда дочитали, будте другом, сегментируйте свою сеть. >> Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства >> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8? > Нет, не смущает. Я категорически против... Превосходная степень, понятно.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Маршрутизация между под сетями "	+/–
	Сообщение от Pahanivo (ok), 24-Авг-20, 12:15
	> Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси, > или нет. > ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21 > ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21 > На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового > блока снижает риск человеческой ошибки. Разницы не мало - её просто нет. А зоопарк с сетями уже начался. В следующий раз прикрутим 10.0.0.0 и? По поводу человеческой ошибки - если рулит всем макак, который не чертит схемы и не ведет записи, то он завалит любой подход. А в ситуации когда придет новый человек, у него сразу возникнет вопрос - зачем напихали разные сети.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема