- Экономия IP адресов,
 fantom, 13:27 , 23-Апр-07 (1)>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>делаю так
>
>interface GigabitEthernet0/1.nn
> description DHL
> encapsulation dot1Q nn
> ip address 77.77.123.1 255.255.255.252
> ip virtual-reassembly
>!
>
>interface GigabitEthernet0/1.nn+1
> description DHL
> encapsulation dot1Q nn+1
> ip address 77.77.123.5 255.255.255.252
> ip virtual-reassembly
>!
>
>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>быстро кончится. На одного клиента уходит сетка 30 бит.
>
>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>роутер. PPPoE + радиус и выдавать статические IP-ы.
1 клиент - 1 адрес.
- Экономия IP адресов, 5p134n, 13:33 , 23-Апр-07 (2)
>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>делаю так
>>
>>interface GigabitEthernet0/1.nn
>> description DHL
>> encapsulation dot1Q nn
>> ip address 77.77.123.1 255.255.255.252
>> ip virtual-reassembly
>>!
>>
>>interface GigabitEthernet0/1.nn+1
>> description DHL
>> encapsulation dot1Q nn+1
>> ip address 77.77.123.5 255.255.255.252
>> ip virtual-reassembly
>>!
>>
>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>
>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>роутер.
>
>PPPoE + радиус и выдавать статические IP-ы.
>1 клиент - 1 адрес. Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема :(
- Экономия IP адресов, fantom, 13:39 , 23-Апр-07 (3)
>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>делаю так
>>>
>>>interface GigabitEthernet0/1.nn
>>> description DHL
>>> encapsulation dot1Q nn
>>> ip address 77.77.123.1 255.255.255.252
>>> ip virtual-reassembly
>>>!
>>>
>>>interface GigabitEthernet0/1.nn+1
>>> description DHL
>>> encapsulation dot1Q nn+1
>>> ip address 77.77.123.5 255.255.255.252
>>> ip virtual-reassembly
>>>!
>>>
>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>
>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>роутер.
>>
>>PPPoE + радиус и выдавать статические IP-ы.
>>1 клиент - 1 адрес.
>
>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>:( Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP на маршрутизаторе и MAC-PORT на коммутаторах.
- Экономия IP адресов, 5p134n, 13:41 , 23-Апр-07 (4)
>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>>делаю так
>>>>
>>>>interface GigabitEthernet0/1.nn
>>>> description DHL
>>>> encapsulation dot1Q nn
>>>> ip address 77.77.123.1 255.255.255.252
>>>> ip virtual-reassembly
>>>>!
>>>>
>>>>interface GigabitEthernet0/1.nn+1
>>>> description DHL
>>>> encapsulation dot1Q nn+1
>>>> ip address 77.77.123.5 255.255.255.252
>>>> ip virtual-reassembly
>>>>!
>>>>
>>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>>
>>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>>роутер.
>>>
>>>PPPoE + радиус и выдавать статические IP-ы.
>>>1 клиент - 1 адрес.
>>
>>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>>:(
>
>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>на маршрутизаторе и MAC-PORT на коммутаторах. Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не согласяться.
- Экономия IP адресов, fantom, 13:49 , 23-Апр-07 (5)
>>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>>>делаю так
>>>>>
>>>>>interface GigabitEthernet0/1.nn
>>>>> description DHL
>>>>> encapsulation dot1Q nn
>>>>> ip address 77.77.123.1 255.255.255.252
>>>>> ip virtual-reassembly
>>>>>!
>>>>>
>>>>>interface GigabitEthernet0/1.nn+1
>>>>> description DHL
>>>>> encapsulation dot1Q nn+1
>>>>> ip address 77.77.123.5 255.255.255.252
>>>>> ip virtual-reassembly
>>>>>!
>>>>>
>>>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>>>
>>>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>>>роутер.
>>>>
>>>>PPPoE + радиус и выдавать статические IP-ы.
>>>>1 клиент - 1 адрес.
>>>
>>>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>>>:(
>>
>>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>>на маршрутизаторе и MAC-PORT на коммутаторах.
>
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться.
Ну тада переходите на IPv6 :)
- Экономия IP адресов, Marshal, 09:54 , 24-Апр-07 (6)
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться. Вариантов - всего ничего:
1) сети /30, каждая сеть в своём vlan
2) хосты /32, через нат, каждый хост в своём vlan, клиенту даются невалидные адреса в любом количестве
3) хосты /32, безопасность осуществляется на коммутаторах посредством portsecurity или аналога
4) pppoe или pptp Собственно, вот и всё.
В трёх последних вариантах получается 1 клиент = 1 адрес.
- Экономия IP адресов, Cyrill Malevanov, 13:36 , 24-Апр-07 (7)
>>
>>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>>на маршрутизаторе и MAC-PORT на коммутаторах.
>
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться.
Привязка мак-ип-порт или просто ип-порт, плюс private vlan на клиентских портах. Т.е. чтобы они друг друга не видели через свитчи.
- Экономия IP адресов, Евгений Подройко, 18:29 , 22-Мрт-09 (8)
>[оверквотинг удален]
> ip address 77.77.123.5 255.255.255.252
> ip virtual-reassembly
>!
>
>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>быстро кончится. На одного клиента уходит сетка 30 бит.
>
>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>роутер. Мне приходит в голову одна мысль! Если у Вас это получится - Вы освободите половину задействованных IP. Идея в следующем:
На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи!
- Экономия IP адресов, Евгений Подройко, 18:38 , 22-Мрт-09 (9)
>[оверквотинг удален]
>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>
>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>роутер.
>
>Мне приходит в голову одна мысль! Если у Вас это получится -
>Вы освободите половину задействованных IP. Идея в следующем:
>На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи!Вдогонку! Скорее всего понадобится ещё прописать маршруты вида:
ip route us.er.s.ip 255.255.255.255 <подынтерфейс>
для каждого клиента...
|
Версия для распечатки
Экономия IP адресов, 
