- HSRP и сеть /30,
 Алексей, 16:51 , 07-Май-08 (1)>Привет!
>Возможно вопрос старый, но нигде не нашел хорошего решения.
>Как поднять HSRP если к провайдеру идет через сеть /30 и недостаточно
>IP адресов чтобы, всем хватило.
>Из приватной сети прописать не дает - говорит not in local
>subnet.
>Ну вообщем подскажите, как-то же эта задача должна решаться!?
>Спасибо. Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно hsrp и для будет использоваться? Какие сети надо юзать...
В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не понятно.
- HSRP и сеть /30, CrAzOiD, 17:17 , 07-Май-08 (2)
>[оверквотинг удален]
>>Из приватной сети прописать не дает - говорит not in local
>>subnet.
>>Ну вообщем подскажите, как-то же эта задача должна решаться!?
>>Спасибо.
>
>Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно
>hsrp и для будет использоваться? Какие сети надо юзать...
>В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом
>выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не
>понятно. я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать адрес из той же сети что и реальный интерфейс думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном - реальный IP, а как секондари к нему - из той же сети фейка
как-то на стенде поднимал такое - работало хотя послушаю как делать правильно в такой ситуации: есть P2P линк и как использовать один адрес для HSRP.
- HSRP и сеть /30, Mike, 18:14 , 07-Май-08 (3)
>я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать
>адрес из той же сети что и реальный интерфейс
>
>думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном
>- реальный IP, а как секондари к нему - из той
>же сети фейка Да, все правильно - к провайдеру идет линк /30
то есть мне доступен только ОДИН адрес который я могу использовать.
А тут надо минимум 3 при использовании двух роутеров. Как ты говоришь я попробовал - это можно сказать НЕ работает.
show standby all на реальный IP пишет wrong subnet for this interface
и на ARP запрос на этот адрес НЕ отвечает. Пакеты бегают только вручную на "клиенте" добавить в таблицу MAC-адресов MAC и этот реальный IP, чего провайдер разумеется делать не будет.
Да и вообще этот способ выглядит очень колхозно, хотя другого по всей видимости просто не существует... что обидно..
- HSRP и сеть /30, Ranger99, 23:01 , 07-Май-08 (4)
Провайдер:
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.252Наш роутер #1:
interface FastEthernet0/0
ip address 192.168.100.5 255.255.255.248
standby ip 192.168.100.2
standby timers 1 4
standby priority 150
standby preempt
standby mac-address 0012.0012.0012 Наш роутер #2:
interface FastEthernet0/0
ip address 192.168.100.4 255.255.255.248
standby ip 192.168.100.2
standby timers 1 4
standby preempt
standby mac-address 0012.0012.0012
- HSRP и сеть /30, CrAzOiD, 23:20 , 07-Май-08 (5)
>[оверквотинг удален]
> standby preempt
> standby mac-address 0012.0012.0012
>
>Наш роутер #2:
>interface FastEthernet0/0
> ip address 192.168.100.4 255.255.255.248
> standby ip 192.168.100.2
> standby timers 1 4
> standby preempt
> standby mac-address 0012.0012.0012 а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня?
ну или в любой момент станет важным? например он там сайт биллинга держит, а я к нему по имени хожу. Перебирать адреса?
- HSRP и сеть /30, Ranger99, 23:36 , 07-Май-08 (9)
>а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня?
>
>ну или в любой момент станет важным? например он там сайт биллинга
>держит, а я к нему по имени хожу. Перебирать адреса? То есть провайдер выдал сеть /30 для канала, а соседняя /30 у него под какой-то сервис задействована ? Нищий провайдер, однако. Но даже если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1. Пойдет ?
- HSRP и сеть /30, Mike, 23:42 , 07-Май-08 (10)
>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1.
>Пойдет ? Нет не пойдет - протокол HSRP не поднимется
State is Init (virtual IP in wrong subnet)
- HSRP и сеть /30, Ranger99, 23:45 , 07-Май-08 (12)
>>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1.
>>Пойдет ?
>
>Нет не пойдет - протокол HSRP не поднимется
>State is Init (virtual IP in wrong subnet) А изначальный конфиг работает ?
- HSRP и сеть /30, Mike, 23:28 , 07-Май-08 (6)
Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети в данном случае в 248? и к которым я никакого отношения не имею и они могут на самом деле быть выданы другому клиенту тоже как линковочные.Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще речь идет это не хватает?
- HSRP и сеть /30, Ranger99, 23:32 , 07-Май-08 (7)
>Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с
>выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети
>в данном случае в 248? и к которым я никакого отношения
>не имею и они могут на самом деле быть выданы другому
>клиенту тоже как линковочные. И как это повредит провайдеру ? >Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще
>речь идет это не хватает? А собрать схему по приведенному конфигу чего не хватает ?
- HSRP и сеть /30, Mike, 23:34 , 07-Май-08 (8)
>И как это повредит провайдеру ? Тебе уже ответили чем повредит
На этих адресах может быть что угодно что нужно или всегда может стать нужно МНЕ или моим клиентам.
и перебирать чужие адреса это гнусно и не кошерно
Этот способ в топку
- HSRP и сеть /30, Ranger99, 23:44 , 07-Май-08 (11)
>>И как это повредит провайдеру ?
>
>Тебе уже ответили чем повредит
>На этих адресах может быть что угодно что нужно или всегда может
>стать нужно МНЕ или моим клиентам. Ты мозги-то включи! ПРОВАЙДЕРУ это не повредит никак. А ТЕБЕ с ТВОИМИ клиентами эти два адреса не понадобятся никогда, ибо у нормального провайдера адреса для линков и для сервисов берутся из очень разных сетей. Вероятность твоего варинта в районе нуля.
- HSRP и сеть /30, Mike, 23:48 , 07-Май-08 (13)
>Вероятность твоего варинта в районе нуля. Мозги включи ты наконец
Провайдер разбил сеть на линковочные по /30
Если я займу соседние адреса то траффик от меня к другому клиенту провайдера которому он дал эти соседние ходить не будет а там может быть все что угодно что в любой момент может понадобится мне или моим клиентам. Это ЕГО адреса и брать их НЕЛЬЗЯ. И того кто это делает надо СИЛЬНО РУГАТЬ!
Еще раз повторяю - твой способ не годится. Извини.
- HSRP и сеть /30, Ranger99, 08:08 , 08-Май-08 (14)
>Если я займу соседние адреса то траффик от меня к другому клиенту
>провайдера которому он дал эти соседние ходить не будетТы не видишь разницы между адресами другого клиента и адресами КАНАЛА между провайдером и эти другим клиентом ??? Нафига тебе второе ?!?!
- HSRP и сеть /30, fantom, 10:38 , 08-Май-08 (15)
В описаной ситуации есть 2 правильных варианта развития событий:
1. попростить прова прописать сетку на 8 адресов на ваш интерфейс, если обьясните зачем вам это нужно - думаю вам не откажут.
2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной кошке поднять интерфейс с теми же параметрами, что и на основной, и указать, что этот интерфейс является бекапным для тунеля (пока тунель в up-е, бекапный интерфейс будет в down-е) , то при падении тунеля бекапный интерфес перейдет из down в up и трафик побежит на резевную кошку.Неправильный вариант- т.к. применить вместо HSRP VRRP, т.к. VRRP позволяет резервировать адрес, прописаный на интерфейсе, на резервной кошке прописать в качестве iP-а , бродкаст вашей /30 сетки только с маской другой, в теории может даже и заработать, кажись vrrp используем мультикаст, так что разные бродкасты на основном и резервном интерфейсе могут и не повлиять существенно на работу вцелом, хотя сам таких "экскриментов" не ставил...
- HSRP и сеть /30, Mike, 10:50 , 08-Май-08 (16)
>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону
>backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше туннель поднять и где почитать по поводу backup интерфейсов?
Спасибо!
- HSRP и сеть /30, fantom, 11:50 , 08-Май-08 (17)
>>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону
>>backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной
>
>Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше
>туннель поднять и где почитать по поводу backup интерфейсов?
>Спасибо! www.cisco.com :) ищешь пример с
int tun <n> например interface tunel 1 незабыть на interface tunel 1 повесить keepalive, иначе он падать небудет.
на бекапном интерфейсе
int fas0/0.nnn
encap dot1q nnn
backup interface Tunnel 1
ip add 1.2.3.4 255.255.255.248
- HSRP и сеть /30, Mike, 13:05 , 08-Май-08 (18)
может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ??
и поднимутся ли все остальные fa0/0.nn ?
- HSRP и сеть /30, fantom, 14:30 , 08-Май-08 (19)
>может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ??
>
>и поднимутся ли все остальные fa0/0.nn ? Практика - критерий истины! 2 тунеля - переключались нормально.
|
Версия для распечатки
HSRP и сеть /30, 
