- Вопрос по схеме vlan per user + ip unnumbered,
 eek, 13:04 , 16-Сен-11 (1)
- Вопрос по схеме vlan per user + ip unnumbered, Ciscorydze, 13:23 , 16-Сен-11 (2)
> Вот тут написано как сделать со статикой:
> https://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html
> Если хочется с динамикой, то в железке должен быть механизм который выловит
> какой адреса получил человек на этом интерфейсе и добавить нужные маршрут
> в таблицу.С динамикой пока подождем, неясно с vlan per user + ip unnambered все равно, статью-то эту я прочитал до того, как задать вопрос. Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько у меня будет vlan-ов в сети (т.е равное количеству клиентов)? Как это на маршрутизаторе выглядеть будет?
- Вопрос по схеме vlan per user + ip unnumbered, eek, 13:35 , 16-Сен-11 (3)
> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
> у меня будет vlan-ов в сети (т.е равное количеству клиентов)?
> Как это на маршрутизаторе выглядеть будет?Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и q-in-q то сабов еще больше :)
- Вопрос по схеме vlan per user + ip unnumbered, Ciscorydze, 13:55 , 16-Сен-11 (4)
>> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
>> у меня будет vlan-ов в сети (т.е равное количеству клиентов)?
>> Как это на маршрутизаторе выглядеть будет?
> Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и
> q-in-q то сабов еще больше :) Я, кстати, не могу прописать на int vlan xxx ip unnumbered - он мне не дает - говорит, что интерфейс не point-to-point. В итоге в голове у меня выстраивается такая картина: свитч, на нём vlan-ы для каждого клиента, у клиентов у всех один gateway и ip-адреса выданы из одной сети, но они друг-друга пинговать не могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен - куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?
- Вопрос по схеме vlan per user + ip unnumbered, tsolodov, 14:08 , 16-Сен-11 (5)
>[оверквотинг удален]
>> q-in-q то сабов еще больше :)
> Я, кстати, не могу прописать на int vlan xxx ip unnumbered -
> он мне не дает - говорит, что интерфейс не point-to-point.
> В итоге в голове у меня выстраивается такая картина: свитч, на нём
> vlan-ы для каждого клиента, у клиентов у всех один gateway и
> ip-адреса выданы из одной сети, но они друг-друга пинговать не
> могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен -
> куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с
> encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования
> одного адреса gateway-я для всех клиентов? Так, или я что-то упустил? Скорее всего ваше ПО не предполагает подобного, вот и ругается
вот реальный конфиг:
interface Vlan1258
description XXXX ring 17
ip unnumbered Loopback3
end interface Loopback3
description XXXXX-users
ip address 111.100.64.1 255.255.224.0
end
- Вопрос по схеме vlan per user + ip unnumbered, Ciscorydze, 14:58 , 16-Сен-11 (6)
tsolodov, а мысль моя верна? Так я себе представляю картину?
- Вопрос по схеме vlan per user + ip unnumbered, tsolodov, 15:13 , 16-Сен-11 (7)
> tsolodov, а мысль моя верна? Так я себе представляю картину?Понимаете все верно, только вот насчет пинговать могут они или нет, это вопрос отдельный, врать не буду, но вроде как если включить proxy-arp на сабинтерфейсах, то пинги пройдут, если выключить, то не пройдут.
- Вопрос по схеме vlan per user + ip unnumbered, _sirius_, 15:19 , 16-Сен-11 (8)
Верно, без прокси арпа не пройдут.
- Вопрос по схеме vlan per user + ip unnumbered, Ciscorydze, 15:26 , 16-Сен-11 (9)
> Верно, без прокси арпа не пройдут.Итак, давайте подытожим: Схема такая: два клиента -> коммутатор -> роутер Настройка коммутатора:
int fa0/0 - первый клиент
switchport mode access
switchport access vlan 10
!
int fa0/1 - второй клиент
switchport mode access
switchport access vlan 20
! Настройка роутера:
interface loopback 1
ip add 10.1.1.1 255.255.255.0
no ip redirect
!
int fa 1/0
no ip add
int fa1/0.10 - гейт для первого клиента
enc dot1q 10
ip unnumbered lo1
!
int fa 1/0
no ip add
int fa1/0.20 - гейт для второго клиента
enc dot1q 20
ip unnumbered lo1
!
Прокси-арп отключаем везде Настройка на клиентский ПК
клиент 1 - шлюз 10.1.1.1 IP 10.1.1.2 Vlan 10 на порту
клиент 2 - шлюз 10.1.1.1 IP 10.1.1.3 Vlan 20 на порту
|
Версия для распечатки
Вопрос по схеме vlan per user + ip unnumbered, 
