форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"HSRP и сеть /30"

Сообщение от Mike (??) on 07-Май-08, 13:58

Привет! Возможно вопрос старый, но нигде не нашел хорошего решения. Как поднять HSRP если к провайдеру идет через сеть /30 и недостаточно IP адресов чтобы,  всем хватило. Из приватной сети  прописать не дает - говорит not in local subnet. Ну вообщем подскажите, как-то же эта задача должна решаться!? Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "HSRP и сеть /30"

Сообщение от Алексей (??) on 07-Май-08, 16:51

>Привет! >Возможно вопрос старый, но нигде не нашел хорошего решения. >Как поднять HSRP если к провайдеру идет через сеть /30 и недостаточно >IP адресов чтобы,  всем хватило. >Из приватной сети  прописать не дает - говорит not in local >subnet. >Ну вообщем подскажите, как-то же эта задача должна решаться!? >Спасибо. Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно hsrp и для будет использоваться? Какие сети надо юзать... В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "HSRP и сеть /30"
	Сообщение от CrAzOiD (ok) on 07-Май-08, 17:17
	>[оверквотинг удален] >>Из приватной сети  прописать не дает - говорит not in local >>subnet. >>Ну вообщем подскажите, как-то же эта задача должна решаться!? >>Спасибо. > >Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно >hsrp и для будет использоваться? Какие сети надо юзать... >В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом >выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не >понятно. я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать адрес из той же сети что и реальный интерфейс думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном - реальный IP, а как секондари к нему - из той же сети фейка как-то на стенде поднимал такое - работало хотя послушаю как делать правильно в такой ситуации: есть P2P линк и как использовать один адрес для HSRP.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "HSRP и сеть /30"
	Сообщение от Mike (??) on 07-Май-08, 18:14
	>я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать >адрес из той же сети что и реальный интерфейс > >думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном >- реальный IP, а как секондари к нему - из той >же сети фейка Да, все правильно - к провайдеру идет линк /30 то есть мне доступен только ОДИН адрес который я могу использовать. А тут надо минимум 3 при использовании двух роутеров. Как ты говоришь я попробовал - это можно сказать НЕ работает. show standby all на реальный IP пишет wrong subnet for this interface и на ARP запрос на этот адрес НЕ отвечает. Пакеты бегают только вручную на "клиенте" добавить в таблицу MAC-адресов MAC и этот реальный IP, чего провайдер разумеется делать не будет. Да и вообще этот способ выглядит очень колхозно, хотя другого по всей видимости просто не существует... что обидно..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "HSRP и сеть /30"

Сообщение от Ranger99 (??) on 07-Май-08, 23:01

Провайдер: interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.252 Наш роутер #1: interface FastEthernet0/0 ip address 192.168.100.5 255.255.255.248 standby ip 192.168.100.2 standby timers 1 4 standby priority 150 standby preempt standby mac-address 0012.0012.0012 Наш роутер #2: interface FastEthernet0/0 ip address 192.168.100.4 255.255.255.248 standby ip 192.168.100.2 standby timers 1 4 standby preempt standby mac-address 0012.0012.0012

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "HSRP и сеть /30"
	Сообщение от CrAzOiD (ok) on 07-Май-08, 23:20
	>[оверквотинг удален] > standby preempt > standby mac-address 0012.0012.0012 > >Наш роутер #2: >interface FastEthernet0/0 > ip address 192.168.100.4 255.255.255.248 > standby ip 192.168.100.2 > standby timers 1 4 > standby preempt > standby mac-address 0012.0012.0012 а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня? ну или в любой момент станет важным? например он там сайт биллинга держит, а я к нему по имени хожу. Перебирать адреса?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "HSRP и сеть /30"
	Сообщение от Ranger99 (??) on 07-Май-08, 23:36
	>а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня? > >ну или в любой момент станет важным? например он там сайт биллинга >держит, а я к нему по имени хожу. Перебирать адреса? То есть провайдер выдал сеть /30 для канала, а соседняя /30 у него под какой-то сервис задействована ? Нищий провайдер, однако. Но даже если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1. Пойдет ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "HSRP и сеть /30"
	Сообщение от Mike (??) on 07-Май-08, 23:42
	>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1. >Пойдет ? Нет не пойдет - протокол HSRP не поднимется State is Init (virtual IP in wrong subnet)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "HSRP и сеть /30"
	Сообщение от Ranger99 (??) on 07-Май-08, 23:45
	>>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1. >>Пойдет ? > >Нет не пойдет - протокол HSRP не поднимется >State is Init (virtual IP in wrong subnet) А изначальный конфиг работает ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "HSRP и сеть /30"
	Сообщение от Mike (??) on 07-Май-08, 23:28
	Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети в данном случае в 248? и к которым я никакого отношения не имею и они могут на самом деле быть выданы другому клиенту тоже как линковочные. Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще речь идет это не хватает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "HSRP и сеть /30"
	Сообщение от Ranger99 (??) on 07-Май-08, 23:32
	>Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с >выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети >в данном случае в 248? и к которым я никакого отношения >не имею и они могут на самом деле быть выданы другому >клиенту тоже как линковочные. И как это повредит провайдеру ? >Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще >речь идет это не хватает? А собрать схему по приведенному конфигу чего не хватает ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "HSRP и сеть /30"
	Сообщение от Mike (??) on 07-Май-08, 23:34
	>И как это повредит провайдеру ? Тебе уже ответили чем повредит На этих адресах может быть что угодно что нужно или всегда может стать нужно МНЕ или моим клиентам. и перебирать чужие адреса это гнусно и не кошерно Этот способ в топку
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "HSRP и сеть /30"
	Сообщение от Ranger99 (??) on 07-Май-08, 23:44
	>>И как это повредит провайдеру ? > >Тебе уже ответили чем повредит >На этих адресах может быть что угодно что нужно или всегда может >стать нужно МНЕ или моим клиентам. Ты мозги-то включи! ПРОВАЙДЕРУ это не повредит никак. А ТЕБЕ с ТВОИМИ клиентами эти два адреса не понадобятся никогда, ибо у нормального провайдера адреса для линков и для сервисов берутся из очень разных сетей. Вероятность твоего варинта в районе нуля.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "HSRP и сеть /30"
	Сообщение от Mike (??) on 07-Май-08, 23:48
	>Вероятность твоего варинта в районе нуля. Мозги включи ты наконец Провайдер разбил сеть на линковочные по /30 Если я займу соседние адреса то траффик от меня к другому клиенту провайдера которому он дал эти соседние ходить не будет а там может быть все что угодно что в любой момент может понадобится мне или моим клиентам. Это ЕГО адреса и брать их НЕЛЬЗЯ. И того кто это делает надо СИЛЬНО РУГАТЬ! Еще раз повторяю - твой способ не годится. Извини.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "HSRP и сеть /30"
	Сообщение от Ranger99 (??) on 08-Май-08, 08:08
	>Если я займу соседние адреса то траффик от меня к другому клиенту >провайдера которому он дал эти соседние ходить не будет Ты не видишь разницы между адресами другого клиента и адресами КАНАЛА между провайдером и эти другим клиентом ??? Нафига тебе второе ?!?!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "HSRP и сеть /30"
	Сообщение от fantom (ok) on 08-Май-08, 10:38
	В описаной ситуации есть 2 правильных варианта развития событий: 1. попростить прова прописать сетку на 8 адресов на ваш интерфейс, если обьясните зачем вам это нужно - думаю вам не откажут. 2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной кошке поднять интерфейс с теми же параметрами, что и на основной, и указать, что этот интерфейс является бекапным для тунеля (пока тунель в up-е, бекапный интерфейс будет в down-е) , то при падении тунеля бекапный интерфес перейдет из down в up и трафик побежит на резевную кошку. Неправильный вариант- т.к. применить вместо HSRP VRRP, т.к. VRRP позволяет резервировать адрес, прописаный на интерфейсе, на резервной кошке прописать в качестве iP-а , бродкаст вашей /30 сетки только с маской другой, в теории может даже и заработать, кажись vrrp используем мультикаст, так что разные бродкасты на основном и резервном интерфейсе могут и не повлиять существенно на работу вцелом, хотя сам таких "экскриментов" не ставил...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "HSRP и сеть /30"
	Сообщение от Mike (??) on 08-Май-08, 10:50
	>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону >backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше туннель поднять и где почитать по поводу backup интерфейсов? Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "HSRP и сеть /30"
	Сообщение от fantom (ok) on 08-Май-08, 11:50
	>>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону >>backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной > >Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше >туннель поднять и где почитать по поводу backup интерфейсов? >Спасибо! www.cisco.com :) ищешь пример с int tun <n> например interface tunel 1 незабыть на interface tunel 1 повесить keepalive, иначе он падать небудет. на бекапном интерфейсе int fas0/0.nnn encap dot1q nnn backup interface Tunnel 1 ip add 1.2.3.4 255.255.255.248
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "HSRP и сеть /30"
	Сообщение от Mike (??) on 08-Май-08, 13:05
	может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ?? и поднимутся ли все остальные fa0/0.nn ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "HSRP и сеть /30"
	Сообщение от fantom (ok) on 08-Май-08, 14:30
	>может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ?? > >и поднимутся ли все остальные fa0/0.nn ? Практика - критерий истины! 2 тунеля - переключались нормально.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]