The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос по схеме vlan per user + ip unnumbered"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от Ciscorydze email(ok) on 16-Сен-11, 12:43 
Сейчас в сеть так работает: подключено нескользо разных зданий, в которых сидят клиенты - юрлица. Несколько vlan'ов - одно здание - один vlan.

Рекомендовали сделать схему vlan per user + ip unnumbered, не пойму как она реализуется...статью видел на сайте.

Если на маршрутизаторе у меня подняты сабинтерфейсы - гейтвеи для каждого здания, как будет на маршрутизаторе, если будет реализована схема vlan per user + ip unnumbered?

Пример моего конфига на роутере - всё понятно и просто:
interface GigabitEthernet0/0.787
description House#1
encapsulation dot1Q 787
ip add 10.1.1.1 255.255.255.0

interface GigabitEthernet0/0.788
description House#2
encapsulation dot1Q 788
ip add 10.2.2.1 255.255.255.0

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от eek email on 16-Сен-11, 13:04 
Вот тут написано как сделать со статикой:
https://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html

Если хочется с динамикой, то в железке должен быть механизм который выловит какой адреса получил человек на этом интерфейсе и добавить нужные маршрут в таблицу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от Ciscorydze (ok) on 16-Сен-11, 13:23 
> Вот тут написано как сделать со статикой:
> https://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html
> Если хочется с динамикой, то в железке должен быть механизм который выловит
> какой адреса получил человек на этом интерфейсе и добавить нужные маршрут
> в таблицу.

С динамикой пока подождем, неясно с vlan per user + ip unnambered все равно, статью-то эту я прочитал до того, как задать вопрос. Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько у меня будет vlan-ов в сети (т.е равное  количеству клиентов)? Как это на маршрутизаторе выглядеть будет?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от eek email on 16-Сен-11, 13:35 
> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
> у меня будет vlan-ов в сети (т.е равное  количеству клиентов)?
> Как это на маршрутизаторе выглядеть будет?

Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и q-in-q то сабов еще больше :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от Ciscorydze (ok) on 16-Сен-11, 13:55 
>> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
>> у меня будет vlan-ов в сети (т.е равное  количеству клиентов)?
>> Как это на маршрутизаторе выглядеть будет?
> Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и
> q-in-q то сабов еще больше :)

Я, кстати, не могу прописать на int vlan xxx ip unnumbered - он мне не дает - говорит, что интерфейс не point-to-point.

В итоге в голове у меня выстраивается такая картина: свитч, на нём vlan-ы для каждого клиента, у клиентов у всех один gateway и  ip-адреса выданы из одной сети, но они друг-друга пинговать не могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен - куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от tsolodov on 16-Сен-11, 14:08 
>[оверквотинг удален]
>> q-in-q то сабов еще больше :)
> Я, кстати, не могу прописать на int vlan xxx ip unnumbered -
> он мне не дает - говорит, что интерфейс не point-to-point.
> В итоге в голове у меня выстраивается такая картина: свитч, на нём
> vlan-ы для каждого клиента, у клиентов у всех один gateway и
>  ip-адреса выданы из одной сети, но они друг-друга пинговать не
> могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен -
> куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с
> encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования
> одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?

Скорее всего ваше ПО не предполагает подобного, вот и ругается
вот реальный конфиг:
interface Vlan1258
description XXXX ring 17
ip unnumbered Loopback3
end

interface Loopback3
description XXXXX-users
ip address 111.100.64.1 255.255.224.0
end


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от Ciscorydze (ok) on 16-Сен-11, 14:58 
tsolodov, а мысль моя верна? Так я себе представляю картину?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от tsolodov on 16-Сен-11, 15:13 
> tsolodov, а мысль моя верна? Так я себе представляю картину?

Понимаете все верно, только вот насчет пинговать могут они или нет, это вопрос отдельный, врать не буду, но вроде как если включить proxy-arp на сабинтерфейсах, то пинги пройдут, если выключить, то не пройдут.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от _sirius_ (ok) on 16-Сен-11, 15:19 
Верно, без прокси арпа не пройдут.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Вопрос по схеме vlan per user + ip unnumbered"  +/
Сообщение от Ciscorydze (ok) on 16-Сен-11, 15:26 
> Верно, без прокси арпа не пройдут.

Итак, давайте подытожим:

Схема такая: два клиента -> коммутатор -> роутер

Настройка коммутатора:
int fa0/0 - первый клиент
switchport mode access
switchport access vlan 10
!
int fa0/1 - второй клиент
switchport mode access
switchport access vlan 20
!

Настройка роутера:
interface loopback 1
ip add 10.1.1.1 255.255.255.0
no ip redirect
!
int fa 1/0
no ip add
int fa1/0.10 - гейт для первого клиента
enc dot1q 10
ip unnumbered lo1
!
int fa 1/0
no ip add
int fa1/0.20 - гейт для второго клиента
enc dot1q 20
ip unnumbered lo1
!
Прокси-арп отключаем везде

Настройка на клиентский ПК
клиент 1 - шлюз 10.1.1.1 IP 10.1.1.2 Vlan 10 на порту
клиент 2 - шлюз 10.1.1.1 IP 10.1.1.3 Vlan 20 на порту

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру