Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
Закончилось адресное пространство.
Как мне его расширить, какие варианты?
думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это вроде как криво получится, а может и вовсем неполучится.помогите.
> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
> Закончилось адресное пространство.
> Как мне его расширить, какие варианты?
> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
> вроде как криво получится, а может и вовсем неполучится.
> помогите.масочку поменяйте на /22
>> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
>> Закончилось адресное пространство.
>> Как мне его расширить, какие варианты?
>> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
>> вроде как криво получится, а может и вовсем неполучится.
>> помогите.
> масочку поменяйте на /22а лучше на /16, таксказатьсзапасомнавсегда
> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
> Закончилось адресное пространство.
> Как мне его расширить, какие варианты?
> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
> вроде как криво получится, а может и вовсем неполучится.
> помогите.То, что вы указали - не подсеть, без маски принято указывать только классовые сети! (а 172.20.24.0 ну ни с какого боку не классовая).
Если в ответ хотите написать что-то типа "ну стандартная!" то сразу можете отправляться читать что такое VLSM и CIDR.
> классовые сети!остановите расизм!
>> классовые сети!
> остановите расизм!Не это если бы я их негросетями обозвал - тада рассизм!
А так - буквально классицизм!
>>> классовые сети!
>> остановите расизм!вы посмели разделить сети на классы! вы расист!
говорите прямо - белые и серые адреса, нефиг маскировать в себе расиста.
если интересует, создаю айпи-клус-клан, братство белых сетей.
все вопросы в личку ...
>> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
>> Закончилось адресное пространство.
>> Как мне его расширить, какие варианты?
>> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
>> вроде как криво получится, а может и вовсем неполучится.
>> помогите.
> То, что вы указали - не подсеть, без маски принято указывать только
> классовые сети! (а 172.20.24.0 ну ни с какого боку не классовая).
> Если в ответ хотите написать что-то типа "ну стандартная!" то сразу можете
> отправляться читать что такое VLSM и CIDR.Хорошо. подсеть 172.20.24.0/24
Ятак понимаю, надо указать маску 255.255.0.0 и у клинтов тоже, тогда будет всё пучком?
>[оверквотинг удален]
>>> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
>>> вроде как криво получится, а может и вовсем неполучится.
>>> помогите.
>> То, что вы указали - не подсеть, без маски принято указывать только
>> классовые сети! (а 172.20.24.0 ну ни с какого боку не классовая).
>> Если в ответ хотите написать что-то типа "ну стандартная!" то сразу можете
>> отправляться читать что такое VLSM и CIDR.
> Хорошо. подсеть 172.20.24.0/24
> Ятак понимаю, надо указать маску 255.255.0.0 и у клинтов тоже, тогда будет
> всё пучком?Да и у меня ещё есть подсети на других сетевых интерфейсах :23я, 22я,21я.
Чтобы расширить диапазон адресов в подсети 24.0/24, какую маску прописать чтобы там были адреса с 25.0 и 26.0 ?
>[оверквотинг удален]
>>> классовые сети! (а 172.20.24.0 ну ни с какого боку не классовая).
>>> Если в ответ хотите написать что-то типа "ну стандартная!" то сразу можете
>>> отправляться читать что такое VLSM и CIDR.
>> Хорошо. подсеть 172.20.24.0/24
>> Ятак понимаю, надо указать маску 255.255.0.0 и у клинтов тоже, тогда будет
>> всё пучком?
> Да и у меня ещё есть подсети на других сетевых интерфейсах :23я,
> 22я,21я.
> Чтобы расширить диапазон адресов в подсети 24.0/24, какую маску прописать чтобы там
> были адреса с 25.0 и 26.0 ?24-25 маска /23
24-27 маска /22
> 24-25 маска /23
> 24-27 маска /22добавлю мозготраха ньюбу подумать ...
24-25 маска /23
26-27 маска /23
28-29 маска /23
30-31 маска /23
24-27 маска /22
26-29 маска /22
28-31 маска /22
24-31 маска /21
найдите неверную агрегацию
>[оверквотинг удален]
> добавлю мозготраха ньюбу подумать ...
> 24-25 маска /23
> 26-27 маска /23
> 28-29 маска /23
> 30-31 маска /23
> 24-27 маска /22
> 26-29 маска /22
> 28-31 маска /22
> 24-31 маска /21
> найдите неверную агрегацию26-29 маска /22
> 26-29 маска /22ну вот видите какой прогресс за сутки )))
> Чтобы расширить диапазон адресов в подсети 24.0/24, какую маску прописать чтобы там
> были адреса с 25.0 и 26.0 ?если уж вы таки полезли в настройку сетей в частности, и сетевые технологии в общем, то можно хотя бы почитать про основы этих же сетей, а именно про ip4, и немного про двоичную арифметику.
а то ща начнется ... что на серваке прописать, что на клиенте, ой бля что у меня с маршрутизацией ... и т.д.
>> Чтобы расширить диапазон адресов в подсети 24.0/24, какую маску прописать чтобы там
>> были адреса с 25.0 и 26.0 ?
> если уж вы таки полезли в настройку сетей в частности, и сетевые
> технологии в общем, то можно хотя бы почитать про основы этих
> же сетей, а именно про ip4, и немного про двоичную арифметику.
> а то ща начнется ... что на серваке прописать, что на клиенте,
> ой бля что у меня с маршрутизацией ... и т.д.Зачем, одмин должен только AD и 1с`очку уметь поднимать же...
(Это касается не топикстартера, а в целом)
> Да и у меня ещё есть подсети на других сетевых интерфейсах :23я, 22я,21я.
> Чтобы расширить диапазон адресов в подсети 24.0/24, какую маску прописать чтобы там были адреса с 25.0 и 26.0 ?Товарисч! Поставь себе ipcalc в помосч!
ipcalc 172.20.21.0/22
Address: 172.20.21.0
Netmask: 255.255.252.0 = 22Network: 172.20.20.0/22
HostMin: 172.20.20.1
HostMax: 172.20.23.254
Broadcast: 172.20.23.255
Hosts/Net: 1022получается 20 сеть в резерве
ipcalc 172.20.24.0/22
Address: 172.20.24.0
Netmask: 255.255.252.0 = 22Network: 172.20.24.0/22
HostMin: 172.20.24.1
HostMax: 172.20.27.254
Broadcast: 172.20.27.255
Hosts/Net: 1022получается 27 сеть про запас
А может сразу врубить на серваке -
на первом интерфейсе 192.168.0.0/16 и получим 65534 хостов
на втором интерфейсе 172.16.0.0/12 и получим 1048574 хостов
ну, а если и целого мира мало )) то сразу 10.0.0.0/8 и будет такая маленькая локалка на 16 с лихуем мульенов хостов (16777214)или же ну его.., и ipv6 внедрять будем ? ))
да, про маршрутизацию, вам тут уже напомнили, аккуратней
> Товарисч! Поставь себе ipcalc в помосч!калькулятор бесполезен ребенку не знающему цифры и действия ...
>> Товарисч! Поставь себе ipcalc в помосч!
> калькулятор бесполезен ребенку не знающему цифры и действия ...ну... может если и не выучит, так хоть зазубрит )))
>>> Товарисч! Поставь себе ipcalc в помосч!
>> калькулятор бесполезен ребенку не знающему цифры и действия ...
> ну... может если и не выучит, так хоть зазубрит )))Если честно, не могу пока вкурить схему. По какому принципу это работает
>>>> Товарисч! Поставь себе ipcalc в помосч!
>>> калькулятор бесполезен ребенку не знающему цифры и действия ...
>> ну... может если и не выучит, так хоть зазубрит )))
> Если честно, не могу пока вкурить схему. По какому принципу это работаетвсё, вкурил
всем спасибо
>>>>> Товарисч! Поставь себе ipcalc в помосч!
>>>> калькулятор бесполезен ребенку не знающему цифры и действия ...
>>> ну... может если и не выучит, так хоть зазубрит )))
>> Если честно, не могу пока вкурить схему. По какому принципу это работает
> всё, вкурил
> всем спасибоЕщё вопрос:
а шлюз на сетевом интерфейсе будет один?
Допустим, посеть 172.20.24.0/22
на сетевом интерфейсе будет прописан 24.1.
И у компов с адресом 172.20.25.хх будет шлюз 24.1 ?!
>[оверквотинг удален]
>>>>> калькулятор бесполезен ребенку не знающему цифры и действия ...
>>>> ну... может если и не выучит, так хоть зазубрит )))
>>> Если честно, не могу пока вкурить схему. По какому принципу это работает
>> всё, вкурил
>> всем спасибо
> Ещё вопрос:
> а шлюз на сетевом интерфейсе будет один?
> Допустим, посеть 172.20.24.0/22
> на сетевом интерфейсе будет прописан 24.1.
> И у компов с адресом 172.20.25.хх будет шлюз 24.1 ?!Кончайте курить начинайте учиться и подобные вопросы отпадут....
> Ещё вопрос:
> а шлюз на сетевом интерфейсе будет один?
> Допустим, посеть 172.20.24.0/22
> на сетевом интерфейсе будет прописан 24.1.
> И у компов с адресом 172.20.25.хх будет шлюз 24.1 ?!ДА!!!! Будет, будет! Шашлык из тебя будет! (С) (мультик с Мюнхгаузеном помните?)))
и у компов с адресом 172.20.25.хх,
и у компов с адресом 172.20.26.хх,
и у компов с адресом 172.20.27.ххВы меня огорчаете, а когда я огорчаюся - я расстраиваюсь.
А когда я расстраиваюсь, я начинаю сердиться, а когда я .. ))))Вы точно поставили из портов /usr/ports/net-mgmt/ipcalc ?
проверим, что скжет наш уважаемый ipcalc
# ipcalc 172.20.24.0/22ага
Network: 172.20.24.0/22
HostMin: 172.20.24.1
HostMax: 172.20.27.254
Broadcast: 172.20.27.255
Hosts/Net: 1022всего хостов 1022 штуки, минимальный 172.20.24.1, максимальный 172.20.27.254
Хотя, скажу вам по-секрету, только тс-с-с-с! никому больше, а то мужики то не знают!
шлюзом вы можете назначить любой хост из этих доступных 1022 штуки.Просто, рекомендуется указывать минимальный хост. Ну так уж гласно/негласно повелось.
Ощущаете разницу? Рекомендуется, но не обязывает!
Что пропишете - то и будет.
>[оверквотинг удален]
> HostMax: 172.20.27.254
> Broadcast: 172.20.27.255
> Hosts/Net: 1022
> всего хостов 1022 штуки, минимальный 172.20.24.1, максимальный 172.20.27.254
> Хотя, скажу вам по-секрету, только тс-с-с-с! никому больше, а то мужики то
> не знают!
> шлюзом вы можете назначить любой хост из этих доступных 1022 штуки.
> Просто, рекомендуется указывать минимальный хост. Ну так уж гласно/негласно повелось.
> Ощущаете разницу? Рекомендуется, но не обязывает!
> Что пропишете - то и будет.Да ладно тебе стебаться...
:)спасибо за помощь.
> Ещё вопрос:
> а шлюз на сетевом интерфейсе будет один?
> Допустим, посеть 172.20.24.0/22
> на сетевом интерфейсе будет прописан 24.1.
> И у компов с адресом 172.20.25.хх будет шлюз 24.1 ?!шлюз это больше к маршрутизации чем к адресации.
шлюзов в сети может быть много! и очень важно понимать, что в конкретном предложении подразумевается под словом шлюз.
>[оверквотинг удален]
>>>>> калькулятор бесполезен ребенку не знающему цифры и действия ...
>>>> ну... может если и не выучит, так хоть зазубрит )))
>>> Если честно, не могу пока вкурить схему. По какому принципу это работает
>> всё, вкурил
>> всем спасибо
> Ещё вопрос:
> а шлюз на сетевом интерфейсе будет один?
> Допустим, посеть 172.20.24.0/22
> на сетевом интерфейсе будет прописан 24.1.
> И у компов с адресом 172.20.25.хх будет шлюз 24.1 ?!Почитайте книгу: "Основы построения сетей Cisco". Очень советую, вроде без воды и более менее подробно.
> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
> Закончилось адресное пространство.
> Как мне его расширить, какие варианты?
> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
> вроде как криво получится, а может и вовсем неполучится.
> помогите.То, что Вам тут по треду предлагают - плохие решения. Делите клиентов на /24 сети.
Шлюз сделаете один на подсеть. Если у вас в данный момент один L2 домен на всю /24 сеть, я бы не рекомендовал продолжать эту практику, лучше сделать vlan на абонента, но на худой конец - пойдет и vlan на /24 сеть. Не увеличивайте broadcast домен сверх /24 без крайней необходимости.
чукча не читатель? ладно когда ТС на своей волне и не читает ответы, но вот этот то высер ну уж совсем не к топу.
> То, что Вам тут по треду предлагают - плохие решения. Делите клиентов
> на /24 сети.
> Шлюз сделаете один на подсеть. Если у вас в данный момент один
> L2 домен на всю /24 сеть, я бы не рекомендовал продолжать
> эту практику, лучше сделать vlan на абонента, но на худой конец
> - пойдет и vlan на /24 сеть. Не увеличивайте broadcast домен
> сверх /24 без крайней необходимости.С чего вдруг?! Хрень какая то
>> То, что Вам тут по треду предлагают - плохие решения. Делите клиентов
>> на /24 сети.
>> Шлюз сделаете один на подсеть. Если у вас в данный момент один
>> L2 домен на всю /24 сеть, я бы не рекомендовал продолжать
>> эту практику, лучше сделать vlan на абонента, но на худой конец
>> - пойдет и vlan на /24 сеть. Не увеличивайте broadcast домен
>> сверх /24 без крайней необходимости.
> С чего вдруг?! Хрень какая тоэто не хрень, broadcast рассылка действительно может нагрузить большую подсеть
> это не хрень, broadcast рассылка действительно может нагрузить большую подсетьэто не хрень, это совсем офтоп
уборщица может выдернуть патчкорд и лишить вас аплинка, но это никак не относится к адресации в ipv4
>> это не хрень, broadcast рассылка действительно может нагрузить большую подсеть
> это не хрень, это совсем офтоп
> уборщица может выдернуть патчкорд и лишить вас аплинка, но это никак не
> относится к адресации в ipv4да офтоп , но это предостережение для ТС, т.к. похоже он плохо понимает что творит
> похоже он плохо понимает что творитвот именно, и предостережения в том числе ...
>>> это не хрень, broadcast рассылка действительно может нагрузить большую подсеть
>> это не хрень, это совсем офтоп
>> уборщица может выдернуть патчкорд и лишить вас аплинка, но это никак не
>> относится к адресации в ipv4
> да офтоп , но это предостережение для ТС, т.к. похоже он плохо
> понимает что творитСколько адресов вы рекомендуете максимум в одну подсеть ставить?
> Сколько адресов вы рекомендуете максимум в одну подсеть ставить?говорю же чувак не врубается о чем спрашивает, и о чем отвечают ...
>> Сколько адресов вы рекомендуете максимум в одну подсеть ставить?
> говорю же чувак не врубается о чем спрашивает, и о чем отвечают
> ...Очень даже и врубаюсь. что не так?
> Очень даже и врубаюсь. что не так?отлично! проходим мимо без истерик.
>> Очень даже и врубаюсь. что не так?
> отлично! проходим мимо без истерик.Вот и я о том же, без истерик можно объяснить?
> Вот и я о том же, без истерик можно объяснить?нет, обучать тут не будут
купите книжку по основам сетей - Олифер например.
>> Вот и я о том же, без истерик можно объяснить?
> нет, обучать тут не будут
> купите книжку по основам сетей - Олифер например.ДА я уже вкурил ро то как рассчитывать маску подсети, исходя их нужного колл-ва хостов.
Я не пойму, о чем вообще тут речь что "не понимаю".
Чего я не понимаю?
Один говорит что больше маски /24 лучше не делать, другие говорят ничего страшного.
Я моём понимании так до тысячи хостов в одной подсети проблем с шиковещательным "флудом" быть не должно.А как дело обстоит на практике?
>[оверквотинг удален]
>> купите книжку по основам сетей - Олифер например.
> ДА я уже вкурил ро то как рассчитывать маску подсети, исходя их
> нужного колл-ва хостов.
> Я не пойму, о чем вообще тут речь что "не понимаю".
> Чего я не понимаю?
> Один говорит что больше маски /24 лучше не делать, другие говорят ничего
> страшного.
> Я моём понимании так до тысячи хостов в одной подсети проблем
> с шиковещательным "флудом" быть не должно.
> А как дело обстоит на практике?За 1000 хостов в одном L2 в древности сжигали на костре, не знаю как щас.
> За 1000 хостов в одном L2 в древности сжигали на костре, не
> знаю как щас.Нормально. Некоторые провы к качестве оконечки строят подобные L2 сегменты на 250-750 хостов. Причем на самом дешевом и примитивном оборудовании. Сам в свое время был подключен к такому сегменту, хрень полная.
> ДА я уже вкурил ро то как рассчитывать маску подсети, исходя их
> нужного колл-ва хостов.
> Я не пойму, о чем вообще тут речь что "не понимаю".
> Чего я не понимаю?Есть теория, а есть реальная сеть.
Есть адресация, а есть реальное число хостов в сети.
Почему вы все время это мешаете в одну кучу лично мне не понятно.
>> ДА я уже вкурил ро то как рассчитывать маску подсети, исходя их
>> нужного колл-ва хостов.
>> Я не пойму, о чем вообще тут речь что "не понимаю".
>> Чего я не понимаю?
> Есть теория, а есть реальная сеть.
> Есть адресация, а есть реальное число хостов в сети.
> Почему вы все время это мешаете в одну кучу лично мне не
> понятно.Да не мешаю я в кучу.
Давайте отделим и подведём итог.
Подсеть на 1000 хостов это нормально?
Понятное дело, что реально одновременно все 1000 работать не будут.
Я говорю именно про адресацию.
>[оверквотинг удален]
>>> Чего я не понимаю?
>> Есть теория, а есть реальная сеть.
>> Есть адресация, а есть реальное число хостов в сети.
>> Почему вы все время это мешаете в одну кучу лично мне не
>> понятно.
> Да не мешаю я в кучу.
> Давайте отделим и подведём итог.
> Подсеть на 1000 хостов это нормально?
> Понятное дело, что реально одновременно все 1000 работать не будут.
> Я говорю именно про адресацию.Да ненормально это. Потому что зависит от погоды. Может работать, а может и нет.
>[оверквотинг удален]
>>> Есть адресация, а есть реальное число хостов в сети.
>>> Почему вы все время это мешаете в одну кучу лично мне не
>>> понятно.
>> Да не мешаю я в кучу.
>> Давайте отделим и подведём итог.
>> Подсеть на 1000 хостов это нормально?
>> Понятное дело, что реально одновременно все 1000 работать не будут.
>> Я говорю именно про адресацию.
> Да ненормально это. Потому что зависит от погоды. Может работать, а может
> и нет.А сколько безболезненно делать максимально?
А то если делать по маске /24 это ж ведь роутеров не напасёшься.
> А сколько безболезненно делать максимально?
> А то если делать по маске /24 это ж ведь роутеров не
> напасёшься.делай /16, разрешаем
>> А сколько безболезненно делать максимально?
>> А то если делать по маске /24 это ж ведь роутеров не
>> напасёшься.
> делай /16, разрешаемочень смешно
> очень смешноответ вполне соответствует поставленному вопросу
научишься спрашивать - будешь получать нужные ответы
>> очень смешно
> ответ вполне соответствует поставленному вопросу
> научишься спрашивать - будешь получать нужные ответыЯ очень чётко и ясно сформулировал вопрос.
Может вы не моете просто ответить ?
ТОгда не отвечайте вовсе. зачем флудить?
знаете, лично мне кажется что человек который месяц не может разобраться с адресацией ipv4 просто идиот.
ничего личного, просто логика.
> знаете, лично мне кажется что человек который месяц не может разобраться с
> адресацией ipv4 просто идиот.
> ничего личного, просто логика.И в чем я не разобрался ?!
>[оверквотинг удален]
>>> Да не мешаю я в кучу.
>>> Давайте отделим и подведём итог.
>>> Подсеть на 1000 хостов это нормально?
>>> Понятное дело, что реально одновременно все 1000 работать не будут.
>>> Я говорю именно про адресацию.
>> Да ненормально это. Потому что зависит от погоды. Может работать, а может
>> и нет.
> А сколько безболезненно делать максимально?
> А то если делать по маске /24 это ж ведь роутеров не
> напасёшься.Что значит роутеров не напасешься? Каким образом зависит количество роутеров от того, на сколько вы пилите свои подсети?
Я бы сделал так:
Пилил бы по отделам в организации. Смотрим сколько у вас максимально хостов в одном отделе, допустим 50. Тогда все ок, пилим по /24 и все. Если их 250 штук, тогда /24 вам не подойдет.
>[оверквотинг удален]
>>> и нет.
>> А сколько безболезненно делать максимально?
>> А то если делать по маске /24 это ж ведь роутеров не
>> напасёшься.
> Что значит роутеров не напасешься? Каким образом зависит количество роутеров от того,
> на сколько вы пилите свои подсети?
> Я бы сделал так:
> Пилил бы по отделам в организации. Смотрим сколько у вас максимально хостов
> в одном отделе, допустим 50. Тогда все ок, пилим по /24
> и все. Если их 250 штук, тогда /24 вам не подойдет.Я делаю домашнюю сеть.
Естьсегмент на кучу домов, который подключен на интерфейс роутера.
маска этойподсети 255.255.255.0
Сразу не подумал, а когда кол-во хостов достигло максималки, встал вопрос о переделке.
Вот и вопрос. как лучше сделать?
> Я делаю домашнюю сеть.
> Естьсегмент на кучу домов, который подключен на интерфейс роутера.
> маска этойподсети 255.255.255.0Вы делаете не сеть, вы делаете **йню.
А сколь _РЕАЛЬНЫХ ХОСТОВ_ в этом сегменте? L2 сегмент?
У вас L2 за двести хостов? Вы ССЗБ!
> Сразу не подумал, а когда кол-во хостов достигло максималки, встал вопрос
> о переделке.С таким подходом скоро встанет вопрос "что за **йня просиходит в сети".
> Вот и вопрос. как лучше сделать?Изучить хотя бы минимальную теорию построения сетей. Понять, почему L2 из N хостов не есть гут при определенном кол-ве N, особенно когда вы даже порядок числа N не знаете. Открыть для себя L3 в век роутеров за пару тысяч рублей. При таком кол-ве хостов в сети не дорого построеть некое подобие ядра дла управления трафиком на L3. Научиться сегментировать сеть _физически_, чтобы в дальнейшем на порядок проще локализовывать проблемы.
>[оверквотинг удален]
>> о переделке.
> С таким подходом скоро встанет вопрос "что за **йня просиходит в сети".
>> Вот и вопрос. как лучше сделать?
> Изучить хотя бы минимальную теорию построения сетей. Понять, почему L2 из N
> хостов не есть гут при определенном кол-ве N, особенно когда вы
> даже порядок числа N не знаете. Открыть для себя L3
> в век роутеров за пару тысяч рублей. При таком кол-ве хостов
> в сети не дорого построеть некое подобие ядра дла управления трафиком
> на L3. Научиться сегментировать сеть _физически_, чтобы в дальнейшем на порядок
> проще локализовывать проблемы.В общем я озадачен...
Я б даже заплатил за путёвую консультацию и за конкретное решение поставленной задачи.
>[оверквотинг удален]
>> Изучить хотя бы минимальную теорию построения сетей. Понять, почему L2 из N
>> хостов не есть гут при определенном кол-ве N, особенно когда вы
>> даже порядок числа N не знаете. Открыть для себя L3
>> в век роутеров за пару тысяч рублей. При таком кол-ве хостов
>> в сети не дорого построеть некое подобие ядра дла управления трафиком
>> на L3. Научиться сегментировать сеть _физически_, чтобы в дальнейшем на порядок
>> проще локализовывать проблемы.
> В общем я озадачен...
> Я б даже заплатил за путёвую консультацию и за конкретное решение поставленной
> задачи.На счет оплаты я серьёзно.
Срочно нужна помощь!
пишите в почту на alex_us@mail.primorye.ru dfib rjynfrnyst lfyyst
Воооот! Мы наконец то подошли к формулировке вопроса :)
1) Что за сеть - структура, расстояния, оборудование - подробно
2) Что хочется получить - цели, задачи, бюджет - подробно.
> Воооот! Мы наконец то подошли к формулировке вопроса :)
> 1) Что за сеть - структура, расстояния, оборудование - подробно
> 2) Что хочется получить - цели, задачи, бюджет - подробно.Пишите мне в почту ваши контакты и поговорим
> Пишите мне в почту ваши контакты и поговоримИнтересующие вопросы постом выше.
>> Пишите мне в почту ваши контакты и поговорим
> Интересующие вопросы постом выше.подсеть 172.20.24.0/24
подключена на роутер фрибсд
сеть на 20 домов, коммутаторы управляемые 3сом и длинк
макс кол-во хостов которые там возможны 1000.
вот надо сеть спланировать путево
>>> Пишите мне в почту ваши контакты и поговорим
>> Интересующие вопросы постом выше.
> подсеть 172.20.24.0/24
> подключена на роутер фрибсд
> сеть на 20 домов, коммутаторы управляемые 3сом и длинк
> макс кол-во хостов которые там возможны 1000.
> вот надо сеть спланировать путевоАП. ждать подмогу ?
>>>> Пишите мне в почту ваши контакты и поговорим
>>> Интересующие вопросы постом выше.
>> подсеть 172.20.24.0/24
>> подключена на роутер фрибсд
>> сеть на 20 домов, коммутаторы управляемые 3сом и длинк
>> макс кол-во хостов которые там возможны 1000.
>> вот надо сеть спланировать путево
> АП. ждать подмогу ?1) Подсеть /24 на 20 домов?
2) Роутер можно на какой-нить железный поменять?
3) Вы писали: макс кол-во хостов которые там возможны 1000. Вопрос: Там это где? Во всей сети?
4) Есть понимание сколько абонентов (не хостов, а именно абонентов) будет?
ну таки подождем двух вещей на выбор - либо когда звезды сойдутся и телепаты проснутся, или когда ТС начнет таки вменяемо отвечать ...
>>>>> Пишите мне в почту ваши контакты и поговорим
>>>> Интересующие вопросы постом выше.
>>> подсеть 172.20.24.0/24
>>> подключена на роутер фрибсд
>>> сеть на 20 домов, коммутаторы управляемые 3сом и длинк
>>> макс кол-во хостов которые там возможны 1000.
>>> вот надо сеть спланировать путево
>> АП. ждать подмогу ?
> 1) Подсеть /24 на 20 домов?да
> 2) Роутер можно на какой-нить железный поменять?не рассматривается пока этот вариант. зачем?
> 3) Вы писали: макс кол-во хостов которые там возможны 1000. Вопрос: Там
> это где? Во всей сети?там где 20 домов
> 4) Есть понимание сколько абонентов (не хостов, а именно абонентов) будет?1000
Каждому абоненту выдаётся один айпи
>[оверквотинг удален]
>> 1) Подсеть /24 на 20 домов?
> да
>> 2) Роутер можно на какой-нить железный поменять?
> не рассматривается пока этот вариант. зачем?
>> 3) Вы писали: макс кол-во хостов которые там возможны 1000. Вопрос: Там
>> это где? Во всей сети?
> там где 20 домов
>> 4) Есть понимание сколько абонентов (не хостов, а именно абонентов) будет?
> 1000
> Каждому абоненту выдаётся один айпиЭмм.. 1000 абонентов, а у вас /24 Я правильно понимаю? Почему нельзя эту подсеть расширить?
Поздравляю всех с месяцем поста!
Там срочно надо было решать или я ошибся? ))))
>[оверквотинг удален]
>>> 2) Роутер можно на какой-нить железный поменять?
>> не рассматривается пока этот вариант. зачем?
>>> 3) Вы писали: макс кол-во хостов которые там возможны 1000. Вопрос: Там
>>> это где? Во всей сети?
>> там где 20 домов
>>> 4) Есть понимание сколько абонентов (не хостов, а именно абонентов) будет?
>> 1000
>> Каждому абоненту выдаётся один айпи
> Эмм.. 1000 абонентов, а у вас /24 Я правильно понимаю? Почему нельзя
> эту подсеть расширить?За счет маски ? Да я бы запросто, но тут некоторые не рекомендуют делать маску больше /24
В моём понимании дальнейших действие только в этом вопрос встал
>[оверквотинг удален]
>>>> это где? Во всей сети?
>>> там где 20 домов
>>>> 4) Есть понимание сколько абонентов (не хостов, а именно абонентов) будет?
>>> 1000
>>> Каждому абоненту выдаётся один айпи
>> Эмм.. 1000 абонентов, а у вас /24 Я правильно понимаю? Почему нельзя
>> эту подсеть расширить?
> За счет маски ? Да я бы запросто, но тут некоторые не
> рекомендуют делать маску больше /24
> В моём понимании дальнейших действие только в этом вопрос всталКак бы сделал я в ващей ситуации:
1) Отказался бы от 172 ушел бы на 10ую.
2) На каждый дом /16 из десятой сети
3) Каждого абонента в отдельный влан /29
да не дергайтесь вы - ТС все едино, что адресация, что физическая сеть, да хосты (абоненты).
он даже структуру существующей сети воспроизвести не может.
> он даже структуру существующей сети воспроизвести не может.обоснуй
> обоснуйткни носом в номер поста со схемой структуры сети
>> обоснуй
> ткни носом в номер поста со схемой структуры сетиЕсли вам надо физическая структура, то типа звезда. его тут рисовать то?!
> Если вам надо физическая структура, то типа звезда. его тут рисовать то?!да ну? звезда? свичек на 200 портов?
> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
> Закончилось адресное пространство.
> Как мне его расширить, какие варианты?
> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
> вроде как криво получится, а может и вовсем неполучится.
> помогите.Давайте сделаем проще. Автор, что у вас конкретно не получается? Как сети попилиь, я вам написал.
>> Имеем подсеть 172.20.24.0, подключенная на сетевой интерфейс роутера freebsd
>> Закончилось адресное пространство.
>> Как мне его расширить, какие варианты?
>> думал прописать 25 подсеть алиасом на тот же сетевой интерфейс, но это
>> вроде как криво получится, а может и вовсем неполучится.
>> помогите.
> Давайте сделаем проще. Автор, что у вас конкретно не получается? Как сети
> попилиь, я вам написал.Я понял, спасибо
"Как бы сделал я в ващей ситуации:
1) Отказался бы от 172 ушел бы на 10ую.
2) На каждый дом /16 из десятой сети
3) Каждого абонента в отдельный влан /29"1)А что даст отказ от 172 сети? Ведь 172 обеспечит то кол-во хостов. которое у меня возможно?
2) не совсем понимаю как это реализовать физически.
Если у каждого дома будет своя подсеть, значит на сетевой интерфейсе придётся прописывать свой шлюз. верно понимаю?
То есть физически все в одной сети,а логически каждый дом в своей подсети?
3) так не хочется с вланами связываться.
>[оверквотинг удален]
> 2) На каждый дом /16 из десятой сети
> 3) Каждого абонента в отдельный влан /29"
> 1)А что даст отказ от 172 сети? Ведь 172 обеспечит то кол-во
> хостов. которое у меня возможно?
> 2) не совсем понимаю как это реализовать физически.
> Если у каждого дома будет своя подсеть, значит на сетевой интерфейсе придётся
> прописывать свой шлюз. верно понимаю?
> То есть физически все в одной сети,а логически каждый дом в своей
> подсети?
> 3) так не хочется с вланами связываться.Сразу скажу, без 3его пункта- наш разговор не имеет смысла. Хотите скажу что будет? Вы запихаете всех в один влан и тут у вас два варианта:
1) Вы настраиваете всякие DHCP Snooping, Source Guard, какой-нить DAI и т.д. Простите, вы что-нить знаете об этих технологиях, вы будете их настраивать?
2) Вы ловите кучу проблем когда: кто-то взял чужой ИП, кто-то выдает кому-то ИПы через DHCP, кто-то вдруг отвечает АРПом на ИП шлюза и весь трафик идет через него, у кого-то вирусы и т.д.
>[оверквотинг удален]
>> подсети?
>> 3) так не хочется с вланами связываться.
> Сразу скажу, без 3его пункта- наш разговор не имеет смысла. Хотите скажу
> что будет? Вы запихаете всех в один влан и тут у
> вас два варианта:
> 1) Вы настраиваете всякие DHCP Snooping, Source Guard, какой-нить DAI и т.д.
> Простите, вы что-нить знаете об этих технологиях, вы будете их настраивать?
> 2) Вы ловите кучу проблем когда: кто-то взял чужой ИП, кто-то выдает
> кому-то ИПы через DHCP, кто-то вдруг отвечает АРПом на ИП шлюза
> и весь трафик идет через него, у кого-то вирусы и т.д.То есть либо использовать VLANы либо ставить на дом коммутатор L3 уровня?
>[оверквотинг удален]
>>> 3) так не хочется с вланами связываться.
>> Сразу скажу, без 3его пункта- наш разговор не имеет смысла. Хотите скажу
>> что будет? Вы запихаете всех в один влан и тут у
>> вас два варианта:
>> 1) Вы настраиваете всякие DHCP Snooping, Source Guard, какой-нить DAI и т.д.
>> Простите, вы что-нить знаете об этих технологиях, вы будете их настраивать?
>> 2) Вы ловите кучу проблем когда: кто-то взял чужой ИП, кто-то выдает
>> кому-то ИПы через DHCP, кто-то вдруг отвечает АРПом на ИП шлюза
>> и весь трафик идет через него, у кого-то вирусы и т.д.
> То есть либо использовать VLANы либо ставить на дом коммутатор L3 уровня?Да.
>[оверквотинг удален]
>>> Сразу скажу, без 3его пункта- наш разговор не имеет смысла. Хотите скажу
>>> что будет? Вы запихаете всех в один влан и тут у
>>> вас два варианта:
>>> 1) Вы настраиваете всякие DHCP Snooping, Source Guard, какой-нить DAI и т.д.
>>> Простите, вы что-нить знаете об этих технологиях, вы будете их настраивать?
>>> 2) Вы ловите кучу проблем когда: кто-то взял чужой ИП, кто-то выдает
>>> кому-то ИПы через DHCP, кто-то вдруг отвечает АРПом на ИП шлюза
>>> и весь трафик идет через него, у кого-то вирусы и т.д.
>> То есть либо использовать VLANы либо ставить на дом коммутатор L3 уровня?
> Да.Спасибо всем, я разобрался.
> Да.Зачем ты даешь в корне неверные советы?
>> Да.
> Зачем ты даешь в корне неверные советы?Что тут неверного? Предложите свой вариант.
> Что тут неверного? Предложите свой вариант.1) Я так и не увидел схему сети ТС - лишь разрозненные фразы и попытки показать что-то на пальцах. И да, цели и задачи данной сети вообще изложены небыли. Давать какие-либо советы тут как бы не совсем умно - решать задачу которая не поставлена.
2) Судя таки по обрывкам информации, у ТС таки домовая сеть, а то что вы предлагаете уровень операторский - свичи L3, каждого в свой vlan и т.д.
>> Что тут неверного? Предложите свой вариант.
> 1) Я так и не увидел схему сети ТС - лишь разрозненные
> фразы и попытки показать что-то на пальцах. И да, цели и
> задачи данной сети вообще изложены небыли. Давать какие-либо советы тут как
> бы не совсем умно - решать задачу которая не поставлена.
> 2) Судя таки по обрывкам информации, у ТС таки домовая сеть, а
> то что вы предлагаете уровень операторский - свичи L3, каждого в
> свой vlan и т.д.1) Ну тут автор сам виноват, что рассказал- то рассказал
2) Вы считаете 20 домов и 1000 пользователей- это домовая сеть? У ТС нет других вариантов (см. выше) ибо даже 20 пользователей в одном влане, при условии что ТС не имеет доступа к ПК пользователей, создатут проблемы друг другу в одном влане.
> 1) Ну тут автор сам виноват, что рассказал- то рассказалну я и говорю что вы просто фантазируете на непонятную тему. как можно родить решение не имея задачи - лично мне не известно. если это известно вам - вы либо гений, либо ... (скорей всего второе).
> 2) Вы считаете 20 домов и 1000 пользователей- это домовая сеть? У1000 это ваша с ТС фантазия - реалии несколько скромнее, речь как я понял пока о 200, и то сомнительных кастомах. учитывая что когда начинался топ все было "срочно шо пездетс" - прошло уже много времени, автор походу так и не двинулся - соответственно предполагаю рост размера сети где-то "никуя хостов/в месяц". опять же ни схемы ни хера вообще предоставлено не было. хотя если вы таки прочитаете топ с начала увидите вопросы, на которые я предлагал ответить ТС что бы хоть как то конкретизировать его речь, но вопросы были проигнорированы.
> ТС нет других вариантов (см. выше) ибо даже 20 пользователей в
> одном влане, при условии что ТС не имеет доступа к ПК
> пользователей, создатут проблемы друг другу в одном влане.про 20 пользователей и вланы вы несете, извините, какую-то несвязную хуйню, по другому не скажешь. какие проблемы могут создавать столь малое кол-во пользователей в одном сегменте (вы надеюсь про него) мне, честно говоря, не ведомо. LAN до сотни активных хостов это вообще нормальное явление.
а вообще есть мнение что ТС несколько пезд.... лукавит.
если речь о сети хотя бы в указываемых диапазонах в 200-300 абонентов, то эту сеть надо еще как-то построить, протянуть кабельное хозяйство, согласовать с местными домоуправленцами и т.д. - все не так просто и быстро. Т.е. тут должна быть некоторая организация, которая при этих условиях должна иметь мало-мальского спеца по данным вопросам, который быть хоть образно представлял L2 и L3 и разницу меж ними.
у меня лично данный ТС вызывает кучу сомнений ...
> про 20 пользователей и вланы вы несете, извините, какую-то несвязную хуйню, по
> другому не скажешь. какие проблемы могут создавать столь малое кол-во пользователей
> в одном сегменте (вы надеюсь про него) мне, честно говоря, не
> ведомо. LAN до сотни активных хостов это вообще нормальное явление.Ой, не 20 пользователей, а 20 домов на 1000 пользователей (это написал ТС), я шагал от этого. И таки 20 пользователей могут создать проблему (см. выше). Тут основной момент в том, что ТС не имеет доступа к ПК клиентов и не ведает что они творят. Но это опять же, мои выводы на основе 20 домов/1000 пользователей.
В остальном с Вами согласен, без нормальной схемы мы тут щас напридумываем.
>[оверквотинг удален]
> в одном сегменте (вы надеюсь про него) мне, честно говоря, не
> ведомо. LAN до сотни активных хостов это вообще нормальное явление.
> а вообще есть мнение что ТС несколько пезд.... лукавит.
> если речь о сети хотя бы в указываемых диапазонах в 200-300 абонентов,
> то эту сеть надо еще как-то построить, протянуть кабельное хозяйство, согласовать
> с местными домоуправленцами и т.д. - все не так просто и
> быстро. Т.е. тут должна быть некоторая организация, которая при этих условиях
> должна иметь мало-мальского спеца по данным вопросам, который быть хоть образно
> представлял L2 и L3 и разницу меж ними.
> у меня лично данный ТС вызывает кучу сомнений ...А может всё таки поговорим по голосовой связи, и если вы готовы помоч и рассказать как лучше сделать, то вознагражу.
В кратце, работаем оператором связи. Сеть на 20 домов.
Сеть типа звезда. Я. надеюсь, не надо объяснять что это такое.
Сеть Л2 уровня из примерно 30 управляемых коммутаторов 3СОМ.
Какая ещё нужна инфа? Зарисовать на картинке?
>[оверквотинг удален]
>> быстро. Т.е. тут должна быть некоторая организация, которая при этих условиях
>> должна иметь мало-мальского спеца по данным вопросам, который быть хоть образно
>> представлял L2 и L3 и разницу меж ними.
>> у меня лично данный ТС вызывает кучу сомнений ...
> А может всё таки поговорим по голосовой связи, и если вы готовы
> помоч и рассказать как лучше сделать, то вознагражу.
> В кратце, работаем оператором связи. Сеть на 20 домов.
> Сеть типа звезда. Я. надеюсь, не надо объяснять что это такое.
> Сеть Л2 уровня из примерно 30 управляемых коммутаторов 3СОМ.
> Какая ещё нужна инфа? Зарисовать на картинке?Эмм... вы можете изобразить полную схему сети+ описать во всем подробностей что за услуги предоставляются. А то внезапно выплыла голосовая связь...
>[оверквотинг удален]
>>> представлял L2 и L3 и разницу меж ними.
>>> у меня лично данный ТС вызывает кучу сомнений ...
>> А может всё таки поговорим по голосовой связи, и если вы готовы
>> помоч и рассказать как лучше сделать, то вознагражу.
>> В кратце, работаем оператором связи. Сеть на 20 домов.
>> Сеть типа звезда. Я. надеюсь, не надо объяснять что это такое.
>> Сеть Л2 уровня из примерно 30 управляемых коммутаторов 3СОМ.
>> Какая ещё нужна инфа? Зарисовать на картинке?
> Эмм... вы можете изобразить полную схему сети+ описать во всем подробностей что
> за услуги предоставляются. А то внезапно выплыла голосовая связь...Да вы что ,парни, какая голосовая связь?
Это я про то, чтобы вживую голосом обсудить мои задачи.
Как я вам тут зарисую то?Схема примерно такая:
/---дом---дом
роутер ---оптика--- дом----- дом----дом---
\ --- дом---дом---как то так. Какие коммутаторы стоят я уже говорил.
Есть мысль в первом доме поставить коммутатор 3го уровня и разделить на подсети три ветки. (затратный вариант)
Либо в этом доме разделить физически по оптике до роутера. Оптика идёт к первому дому несколько волокон одномода. (этот вариант будет проще и дешевле и магистральный канал будет разгружен)
Тут нужно понимать по направлению трафика. Если трафик планируется в основном в инет и взаимодействие между пользователями будет минимальным- в L3 на первом доме нет смысла. Если будет взаимодействие между пользователями и доступ в инет- тогда да, я бы поставил L3 на дом. В любом случае на L2, каждый пользователь должен быть ограничен вланом. Вопрос в том, где этот влан будет терминироваться.
> Тут нужно понимать по направлению трафика. Если трафик планируется в основном в
> инет и взаимодействие между пользователями будет минимальным- в L3 на первом
> доме нет смысла. Если будет взаимодействие между пользователями и доступ в
> инет- тогда да, я бы поставил L3 на дом. В любом
> случае на L2, каждый пользователь должен быть ограничен вланом. Вопрос в
> том, где этот влан будет терминироваться.Я ВЛАНами ещё не разобрался пока.
Мне сложно сейчас ответить на этот вопрос.
По части трафика он есть и как в интернет и так же между пользователями посредством шары.
> Тут нужно понимать по направлению трафика. Если трафик планируется в основном в
> инет и взаимодействие между пользователями будет минимальным- в L3 на первом
> доме нет смысла. Если будет взаимодействие между пользователями и доступ в
> инет- тогда да, я бы поставил L3 на дом. В любом
> случае на L2, каждый пользователь должен быть ограничен вланом. Вопрос в
> том, где этот влан будет терминироваться.Я че-то не въезжаю - если вы собрались все уставить L3 зачем тогда vlan????? Если трафик вышел за пограничный L3 - о каких vlan тут вообще речь?
ИМХО
1) ваша сеть ни разу не звезда - на крайняк дерево ))
2) первая из ваших задач L2 - держать кол-во пользователей L2 не более определенной численности чтобы не ловить проблемы перегруженной бродкастами и прочей лабудой сети L2. надо понимать что это как бы баланс (борьба бобра с ослом) - больше пользователей - проблемнее сеть, но при этом сама сеть дешевле, и соответственно наоборот - боле четко делим пользователей на L3 - дороже сеть в пересчете за голову катома. так собственно и работает большинство районных операторов растягивая езернет по крышам, просто многие жадничают и набивают L2 по самое небалуйся.
3) вторая задача L3 - организовать сегментирование L3. тут проще нанять спеца. ибо все зависит от нужд и решается на месте и исходя из средств.
4) третья задача - выход в инет. как я понимаю щас вы тупо натите и не паритесь. тут надо будет думать - натить каржый разделенный сегмент по старому, либо рулить маршрутизацией и выход в инет организовавать посредством vpn.
5) вам нужен специалист - форумы вам не помогут в решении проблемы.
>> Тут нужно понимать по направлению трафика. Если трафик планируется в основном в
>> инет и взаимодействие между пользователями будет минимальным- в L3 на первом
>> доме нет смысла. Если будет взаимодействие между пользователями и доступ в
>> инет- тогда да, я бы поставил L3 на дом. В любом
>> случае на L2, каждый пользователь должен быть ограничен вланом. Вопрос в
>> том, где этот влан будет терминироваться.
> Я че-то не въезжаю - если вы собрались все уставить L3 зачем
> тогда vlan????? Если трафик вышел за пограничный L3 - о каких
> vlan тут вообще речь?L3 только на один дом, чтобы затерминировать на нем вланы (дальше у ТС L2 свичи).
>[оверквотинг удален]
>>> инет и взаимодействие между пользователями будет минимальным- в L3 на первом
>>> доме нет смысла. Если будет взаимодействие между пользователями и доступ в
>>> инет- тогда да, я бы поставил L3 на дом. В любом
>>> случае на L2, каждый пользователь должен быть ограничен вланом. Вопрос в
>>> том, где этот влан будет терминироваться.
>> Я че-то не въезжаю - если вы собрались все уставить L3 зачем
>> тогда vlan????? Если трафик вышел за пограничный L3 - о каких
>> vlan тут вообще речь?
> L3 только на один дом, чтобы затерминировать на нем вланы (дальше у
> ТС L2 свичи).Честно говоря, не вижу смысла в ВЛАНе, если будет стоять коммутатор L3.
Я думаю сейчас поступить так (это самый для меня экономически выгодный вариант):
В первом доме, куда приходит магистральная оптика от серверной, разделить физически 3 ветки на три подсети /24 (им хватит)
Та ветка, что по центру, осавить в другую подсеть /24
Там хостов макс может быть 500, поэтому роутером (с двумя гигабитными портами) разделю ещё на две подсети.что скажете ?
п.с. на счет "дерева", прикололисЬ?
Вообще то эта топология называется звезда
> п.с. на счет "дерева", прикололисЬ?
> Вообще то эта топология называется звездавообще то НЕТ.
>> п.с. на счет "дерева", прикололисЬ?
>> Вообще то эта топология называется звезда
> вообще то НЕТ.не будем спорить, лучше ближе к сути вопроса.
Хочу всех, кто откликнулся, поблагодарить.
Пробелы в знаниях были устранены, ещё раз спасибо.