Обсуждение статьи тематического каталога: Использование IP Unnumbered в Cisco Catalyst (cisco switch catalyst vlan)Ссылка на текст статьи: http://www.opennet.me/base/cisco/catalyst_ip_unnumber.txt.html
А если не нужно (нельзя) ограничивать взаимодействие между клиентами?
Если не нужно, то proxy arp оставляем.
для чего на loopback 24 маска?
потому что сеть не дробится, кроме этого у клиента тоже маска /24
непонятен практический смысл такого использования?
почемубы не давать /32 клиентам и на лупбаке?
все равно ведь мы прописываем раутинг через интерфейс.....
Все это конечно здорово , вот только SVI на 3550 рекомендуется не более 16: http://www.cisco.com/en/US/products/hw/switches/ps646/produc...И ещё вопрос , сколько он может держать привязок dhcp-snooping в такой схеме?
ага, только работает по несколько сотен без проблем. а так да, пускай рекомендуют.
Подскажите пожалуйста для 3750 ios с этим функционалом.
Большое спасибо за статью
Что-то не хочет работать на 65 так, клиенты из разных вланов получаю ип с одного лупбэка, шлюз видят, но друг друга нет, proxy-arp включено.
Чего не так может быть?
Та же проблема на WS-C6509-E. Решение пока не нашли. Может кто, что-нибудь посоветовать по этому поводу?
очень полезная статейка. спасибо, попробую.
>Обсуждение статьи тематического каталога: Использование IP Unnumbered в Cisco Catalyst (cisco switch
>catalyst vlan)
>
>Ссылка на текст статьи: http://www.opennet.me/base/cisco/catalyst_ip_unnumber.txt.htmlА если у нас к примеру в 555 VLAN ну скажем 15 пользователей?? как тут "защититься" от очень "умных" любителей подмены IP-шников??
>А если у нас к примеру в 555 VLAN ну скажем 15 пользователей?? как тут "защититься" от очень "умных" любителей подмены IP-шников??в этом случае никак (ну кроме старой песни про привязку маков, etc.)
Как это будет выглядеть со стороны сети и клиента?
>
>Как это будет выглядеть со стороны сети и клиента?
>
>возможно.
со стороны клиента - например так:
ip 10.10.12.15
mask 255.255.255.0
gw 10.10.12.1со стороны коммутатора - указано в статье
при этом каждый клиент в отдельном влане
Поясните, я не совсем понял: как с3550 будет взаимодействовать с роутером? адрес 123.123.123.1 в данной статье я так понимаю это адрес шлюза по умолчанию для клиента? А какой порт смотрит на роутер, если этот адрес висит на Loopback2?
Да любой. Берешь интерфейс, назначаешь ИП/30, на брасе тож. Соединяеш их вланом. Увсе, гоняй.
к45