URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23106
[ Назад ]
Исходное сообщение
"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено Ciscorydze , 16-Сен-11 12:43 
Сейчас в сеть так работает: подключено нескользо разных зданий, в которых сидят клиенты - юрлица. Несколько vlan'ов - одно здание - один vlan.

Рекомендовали сделать схему vlan per user + ip unnumbered, не пойму как она реализуется...статью видел на сайте.

Если на маршрутизаторе у меня подняты сабинтерфейсы - гейтвеи для каждого здания, как будет на маршрутизаторе, если будет реализована схема vlan per user + ip unnumbered?

Пример моего конфига на роутере - всё понятно и просто:
interface GigabitEthernet0/0.787
description House#1
encapsulation dot1Q 787
ip add 10.1.1.1 255.255.255.0

interface GigabitEthernet0/0.788
description House#2
encapsulation dot1Q 788
ip add 10.2.2.1 255.255.255.0

Содержание
Сообщения в этом обсуждении
"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено eek , 16-Сен-11 13:04 
Вот тут написано как сделать со статикой:
http://www.opennet.me/base/cisco/catalyst_ip_unnumber.txt.html

Если хочется с динамикой, то в железке должен быть механизм который выловит какой адреса получил человек на этом интерфейсе и добавить нужные маршрут в таблицу.

"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено Ciscorydze , 16-Сен-11 13:23 
> Вот тут написано как сделать со статикой:
> http://www.opennet.me/base/cisco/catalyst_ip_unnumber.txt.html
> Если хочется с динамикой, то в железке должен быть механизм который выловит
> какой адреса получил человек на этом интерфейсе и добавить нужные маршрут
> в таблицу.

С динамикой пока подождем, неясно с vlan per user + ip unnambered все равно, статью-то эту я прочитал до того, как задать вопрос. Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько у меня будет vlan-ов в сети (т.е равное  количеству клиентов)? Как это на маршрутизаторе выглядеть будет?

"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено eek , 16-Сен-11 13:35 
> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
> у меня будет vlan-ов в сети (т.е равное  количеству клиентов)?
> Как это на маршрутизаторе выглядеть будет?

Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и q-in-q то сабов еще больше :)

"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено Ciscorydze , 16-Сен-11 13:55 
>> Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько
>> у меня будет vlan-ов в сети (т.е равное  количеству клиентов)?
>> Как это на маршрутизаторе выглядеть будет?
> Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и
> q-in-q то сабов еще больше :)

Я, кстати, не могу прописать на int vlan xxx ip unnumbered - он мне не дает - говорит, что интерфейс не point-to-point.

В итоге в голове у меня выстраивается такая картина: свитч, на нём vlan-ы для каждого клиента, у клиентов у всех один gateway и  ip-адреса выданы из одной сети, но они друг-друга пинговать не могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен - куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?


"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено tsolodov , 16-Сен-11 14:08 
>[оверквотинг удален]
>> q-in-q то сабов еще больше :)
> Я, кстати, не могу прописать на int vlan xxx ip unnumbered -
> он мне не дает - говорит, что интерфейс не point-to-point.
> В итоге в голове у меня выстраивается такая картина: свитч, на нём
> vlan-ы для каждого клиента, у клиентов у всех один gateway и
>  ip-адреса выданы из одной сети, но они друг-друга пинговать не
> могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен -
> куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с
> encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования
> одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?

Скорее всего ваше ПО не предполагает подобного, вот и ругается
вот реальный конфиг:
interface Vlan1258
description XXXX ring 17
ip unnumbered Loopback3
end

interface Loopback3
description XXXXX-users
ip address 111.100.64.1 255.255.224.0
end


"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено Ciscorydze , 16-Сен-11 14:58 
tsolodov, а мысль моя верна? Так я себе представляю картину?
"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено tsolodov , 16-Сен-11 15:13 
> tsolodov, а мысль моя верна? Так я себе представляю картину?

Понимаете все верно, только вот насчет пинговать могут они или нет, это вопрос отдельный, врать не буду, но вроде как если включить proxy-arp на сабинтерфейсах, то пинги пройдут, если выключить, то не пройдут.

"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено _sirius_ , 16-Сен-11 15:19 
Верно, без прокси арпа не пройдут.


"Вопрос по схеме vlan per user + ip unnumbered"
Отправлено Ciscorydze , 16-Сен-11 15:26 
> Верно, без прокси арпа не пройдут.

Итак, давайте подытожим:

Схема такая: два клиента -> коммутатор -> роутер

Настройка коммутатора:
int fa0/0 - первый клиент
switchport mode access
switchport access vlan 10
!
int fa0/1 - второй клиент
switchport mode access
switchport access vlan 20
!

Настройка роутера:
interface loopback 1
ip add 10.1.1.1 255.255.255.0
no ip redirect
!
int fa 1/0
no ip add
int fa1/0.10 - гейт для первого клиента
enc dot1q 10
ip unnumbered lo1
!
int fa 1/0
no ip add
int fa1/0.20 - гейт для второго клиента
enc dot1q 20
ip unnumbered lo1
!
Прокси-арп отключаем везде

Настройка на клиентский ПК
клиент 1 - шлюз 10.1.1.1 IP 10.1.1.2 Vlan 10 на порту
клиент 2 - шлюз 10.1.1.1 IP 10.1.1.3 Vlan 20 на порту