https://slinkov.ru/openforum/vsluhforumID6/23106.html Сейчас в сеть так работает: подключено нескользо разных зданий, в которых сидят клиенты - юрлица. Несколько vlan'ов - одно здание - один vlan.<br><br>Рекомендовали сделать схему vlan per user + ip unnumbered, не пойму как она реализуется...статью видел на сайте.<br><br>Если на маршрутизаторе у меня подняты сабинтерфейсы - гейтвеи для каждого здания, как будет на маршрутизаторе, если будет реализована схема vlan per user + ip unnumbered? <br><br>Пример моего конфига на роутере - всё понятно и просто:<br>interface GigabitEthernet0/0.787<br> description House#1<br> encapsulation dot1Q 787<br>ip add 10.1.1.1 255.255.255.0<br><br>interface GigabitEthernet0/0.788<br> description House#2<br> encapsulation dot1Q 788<br>ip add 10.2.2.1 255.255.255.0<br><br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#9 Fri, 16 Sep 2011 11:26:38 GMT &gt; Верно, без прокси арпа не пройдут.<br><br>Итак, давайте подытожим:<br><br>Схема такая: два клиента -&gt; коммутатор -&gt; роутер<br><br>Настройка коммутатора:<br>int fa0/0 - первый клиент<br>switchport mode access<br>switchport access vlan 10 <br>!<br>int fa0/1 - второй клиент<br>switchport mode access<br>switchport access vlan 20 <br>!<br><br>Настройка роутера:<br>interface loopback 1<br>ip add 10.1.1.1 255.255.255.0<br>no ip redirect<br>!<br>int fa 1/0 <br>no ip add<br>int fa1/0.10 - гейт для первого клиента<br>enc dot1q 10<br>ip unnumbered lo1<br>!<br>int fa 1/0 <br>no ip add<br>int fa1/0.20 - гейт для второго клиента<br>enc dot1q 20<br>ip unnumbered lo1<br>!<br>Прокси-арп отключаем везде<br><br>Настройка на клиентский ПК<br>клиент 1 - шлюз 10.1.1.1 IP 10.1.1.2 Vlan 10 на порту <br>клиент 2 - шлюз 10.1.1.1 IP 10.1.1.3 Vlan 20 на порту<br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#8 Fri, 16 Sep 2011 11:19:59 GMT Верно, без прокси арпа не пройдут.<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#7 Fri, 16 Sep 2011 11:13:48 GMT &gt; tsolodov, а мысль моя верна? Так я себе представляю картину?<br><br>Понимаете все верно, только вот насчет пинговать могут они или нет, это вопрос отдельный, врать не буду, но вроде как если включить proxy-arp на сабинтерфейсах, то пинги пройдут, если выключить, то не пройдут.<br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#6 Fri, 16 Sep 2011 10:58:04 GMT tsolodov, а мысль моя верна? Так я себе представляю картину?<br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#5 Fri, 16 Sep 2011 10:08:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; q-in-q то сабов еще больше :) <br>&gt; Я, кстати, не могу прописать на int vlan xxx ip unnumbered - <br>&gt; он мне не дает - говорит, что интерфейс не point-to-point.<br>&gt; В итоге в голове у меня выстраивается такая картина: свитч, на нём <br>&gt; vlan-ы для каждого клиента, у клиентов у всех один gateway и <br>&gt; ip-адреса выданы из одной сети, но они друг-друга пинговать не <br>&gt; могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен - <br>&gt; куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с <br>&gt; encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования <br>&gt; одного адреса gateway-я для всех клиентов? Так, или я что-то упустил? <br><br>Скорее всего ваше ПО не предполагает подобного, вот и ругается<br>вот реальный конфиг:<br>interface Vlan1258<br> description XXXX ring 17<br> ip unnumbered Loopback3<br>end<br><br>interface Loopback3<br> description XXXXX-users<br> ip address 111.100.64.1 255.255.224.0<br>end<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#4 Fri, 16 Sep 2011 09:55:30 GMT &gt;&gt; Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько <br>&gt;&gt; у меня будет vlan-ов в сети (т.е равное количеству клиентов)?<br>&gt;&gt; Как это на маршрутизаторе выглядеть будет?<br>&gt; Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и <br>&gt; q-in-q то сабов еще больше :) <br><br>Я, кстати, не могу прописать на int vlan xxx ip unnumbered - он мне не дает - говорит, что интерфейс не point-to-point. <br><br>В итоге в голове у меня выстраивается такая картина: свитч, на нём vlan-ы для каждого клиента, у клиентов у всех один gateway и ip-адреса выданы из одной сети, но они друг-друга пинговать не могут - т.к в разных vlan-ах. Gateway на маршрутизаторе настроен - куча сабинтерфейсов (столько, сколько и клиентов) с ip unnumbered и с encapsulation dot1q "#vlan-а". В итоге - экономия ip-адресов за счет использования одного адреса gateway-я для всех клиентов? Так, или я что-то упустил?<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#3 Fri, 16 Sep 2011 09:35:16 GMT &gt; Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько <br>&gt; у меня будет vlan-ов в сети (т.е равное количеству клиентов)? <br>&gt; Как это на маршрутизаторе выглядеть будет?<br><br>Это выглядит как куча саб интерфейсов. Если у вас большая агрегация и q-in-q то сабов еще больше :)<br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#2 Fri, 16 Sep 2011 09:23:35 GMT &gt; Вот тут написано как сделать со статикой: <br>&gt; http://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html <br>&gt; Если хочется с динамикой, то в железке должен быть механизм который выловит <br>&gt; какой адреса получил человек на этом интерфейсе и добавить нужные маршрут <br>&gt; в таблицу.<br><br>С динамикой пока подождем, неясно с vlan per user + ip unnambered все равно, статью-то эту я прочитал до того, как задать вопрос. Вопрос такой: надо ли мне поднимать на маршрутизаторе столько сабинтерфейсов, сколько у меня будет vlan-ов в сети (т.е равное количеству клиентов)? Как это на маршрутизаторе выглядеть будет?<br><br> https://slinkov.ru/openforum/vsluhforumID6/23106.html#1 Fri, 16 Sep 2011 09:04:49 GMT Вот тут написано как сделать со статикой:<br>http://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html<br><br>Если хочется с динамикой, то в железке должен быть механизм который выловит какой адреса получил человек на этом интерфейсе и добавить нужные маршрут в таблицу. <br>