- Маршрутизация между под сетями ,
 ss, 13:24 , 18-Авг-20 (1)
> ЦОД-1: 192.168.1.0/24
> ЦОД-2: 192.168.2.0/24
> Я вижу простой выход в том, чтобы просто задать маску не /24,
> а /21 бит 192.168.1.0/21 перекрывает не только 192.168.2.0/24 соседнего цода, но и сильно большее. Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение
- Маршрутизация между под сетями , Pahanivo, 17:02 , 18-Авг-20 (4) +2
> Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение дожили ... до нового поколения IT шпециалистов ....
- Маршрутизация между под сетями , Сергей, 22:30 , 18-Авг-20 (8) +1
>> Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение
> дожили ... до нового поколения IT шпециалистов .... Я плакал...
- Маршрутизация между под сетями , ss, 13:28 , 18-Авг-20 (2)
> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21
- Маршрутизация между под сетями , Skif, 14:01 , 18-Авг-20 (3)
>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21 Спасибо за пояснения
- Маршрутизация между под сетями , ACCA, 22:01 , 18-Авг-20 (7)
>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21
> Спасибо за пояснения Угу. Только пояснение дурацкое. 192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей. Добавь 192.168.0.0/17 для ЦОД-1 и 192.168.128.0/17 для ЦОД-2, причём оставь везде маршруты до 192.168.1.0/24 и 192.168.2.0/24, как есть. Тогда в ЦОД-1 ты сможешь использовать, например, 192.168.3.0/17, а в ЦОД-2, например, 192.168.129.0/17 При этом 192.168.2.0/24 остаётся в ЦОД-2 - это явно заданая подсеть.
- Маршрутизация между под сетями , ss, 08:20 , 19-Авг-20 (11)
>>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>>> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21
>> Спасибо за пояснения
> Угу. Только пояснение дурацкое. 192.168.1.0/21 и 192.168.2.0/21 могут быть. В самом деле?? >Правда это адреса хостов, а не сетей. Гениально !!! А еще это может быть, ну серийный номер кофеварки...надпись на заборе...
- Маршрутизация между под сетями , Pahanivo, 12:22 , 19-Авг-20 (14)
> 192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей. Не подскажите, зачем хосту маска? А то мая склероза не помнит.
- Маршрутизация между под сетями , ACCA, 16:06 , 19-Авг-20 (16)
>> 192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей.
> Не подскажите, зачем хосту маска? А то мая склероза не помнит.См. man от Кузнецовского ip. Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно.
- Маршрутизация между под сетями , Pahanivo пробегал, 18:00 , 19-Авг-20 (17)
> Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно. в записи ip хоста маска бессмысленна.
Запись с маской подразумевает сеть.
- Маршрутизация между под сетями , ACCA, 18:44 , 19-Авг-20 (18)
>> Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно.
> в записи ip хоста маска бессмысленна.
> Запись с маской подразумевает сеть.У меня для тебя новость - в конце прошлого тысячелетия обновление вышло, iproute2 называется. Ты бы man ip таки почитал, что ли? Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.
- Маршрутизация между под сетями , Pahanivo пробегал, 01:01 , 20-Авг-20 (20)
> Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.контекст беседы при этом рекомендуется игнорировать?
- Маршрутизация между под сетями , ACCA, 04:09 , 20-Авг-20 (21)
>> Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.
> контекст беседы при этом рекомендуется игнорировать?Зачем же? Его /21 ничем не хуже моей /17, просто ими нужно уметь пользоваться.
- Маршрутизация между под сетями , Pahanivo, 10:22 , 20-Авг-20 (22)
> Зачем же? Его /21 ничем не хуже моей /17, просто ими нужно
> уметь пользоваться.1) ТС говорит про БЛОКИ сетей
2) Ему говорят что такая конфигурация БЛОКОВ некорректна
3) Ты говоришь что ТС возможно имеет ввиду не БЛОКИ, а ХОСТЫ.
4) Тебе говорят что с начала разговор про БЛОКИ.
Контекст беседы = БЛОКИ сетей. Давай не будем разводить спор ниочем?
- Маршрутизация между под сетями , ACCA, 10:53 , 03-Сен-20 (36) –1
Мой предыдущий ответ потёрли за мат, но я тебе ещё раз перескажу.TC и ответы всё время прыгают между хостами и сетями. Потому, как не поняли идею МАСКИ СЕТИ. Например, допустимую маску 8.128.3.7 А ты, старый ***ун, упустил такую возможность их поучить. А ещё у пацана есть возможность разобраться с приоритетами /16, /21, /24. И чтобы они все были здоровы.
- Маршрутизация между под сетями , Pahanivo, 16:30 , 04-Сен-20 (37)
> Мой предыдущий ответ потёрли за мат, но я тебе ещё раз перескажу. Ну и правильно.
> TC и ответы всё время прыгают между хостами и сетями. Потому, как
> не поняли идею МАСКИ СЕТИ. Ты что то путаешь.
- Маршрутизация между под сетями , ACCA, 08:46 , 05-Сен-20 (38)
>> TC и ответы всё время прыгают между хостами и сетями. Потому, как
>> не поняли идею МАСКИ СЕТИ.
> Ты что то путаешь.О! Предполагаю эпический срач между профессором университета и деканом института. Студиозусам будет полезно понаблюдать. Я совершенно уверен, что TC, не разобравшись с длиной маски IP, пытается изобрести НЁХ. При этом всё, что ему нужно сделать, то прописать новые, более широкие, маски на маршрутах. Дальше отработает ICMP Redirect от его default router в случае, если он нарвётся на короткую маску. Если этот дятел не заломал ICMP как класс.
- Маршрутизация между под сетями , Licha Morada, 18:59 , 18-Авг-20 (5)
- Маршрутизация между под сетями , Licha Morada, 19:12 , 18-Авг-20 (6)
Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Добавьте необходимые маршруты на устройствах, которые терминируют оптику между ЦОДами.Чтобы точнее сказать, требуется более детально знать настоящую топологию.
- Маршрутизация между под сетями , Pahanivo пробегал, 00:09 , 19-Авг-20 (9) +1
> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и 10.0.0.0 подтянем. Чисто поржать.
Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с маршрутизацией. Ибо там не алё совсем.
- Маршрутизация между под сетями , Licha Morada, 04:18 , 19-Авг-20 (10)
>> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21.
> Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и
> 10.0.0.0 подтянем. Чисто поржать.Не в том дело что маленькая, а в том что уже использующиеся блоки он не расширит, причину ему более или менее доступно изложили. Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше соблазна их путать с уже имеющимися 192.168. > Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с
> маршрутизацией. Ибо там не алё совсем. Да. В том числе и на практических примерах, вот как раз ему задачка подвернулась.
- Маршрутизация между под сетями , Pahanivo, 12:20 , 19-Авг-20 (13)
> Не в том дело что маленькая, а в том что уже использующиеся
> блоки он не расширит, причину ему более или менее доступно изложили. ЦОД-1: 192.168.1.0/24
ЦОД-2: 192.168.2.0/24 Давай я просто возьму и расширю, причем об и сразу Не возражаешь?
ЦОД-1: 192.168.0.0/23
ЦОД-2: 192.168.2.0/23 И еще 126 сетей /23 осталось в этом адресном пространстве. > Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше
> соблазна их путать с уже имеющимися 192.168. Замена номеров сетей никак не поможет человеку, не понимающему что такое маска и куда её присунуть в адрес, эт раз. Вспоминаем анекдот про бордель и перестановку кроватей.
Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 - раз и готово, что удобно. Эт два.
В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а будут делать вид что ниче не поняли. Что дает время. Эт три.
Както так мая думать ...
- Маршрутизация между под сетями , Licha Morada, 19:54 , 19-Авг-20 (19)
> Замена номеров сетей никак не поможет человеку, не понимающему что такое маска
> и куда её присунуть в адрес, эт раз.Да, мы это уже обсуждали. > Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации
> работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 -
> раз и готово, что удобно. Эт два. Вполне раделяю ваш критерий. Но в существующей нумерации, одним блоком крупнее /23 получится описать, разве что, "оба ЦОДа". Для маршрутизации и правил между ЦОДами, этот блок всё рвно придётся дробить. Когда новая нумерация явно отличается от прежней, снижается риск порушить что-то уже работающее.
Я в таких случаях ввожу новую нумерацию ещё для того, чтобы ясно разделить, где легаси, а где сам виноват. Предполагается, что после этого сеть легаси больше не растёт и остаётся неким артефактом в назидание потомкам, постепенно скукоживаясь. > В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а
> будут делать вид что ниче не поняли. Что дает время. Эт
> три. Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата, именно для "потушить пожар и сесть думать".
- Маршрутизация между под сетями , Pahanivo, 10:32 , 20-Авг-20 (23)
> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата,
> именно для "потушить пожар и сесть думать".Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я куплю хорошего виски этому господину.
- Маршрутизация между под сетями , Licha Morada, 21:11 , 20-Авг-20 (25)
>> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата,
>> именно для "потушить пожар и сесть думать".Вы, наверное, прияли это за сарказм? Это был не он. > Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я
> куплю хорошего виски этому господину. Я уже говорил, дело не в размере адресной ёмкости, а в возможности планировать и расширятся без помех от легаси.
- Маршрутизация между под сетями , Pahanivo пробегал, 22:01 , 20-Авг-20 (26)
> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
> планировать и расширятся без помех от легаси.Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
- Маршрутизация между под сетями , Licha Morada, 03:21 , 21-Авг-20 (27)
>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>> планировать и расширятся без помех от легаси.
> Ээээээ да и в чем помеха то? )))))))))))))))))))))))))))))))))))))))))))))))))) Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело, тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок размером /20.
192.168.0.0/20 не подходит, потому что мешают уже используемые адреса 192.168.1.0/24 и 192.168.2.0/24. В этом помеха. Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок из 172.16.0.0/16. Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?
- Маршрутизация между под сетями , Pahanivo, 09:59 , 21-Авг-20 (30)
>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>>> планировать и расширятся без помех от легаси.
>> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело,
> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок
> размером /20.Зачем? Там еще как минимум 31 блок /21.
Еще непонятен термин расширение. Если подразумевается полная перенумерация, то непонятно зачем использовать 172.16. Если текущую адресация дополнить - да еще 31 блок по /21 есть. > Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок
> из 172.16.0.0/16. И чем принципиально сеть из 192.168 отличает от сети из 172.16? Правильно ничем. Но в первом случае, как я показал, сетью будет проще рулить на шлюзе. Во втором кроме дополнительной путаницы эффекта ноль. > Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства
> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8? Нет, не смущает. Я категорически против плодить зоопарк из сетей, особенно когда адресов в запасе овердохера.
- Маршрутизация между под сетями , Licha Morada, 04:56 , 24-Авг-20 (32)
>>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>>>> планировать и расширятся без помех от легаси.
>>> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
>> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело,
>> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок
>> размером /20.
> Зачем? Там еще как минимум 31 блок /21."Там" это в 192.168.0.0/16? Действительно, но оно нам мало поможет.
По вашему принципу, оставаясь в пределах 192.168, можно сделать так:
192.168.0.0/20 Блок загрязнённый "легаси".
192.168.0.0/21 Сеть "легаси".
192.168.0.0/24 Не используется
192.168.1.0/24 старая сеть ЦОД-1
192.168.2.0/24 старая сеть ЦОД-2
192.168.3.0/24 Здесь рыбу заворачивали (или грозятся).
192.168.4.0/22 Перепрыгиваем, блок слишком маленький.
192.168.8.0/21 Тоже перепрыгиваем, блок слишком маленький для полноценного использования.
192.168.16.0/20 Новые сети ЦОДов.
192.168.16.0/21 новая/дополнительная сеть ЦОД-1
192.168.24.0/21 новая/дополнительная сеть ЦОД-2 Если по условию задачи 192.168.1.0/24 и 192.168.2.0/24 трогать нельзя, то меньше чем двумя блоками CIDR мы один ЦОД не опишем, хоть для маршрутизации, хоть для файерволла.
ЦОД-1 - 192.168.1.0/24, 192.168.16.0/21
ЦОД-2 - 192.168.2.0/24, 192.168.24.0/21 >> Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок
>> из 172.16.0.0/16.
> И чем принципиально сеть из 192.168 отличает от сети из 172.16? Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси, или нет.
ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21
ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21
На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового блока снижает риск человеческой ошибки. Это будет важно, если есть намерение когда-нибудь этот бардак почистить. Кроме того, для ТС это возможность поупражнятся в правильном планировании использования адресного пространства. Хотя, с него станется целиком блок /21 на один широковещательный домен назначить. Skif, если вы досюда дочитали, будте другом, сегментируйте свою сеть.
>> Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства
>> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?
> Нет, не смущает. Я категорически против...
Превосходная степень, понятно.
- Маршрутизация между под сетями , Pahanivo, 12:15 , 24-Авг-20 (34)
> Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси,
> или нет.
> ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21
> ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21
> На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового
> блока снижает риск человеческой ошибки.Разницы не мало - её просто нет. А зоопарк с сетями уже начался. В следующий раз прикрутим 10.0.0.0 и?
По поводу человеческой ошибки - если рулит всем макак, который не чертит схемы и не ведет записи, то он завалит любой подход. А в ситуации когда придет новый человек, у него сразу возникнет вопрос - зачем напихали разные сети.
- Маршрутизация между под сетями , ss, 08:40 , 19-Авг-20 (12)
> Вопрос в чём, мне необходимо в каждой подсети получить дополнительное адресное пространство,
> например подсеть 192.168.3.0/24
> На данном этапе, они (сети 192.168.3.0/24) должны быть изолированы друг от друга, А вот этот момент непонятен.
вы хотите, чтобы в обоих цодах, появилось адресное пространство 192.168.3.0/24 в каждом свое
(то есть в ЦОД1 есть 192.168.3.0/24 и в ЦОД2 есть 192.168.3.0/24 )
которые НА ДАННОМ (выделено мной) этапе изолированы, но будет этап когда они будут обеденены ... в одно целое? бродкастом? то есть сеть 192.168.3.0/24 из ЦОД1 и сеть 192.168.3.0/24 из ЦОД2 станут одной сетью "размазанной" по двум цодам?
- Маршрутизация между под сетями , Andrey, 12:56 , 19-Авг-20 (15)
>[оверквотинг удален]
> в дальнейшем)
> Теперь переходу собственно к вопросу.
> Берём ЦОД-1. Теперь там 192.168.1.0/21 и с условного хоста 192.168.1.20 я
> могу без проблем подключится к условному 192.168.3.10
> Тут всё ок.
> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
> у меня проблемы прохождением пакетов? Вопрос для меня критичен, так
> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
> нод.Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.
- Маршрутизация между под сетями , Сергей, 19:35 , 20-Авг-20 (24)
>[оверквотинг удален]
>> могу без проблем подключится к условному 192.168.3.10
>> Тут всё ок.
>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
>> у меня проблемы прохождением пакетов? Вопрос для меня критичен, так
>> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
>> нод.
> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию. А может все кардинпльно решить, сразу уйти в ЦОДАХ на сетки 10.*, а то фиг знает, что потребуется в будущем...
- Маршрутизация между под сетями , Andrey, 09:01 , 21-Авг-20 (29)
>[оверквотинг удален]
>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>>> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
>>> у меня проблемы прохождением пакетов? Вопрос для меня критичен, так
>>> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
>>> нод.
>> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
>> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
>> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.
> А может все кардинпльно решить, сразу уйти в ЦОДАХ на
> сетки 10.*, а то фиг знает, что потребуется в будущем...Это проблемы т.с. Причем не на первом месте.
На первом месте проблема понимания как работает IP. Не хватает фундаментальных знаний.
А вы предлагаете то, что требует наличие плана развития на несколько лет вперед.
- Маршрутизация между под сетями , Licha Morada, 05:07 , 24-Авг-20 (33) –1
> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию. По мере роста, пртянка однообразных маршрутов 192.168.х.0/24 будте становиться всё длинее и рябить в глазах. При добавлении вручную каждого нового префикса, дума "а оно нам надо?" будет всё тяжче. А потом случится страшное, кто-то придумает динамическую маршрутизацию и добавление новых подсетей утратит всякий контроль. Портянка превратится в простыню с перспективой дорасти до тента цирка шапито... Хотя, я излишне накаркиваю. Добавлять префиксы /24 по одному вполне рабочее решение, важно вовремя отановиться.
|
Версия для распечатки
Маршрутизация между под сетями , 
