форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Экономия IP адресов"

Сообщение от 5p134n (ok) on 23-Апр-07, 13:08

Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо делаю так interface GigabitEthernet0/1.nn description DHL encapsulation dot1Q nn ip address 77.77.123.1 255.255.255.252 ip virtual-reassembly ! interface GigabitEthernet0/1.nn+1 description DHL encapsulation dot1Q nn+1 ip address 77.77.123.5 255.255.255.252 ip virtual-reassembly ! Все хорошо все довольны, только с такими темпами у меня адресное пространство быстро кончится. На одного клиента уходит сетка 30 бит. В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho роутер.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Экономия IP адресов"

Сообщение от fantom (??) on 23-Апр-07, 13:27

>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все >вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть >на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо >делаю так > >interface GigabitEthernet0/1.nn > description DHL > encapsulation dot1Q nn > ip address 77.77.123.1 255.255.255.252 > ip virtual-reassembly >! > >interface GigabitEthernet0/1.nn+1 > description DHL > encapsulation dot1Q nn+1 > ip address 77.77.123.5 255.255.255.252 > ip virtual-reassembly >! > >Все хорошо все довольны, только с такими темпами у меня адресное пространство >быстро кончится. На одного клиента уходит сетка 30 бит. > >В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >роутер. PPPoE + радиус и выдавать статические IP-ы. 1 клиент - 1 адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Экономия IP адресов"
	Сообщение от 5p134n (ok) on 23-Апр-07, 13:33
	>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все >>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть >>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо >>делаю так >> >>interface GigabitEthernet0/1.nn >> description DHL >> encapsulation dot1Q nn >> ip address 77.77.123.1 255.255.255.252 >> ip virtual-reassembly >>! >> >>interface GigabitEthernet0/1.nn+1 >> description DHL >> encapsulation dot1Q nn+1 >> ip address 77.77.123.5 255.255.255.252 >> ip virtual-reassembly >>! >> >>Все хорошо все довольны, только с такими темпами у меня адресное пространство >>быстро кончится. На одного клиента уходит сетка 30 бит. >> >>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >>роутер. > >PPPoE + радиус и выдавать статические IP-ы. >1 клиент - 1 адрес. Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Экономия IP адресов"
	Сообщение от fantom (??) on 23-Апр-07, 13:39
	>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все >>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть >>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо >>>делаю так >>> >>>interface GigabitEthernet0/1.nn >>> description DHL >>> encapsulation dot1Q nn >>> ip address 77.77.123.1 255.255.255.252 >>> ip virtual-reassembly >>>! >>> >>>interface GigabitEthernet0/1.nn+1 >>> description DHL >>> encapsulation dot1Q nn+1 >>> ip address 77.77.123.5 255.255.255.252 >>> ip virtual-reassembly >>>! >>> >>>Все хорошо все довольны, только с такими темпами у меня адресное пространство >>>быстро кончится. На одного клиента уходит сетка 30 бит. >>> >>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >>>роутер. >> >>PPPoE + радиус и выдавать статические IP-ы. >>1 клиент - 1 адрес. > >Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема >:( Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP на маршрутизаторе и MAC-PORT на коммутаторах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Экономия IP адресов"
	Сообщение от 5p134n (ok) on 23-Апр-07, 13:41
	>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все >>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть >>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо >>>>делаю так >>>> >>>>interface GigabitEthernet0/1.nn >>>> description DHL >>>> encapsulation dot1Q nn >>>> ip address 77.77.123.1 255.255.255.252 >>>> ip virtual-reassembly >>>>! >>>> >>>>interface GigabitEthernet0/1.nn+1 >>>> description DHL >>>> encapsulation dot1Q nn+1 >>>> ip address 77.77.123.5 255.255.255.252 >>>> ip virtual-reassembly >>>>! >>>> >>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство >>>>быстро кончится. На одного клиента уходит сетка 30 бит. >>>> >>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >>>>роутер. >>> >>>PPPoE + радиус и выдавать статические IP-ы. >>>1 клиент - 1 адрес. >> >>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема >>:( > >Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP >на маршрутизаторе и MAC-PORT на коммутаторах. Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не согласяться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Экономия IP адресов"
	Сообщение от fantom (??) on 23-Апр-07, 13:49
	>>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все >>>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть >>>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо >>>>>делаю так >>>>> >>>>>interface GigabitEthernet0/1.nn >>>>> description DHL >>>>> encapsulation dot1Q nn >>>>> ip address 77.77.123.1 255.255.255.252 >>>>> ip virtual-reassembly >>>>>! >>>>> >>>>>interface GigabitEthernet0/1.nn+1 >>>>> description DHL >>>>> encapsulation dot1Q nn+1 >>>>> ip address 77.77.123.5 255.255.255.252 >>>>> ip virtual-reassembly >>>>>! >>>>> >>>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство >>>>>быстро кончится. На одного клиента уходит сетка 30 бит. >>>>> >>>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >>>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >>>>>роутер. >>>> >>>>PPPoE + радиус и выдавать статические IP-ы. >>>>1 клиент - 1 адрес. >>> >>>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема >>>:( >> >>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP >>на маршрутизаторе и MAC-PORT на коммутаторах. > >Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не >согласяться. Ну тада переходите на IPv6 :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Экономия IP адресов"
	Сообщение от Marshal (??) on 24-Апр-07, 09:54
	>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не >согласяться. Вариантов - всего ничего: 1) сети /30, каждая сеть в своём vlan 2) хосты /32, через нат, каждый хост в своём vlan, клиенту даются невалидные адреса в любом количестве 3) хосты /32, безопасность осуществляется на коммутаторах посредством portsecurity или аналога 4) pppoe или pptp Собственно, вот и всё. В трёх последних вариантах получается 1 клиент = 1 адрес.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Экономия IP адресов"
	Сообщение от Cyrill Malevanov on 24-Апр-07, 13:36
	>> >>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP >>на маршрутизаторе и MAC-PORT на коммутаторах. > >Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не >согласяться. Привязка мак-ип-порт или просто ип-порт, плюс private vlan на клиентских портах. Т.е. чтобы они друг друга не видели через свитчи.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Экономия IP адресов"

Сообщение от Евгений Подройко on 22-Мрт-09, 18:29

>[оверквотинг удален] > ip address 77.77.123.5 255.255.255.252 > ip virtual-reassembly >! > >Все хорошо все довольны, только с такими темпами у меня адресное пространство >быстро кончится. На одного клиента уходит сетка 30 бит. > >В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >роутер. Мне приходит в голову одна мысль! Если у Вас это получится - Вы освободите половину задействованных IP. Идея в следующем: На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и  сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не  смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Экономия IP адресов"
	Сообщение от Евгений Подройко on 22-Мрт-09, 18:38
	>[оверквотинг удален] >>Все хорошо все довольны, только с такими темпами у меня адресное пространство >>быстро кончится. На одного клиента уходит сетка 30 бит. >> >>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один >>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho >>роутер. > >Мне приходит в голову одна мысль! Если у Вас это получится - >Вы освободите половину задействованных IP. Идея в следующем: >На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и  сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не  смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи! Вдогонку! Скорее всего понадобится ещё прописать маршруты вида: ip route us.er.s.ip 255.255.255.255 <подынтерфейс> для каждого клиента...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]