Вопросы по IP unnumbered

[crank]

Обкатываю на стенде планируемый переход на IP unnumbered со схемой vlan на свич и привязкой по ip-mac. Все это делаю на Catalyst 3750. Вот такой конфиг получается:

ip dhcp snooping vlan 5,6
ip dhcp snooping
!
interface Loopback0
ip address 10.0.32.1 255.255.224.0
ip address 91.X.X.1 255.255.255.0 secondary
!
interface Vlan5
ip unnumbered Loopback0
ip helper-address 192.168.44.11
no ip redirects
no ip unreachables
!
interface Vlan6
ip unnumbered Loopback0
ip helper-address 192.168.44.11
no ip redirects
no ip unreachables
!

Привожу конфигурацию ISC-DHCP:

ddns-update-style none;
local-address 192.168.44.11;
log-facility local7;
default-lease-time 1800;
max-lease-time 1800;
option domain-name-servers 195.X.X.X, 91.X.X.X;

shared-network ipoe-test {
   subnet 192.168.44.11 netmask 255.255.255.255 {
   }

   subnet 10.0.32.0 netmask 255.255.224.0 {
       authoritative;
       option routers 10.0.32.1;
   }

   subnet 91.X.X.0 netmask 255.255.255.0 {
       authoritative;
       option routers 91.X.X.1;
   }

host ip_group19028 { fixed-address 10.0.32.3; hardware ethernet aa:bb:cc:dd:ee:ff; }
host ip_group19078 { fixed-address 91.X.X.105; hardware ethernet 11:22:33:44:55:66; }
}

В какой-то момент я видимо запутался или что-то не так понял и у меня появилось два вопроса:

1. При трассировке первый хоп всегда виден как 10.0.32.1. Понимаю, что ответ идёт с primary ip адреса, но возможно ли сделать первый хоп в зависимости от того, из какой сети абонент получит адрес (если у абонента серый адрес, то первый хоп 10.0.32.1, если белый, то 91.X.X.1), а главное нужно ли? У всех, кто использует подобную схему с несколькими подсетями на одном лупбеке, первым хопом отображается primary ip адрес?

2. Если убираю secondary подсеть с лупбека, то абонент с мак адресом 11:22:33:44:55:66 всё равно получает свой белый адрес и более того, у него всё работает. Почему так происходит? И зачем тогда прописывать secondary подсети на лупбек если можно обойтись и без них?

Edited October 1, 2015 by crank

[sol]

ip unnumbered вкусно есть с vlan на абонента. С Vlan на свтч - невкусно.

 

1. Всё правильно. Сделайте несколько лупбеков и привязывайте unnum интерфейсы к ним. Тогда отвечать в трейсе будет тот, который нужен.

2. Работает, да. Адрес клиент получает тот, который ему выдал DHCP, да. А вот МАС шлюза по умолчанию средствами протокола ARP клиент больше не получит.

[crank]

1. С моим зоопарком на доступе реализовать vlan на абонента в данный момент нет возможности.

2. В ARP адрес шлюза всё же появляется, но не пингуется. Это единственная проблема.

 

Спасибо за разъяснения.

Edited October 1, 2015 by crank

[sol]

но не пингуется

А кто _имеет_ этот адрес, чтобы ответить?

[crank]

А кто _имеет_ этот адрес, чтобы ответить?

Никто, собственно поэтому и не пингуется. В этом плане всё понятно.

[Valaskor]

ip unnumbered вкусно есть с vlan на абонента. С Vlan на свтч - невкусно.

Чем не вкусно? Используем влан на свитч уже давно, проблем не вижу.

В трассе у всех подсетей одинаковый абсолютно левый первый хоп, особо недоумения не вызывает.

А технических проблем не может вызывать по определению, т.к. у клиента в ARP айпишник "правильного" шлюза, а трасса нужна только при диагностике.

Edited October 6, 2015 by Valaskor

[GrandPr1de]

unnumbered вкусно в любом виде, что бы посегментироваться вланами и при этом схоронить адресацию в пределах этих вланов

ну а если unnumbered + dhcp snooping - сразу требования к оборудке на доступ минимальные :)

лишь бы вланы умело, что называется

[PooFF]

1. С моим зоопарком на доступе реализовать vlan на абонента в данный момент нет возможности.

2. В ARP адрес шлюза всё же появляется, но не пингуется. Это единственная проблема.

 

Спасибо за разъяснения.

 

Циска проксирует все arp через себя. no ip proxy-arp все сломает.