Перейти к содержимому
Калькуляторы

Вопросы по IP unnumbered несколько подсетей и трассировка

Обкатываю на стенде планируемый переход на IP unnumbered со схемой vlan на свич и привязкой по ip-mac. Все это делаю на Catalyst 3750. Вот такой конфиг получается:

ip dhcp snooping vlan 5,6
ip dhcp snooping
!
interface Loopback0
ip address 10.0.32.1 255.255.224.0
ip address 91.X.X.1 255.255.255.0 secondary
!
interface Vlan5
ip unnumbered Loopback0
ip helper-address 192.168.44.11
no ip redirects
no ip unreachables
!
interface Vlan6
ip unnumbered Loopback0
ip helper-address 192.168.44.11
no ip redirects
no ip unreachables
!

Привожу конфигурацию ISC-DHCP:

ddns-update-style none;
local-address 192.168.44.11;
log-facility local7;
default-lease-time 1800;
max-lease-time 1800;
option domain-name-servers 195.X.X.X, 91.X.X.X;

shared-network ipoe-test {
   subnet 192.168.44.11 netmask 255.255.255.255 {
   }

   subnet 10.0.32.0 netmask 255.255.224.0 {
       authoritative;
       option routers 10.0.32.1;
   }

   subnet 91.X.X.0 netmask 255.255.255.0 {
       authoritative;
       option routers 91.X.X.1;
   }

host ip_group19028 { fixed-address 10.0.32.3; hardware ethernet aa:bb:cc:dd:ee:ff; }
host ip_group19078 { fixed-address 91.X.X.105; hardware ethernet 11:22:33:44:55:66; }
}

В какой-то момент я видимо запутался или что-то не так понял и у меня появилось два вопроса:

1. При трассировке первый хоп всегда виден как 10.0.32.1. Понимаю, что ответ идёт с primary ip адреса, но возможно ли сделать первый хоп в зависимости от того, из какой сети абонент получит адрес (если у абонента серый адрес, то первый хоп 10.0.32.1, если белый, то 91.X.X.1), а главное нужно ли? У всех, кто использует подобную схему с несколькими подсетями на одном лупбеке, первым хопом отображается primary ip адрес?

2. Если убираю secondary подсеть с лупбека, то абонент с мак адресом 11:22:33:44:55:66 всё равно получает свой белый адрес и более того, у него всё работает. Почему так происходит? И зачем тогда прописывать secondary подсети на лупбек если можно обойтись и без них?

Изменено пользователем crank

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip unnumbered вкусно есть с vlan на абонента. С Vlan на свтч - невкусно.

 

1. Всё правильно. Сделайте несколько лупбеков и привязывайте unnum интерфейсы к ним. Тогда отвечать в трейсе будет тот, который нужен.

2. Работает, да. Адрес клиент получает тот, который ему выдал DHCP, да. А вот МАС шлюза по умолчанию средствами протокола ARP клиент больше не получит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. С моим зоопарком на доступе реализовать vlan на абонента в данный момент нет возможности.

2. В ARP адрес шлюза всё же появляется, но не пингуется. Это единственная проблема.

 

Спасибо за разъяснения.

Изменено пользователем crank

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но не пингуется

А кто _имеет_ этот адрес, чтобы ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто _имеет_ этот адрес, чтобы ответить?

Никто, собственно поэтому и не пингуется. В этом плане всё понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip unnumbered вкусно есть с vlan на абонента. С Vlan на свтч - невкусно.

Чем не вкусно? Используем влан на свитч уже давно, проблем не вижу.

В трассе у всех подсетей одинаковый абсолютно левый первый хоп, особо недоумения не вызывает.

А технических проблем не может вызывать по определению, т.к. у клиента в ARP айпишник "правильного" шлюза, а трасса нужна только при диагностике.

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

unnumbered вкусно в любом виде, что бы посегментироваться вланами и при этом схоронить адресацию в пределах этих вланов

ну а если unnumbered + dhcp snooping - сразу требования к оборудке на доступ минимальные :)

лишь бы вланы умело, что называется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. С моим зоопарком на доступе реализовать vlan на абонента в данный момент нет возможности.

2. В ARP адрес шлюза всё же появляется, но не пингуется. Это единственная проблема.

 

Спасибо за разъяснения.

 

Циска проксирует все arp через себя. no ip proxy-arp все сломает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.