feeman Опубликовано 27 декабря, 2016 · Жалоба На данный момент 7-мь. И при чём здесь количество. Есть задача и я ищу пути её решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smart85 Опубликовано 27 декабря, 2016 · Жалоба На данный момент 7-мь. И при чём здесь количество. Есть задача и я ищу пути её решения. Тогда озвучьте, кого вы собрались выпускать в мир через данные роутеры и по какой схеме? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 декабря, 2016 · Жалоба На данный момент 7-мь. И при чём здесь количество. Есть задача и я ищу пути её решения. У меня за тысячу абонентов, в ядре всего три роутера, которым нужны белые IP. Невелика потеря ради нормального traceroute. Если исходить из сферической в вакууме задачи раздать /23 на лубеки полутыще роутеров, то она решается так как ты и начал делать. Абоненты/клиенты натятся на IP лупбека и все работает. А если ну очень хочется пингать инет с роутера - указываешь source loopback0 и все пингается. А если 7 роутеров остануться в таком количестве, то советую (всего лишь), не страдать ерундой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 27 декабря, 2016 (изменено) · Жалоба Транзит белых адресов будет работать без проблем на 2-м маршрутизаторе. А для пинга используйте белый адрес. Алгоритм такой. Роутер смотрит куда направлен маршрут, который вы пингуете. Затем, если не указан source, то он смотрит какой ip-адрес на интерфейсе, в который указывает маршрут. В данном случае у вас там серая адресация и он берет local с этого интерфейса. Еще разок, вот реальный конфиг двух маршрутизаторов. маршрутизатора № 1 является пограничным бордюром между локальной сетью и миром, от него брошен линк до маршрутизатора № 2 конфиг маршрутизатора № 1. interface GigabitEthernet0/0 ip address 185.X.X.146 255.255.255.252 ip access-group 101 in ip access-group 111 out no ip redirects no ip unreachables no ip proxy-arp ip virtual-reassembly in max-reassemblies 1024 duplex auto speed auto ntp disable no mop enabled ! interface GigabitEthernet0/1.414 encapsulation dot1Q 414 ip address 172.20.188.1 255.255.255.0 no cdp enable interface GigabitEthernet0/1.500 encapsulation dot1Q 500 ip address 10.0.0.1 255.255.255.0 no cdp enable router bgp 20ХХХХ bgp router-id 185.X.X.146 bgp log-neighbor-changes network 194.X.X.0 mask 255.255.254.0 neighbor 185.X.X.145 remote-as 60ХХХХ ! ip route 194.X.X.0 255.255.254.0 Null0 ip route 194.X.X.0 255.255.254.0 172.20.188.2 конфиг маршрутизатора № 2 interface Loopback0 194.X.X.2 255.255.255.0 ! interface GigabitEthernet0/1.414 encapsulation dot1Q 414 ip address 172.20.188.2 255.255.255.0 no cdp enable ! interface GigabitEthernet0/1.500 encapsulation dot1Q 500 ip address 10.0.0.2 255.255.255.0 no cdp enable ! interface GigabitEthernet0/1.600 encapsulation dot1Q 600 ip unnumbered interface Lo0 no cdp enable ! ip route 0.0.0.0 0.0.04.0 172.20.188.2 ip route 10.0.0.0 255.255.255.0 Null0 ip route 194.X.X.15 255.255.255.255 GigabitEthernet0/1.600 Так вот, если на втором маршрутизаторе поднять лупбек и на компе который торчит в 600-м влане, выставить настройки IP 194.X.X.15 255.255.255.0 шлюз 194.X.X.2 DNS 8.8.8.8. Интернета нет. dmvy, если я вас правильно понял по логике он должен быть!? Вопрос, где косяк??? Изменено 27 декабря, 2016 пользователем feeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 декабря, 2016 · Жалоба Так вот, если на втором маршрутизаторе поднять лупбек В условии задачи не написано какой IP/маска на создаваемом лупбеке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimona1 Опубликовано 27 декабря, 2016 · Жалоба dimona1 (Сегодня, 09:59) писал: Если вы хотите использовать серые адреса для лупбеков и через них анонсировать публичные сети, то все будет работать. Вот тут точно лыжи встали.... А можете примерчик наглядный привести. Вот тут почитайте: http://forum.nag.ru/forum/index.php?showtopic=112119 Про RFC в ветке не читайте Если коротко: между двумя серыми адресами лупбэков на маршрутизаторах какой-нибудь ospf/bgp/isis/eigrp/rip/ripv2 ... один маршрутизатор анонсирует белые сети другому (redistribute connected). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 декабря, 2016 · Жалоба ip route 194.X.X.15 255.255.255.255 GigabitEthernet0/1.600 ip route 194.X.X.15 255.255.255.255 GigabitEthernet0/1.600 194.X.X.15 "name Client Pupkin" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...