[roveek]

Привет! Нужна подсказка :)

 

Провайдер выдал блок x.x.x.0/24. Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4.

 

Итак, на стороне провайдера ip х.х.х.1, мне полагается рутить на него (видимо ip route 0.0.0.0 0.0.0.0 x.x.x.1).

На моей стороне 3845 в g0/0 которой воткнут провайдер.

В g0/1 - локалка, подается транком (рутер рутит вланы), и на интерфейсе g0/1.1, по идее должен быть х.х.х.2.

 

Есть сервер, скажем х.х.х.10, со шлюзом х.х.х.2.

 

 

Так вот, если я на g0/0 cтавлю х.х.х.2 (ip route 0.0.0.0 0.0.0.0 x.x.x.1), то сервак его, конечно, не видит, но пинг в инет с циски работает.

Если на g0/1.1, то пакеты на х.х.х.1 не уходят (на g0/0 - no ip addr). ip route 0.0.0.0 0.0.0.0 g0/0 не помогает.

А поставить на g0/0 x.x.x.2 и на g0/1.1 x.x.x.3 (чтобы .3 был шлюзом для серверов) циска не дает.

 

Как быть?

Пока домой шел вспомнил про ip unnumbered, вечером почитал, но не очень понял.

Что-ли мне на g0/0 прописать ip unnumbered g0/1.1 и тогда ip route 0.0.0.0 0.0.0.0 g0/0 заработает?

 

 

 

Update: Получил от провайдера /30. Так что проблема отпала. Тему можно удалить.

Всем спасибо.

Edited December 29, 2011 by roveek

[taf_321]

Пров не Роспринт? ;)

 

Транспортную сетку надо выбивать по-любому. Всякие танцы, когда шлюзом для выделеной ВАМ сетки является оборудование провайдера чреваты перманентными трудно отлавливаемыми глюками. Если они зажали под /30 сетку из "белых", то пусть дадут "серые". Есть небольшой нюанс, но он легко учитывается.

[Deac]

Транспортную сетку надо выбивать по-любому.

В крайнем случае - организовать самому.

/24=/25+/26+/27+/28+/29+2x/30

Вот одну из /30 задействуем для связи с провайдером.

 

Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4.

И что же помешало ему выделить фэйковую /30 для связи с тобой?

[roveek]

Пров - Ростелеком.

Раз они так делают, то решение ребуса должно быть простым и общедоступным. Придется их спрашивать, если сам не разгадаю, но это ж неловко :)

 

Ну и неплохо бы обучиться этому фокусу, мне ж эти /24 резать и раздавать людям и /30 для каждого тоже жалко.

 

 

/30, думаю, дадут, если попрошу. Дело не в адресах. У них там конфигурация какая-то хитрая. Сказали, если надо еще /24, то пожалста, тока в другом влане. Стало быть они что попало в влан не суют, типа только подсеть клиента и все.

Edited December 28, 2011 by roveek

[Deac]

У них там конфигурация какая-то хитрая.

Бардак у них там обыкновенный, а не конфигурация.

Личное общение со спецом, отряжённым заниматься твоим заказом решит проблему. Вот только не надо ему объяснять зачем тебе это надо, нужно объяснить что ему надо делать, иногда вплоть до кусков конфига.

 

Издержки реорганизации: разгон технарей на местах и перенос тех. обслуживания в единый центр, в кот. технарям давно уже всё по барабану. :(

[taf_321]

В крайнем случае - организовать самому.

/24=/25+/26+/27+/28+/29+2x/30

Вот одну из /30 задействуем для связи с провайдером.

 

не прокатит,

[Giga-Byte]

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

[darkagent]

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ?

[indus]

Ростелеком какой?

старый? или бывшие мрк? если старый тот всегда сначало выдает /30, а потом через него маршрутизирует выданные адреса.

Или если клиент просит то прописывает параллельно. А вот с МРК там приколы бывают.

[s.lobanov]

Да легко решается. Просто делаете внутри своей сети статические маршруты вплоть до /32.

 

Например, на стыке с вашей стороны Gi0/0 1.1.1.2/32, у вашего аплинка 1.1.1.1/24 . Нужно на ваш интерфейс Gi0/1 повесить ip 1.1.1.3(например, там стоит сервер или другой маршрутизатор), для этого делаете у себя серую сеть /30(например 10.0.0.1/30), вешаете её на Gi0/1, далее прописываете статический маршрут 1.1.1.3 255.255.255.255 10.0.0.2, на ответной стороне 1.1.1.3/32 должен висеть на лупбэке или как alias(допустим для всяких линукс-серверов) на интерфейсе.

[roveek]

Вобщем я получил с них /30.

Вопрос снимается.

 

Спасибо за участие.

[Deac]

не прокатит,

Это почему же?

Раздаём остальное через PPPoE и всё, адреса не теряются.

[taf_321]

а буде клиенту приспичит /29 поиметь?

 

Решать организационный вопрос техническими средствами - самый надежный способ выращивания грабель самим себе же.

Edited December 29, 2011 by taf_321

[Deac]

а буде клиенту приспичит /29 поиметь?

Получит серыми, либо пусть платит за перерасход адресов.

И технически - не вижу проблем с выделением /29 клиенту.

[taf_321]

Вот так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

[Deac]

от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

Именно так.

Что мешает на клиентском интерфейсе прописать шлюз из /29?

Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN.

[caz]

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

у мегафона такое часто бывает, с /31..

и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ?

брокейд до недавнего времени тоже не справлялся, и дальше что?

[darkagent]

брокейд до недавнего времени тоже не справлялся, и дальше что?

печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался.

от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание.

у мегафона такое часто бывает, с /31..

и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс.

[grvs]

вообще, кого волнует какой там IP адрес у гейтвея? достаточно узнать его MAC ;-)

 

gw(config)#interface FastEthernet0/0.2

gw(config-subif)#ip address 10.0.0.1 255.255.255.252 sec

gw(config-subif)#exi

gw(config)#arp 10.0.0.2 0011.0a5f.5f5f arpa

gw(config)#ip route 8.8.8.0 255.255.255.0 10.0.0.2

 

 

#ping 8.8.8.8 source fastEthernet 0/0.3

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:

Packet sent with a source address of 85.23.126.2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 140/140/140 ms

Edited December 29, 2011 by grvs

[caz]

печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался.

от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание.

 

это вы зря, берите, не пожалеете, в прошивке 5.2 уже все исправлено, она давно доступна, а 5.3, которая выходит 31 января, добавлен еще ip unnumbered, если будет к нему интерес.

Brocade’s support for Cisco's Per VLAN Spanning Tree plus (PVST+) allows the NetIron to run

multiple spanning trees (MSTP) while also interoperating with IEEE 802.1Q devices1. Ports

automatically detect PVST+ BPDUs and enable support for the BPDUs once detected.

When it is configured for MSTP, the NetIron can interoperate with PVST.

 

и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс.

а вот juniper например совсем недавно узнал, что ipv4 драгоценный ресурс и до этого успешно забивал на RFC5735 =)

[taf_321]

от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

Именно так.

Что мешает на клиентском интерфейсе прописать шлюз из /29?

Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN.

 

А как провайдерский роутер узнает через кого засылать пакеты для сети /29? Он клал на эти ваши сети, у него прописано /24 и ему похрен на все.

[Deac]

у него прописано /24 и ему похрен на все.

/24 > /25+/26+... ничего дополнительно раутить не надо. :)

[taf_321]

И все эти сетки объеденены в общий ethernet-сегмент??

[Deac]

И все эти сетки объеденены в общий ethernet-сегмент??

Что за сегмент?

У провайдера /24 раутится на клиентский интерфейс и всё что меньше уходит туда автоматом.

[taf_321]

Эээ... Перечитайте первое сообщение топика. Там четко написано, что дали сетку /24 без выделения транспортной между провом и клиентом. По-сути эта /24 встала на место всем привычной /30 и адрес х.х.х.1/255,255,255,0 из этой /24 повешен на интерфейсе провайдера.

 

Собственно, топикстартер уже отписал, что провайдер включил голову и сделал по-человечески, чем его можно только поздравить. Нам в аналогичной ситуации, оказалось проще сменить провайдера на более вменяемого, чем добиться изменений настроек присоединения.