roveek Опубликовано 28 декабря, 2011 (изменено) · Жалоба Привет! Нужна подсказка :) Провайдер выдал блок x.x.x.0/24. Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4. Итак, на стороне провайдера ip х.х.х.1, мне полагается рутить на него (видимо ip route 0.0.0.0 0.0.0.0 x.x.x.1). На моей стороне 3845 в g0/0 которой воткнут провайдер. В g0/1 - локалка, подается транком (рутер рутит вланы), и на интерфейсе g0/1.1, по идее должен быть х.х.х.2. Есть сервер, скажем х.х.х.10, со шлюзом х.х.х.2. Так вот, если я на g0/0 cтавлю х.х.х.2 (ip route 0.0.0.0 0.0.0.0 x.x.x.1), то сервак его, конечно, не видит, но пинг в инет с циски работает. Если на g0/1.1, то пакеты на х.х.х.1 не уходят (на g0/0 - no ip addr). ip route 0.0.0.0 0.0.0.0 g0/0 не помогает. А поставить на g0/0 x.x.x.2 и на g0/1.1 x.x.x.3 (чтобы .3 был шлюзом для серверов) циска не дает. Как быть? Пока домой шел вспомнил про ip unnumbered, вечером почитал, но не очень понял. Что-ли мне на g0/0 прописать ip unnumbered g0/1.1 и тогда ip route 0.0.0.0 0.0.0.0 g0/0 заработает? Update: Получил от провайдера /30. Так что проблема отпала. Тему можно удалить. Всем спасибо. Изменено 29 декабря, 2011 пользователем roveek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 28 декабря, 2011 · Жалоба Пров не Роспринт? ;) Транспортную сетку надо выбивать по-любому. Всякие танцы, когда шлюзом для выделеной ВАМ сетки является оборудование провайдера чреваты перманентными трудно отлавливаемыми глюками. Если они зажали под /30 сетку из "белых", то пусть дадут "серые". Есть небольшой нюанс, но он легко учитывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 28 декабря, 2011 · Жалоба Транспортную сетку надо выбивать по-любому. В крайнем случае - организовать самому. /24=/25+/26+/27+/28+/29+2x/30 Вот одну из /30 задействуем для связи с провайдером. Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4. И что же помешало ему выделить фэйковую /30 для связи с тобой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roveek Опубликовано 28 декабря, 2011 (изменено) · Жалоба Пров - Ростелеком. Раз они так делают, то решение ребуса должно быть простым и общедоступным. Придется их спрашивать, если сам не разгадаю, но это ж неловко :) Ну и неплохо бы обучиться этому фокусу, мне ж эти /24 резать и раздавать людям и /30 для каждого тоже жалко. /30, думаю, дадут, если попрошу. Дело не в адресах. У них там конфигурация какая-то хитрая. Сказали, если надо еще /24, то пожалста, тока в другом влане. Стало быть они что попало в влан не суют, типа только подсеть клиента и все. Изменено 28 декабря, 2011 пользователем roveek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 28 декабря, 2011 · Жалоба У них там конфигурация какая-то хитрая. Бардак у них там обыкновенный, а не конфигурация. Личное общение со спецом, отряжённым заниматься твоим заказом решит проблему. Вот только не надо ему объяснять зачем тебе это надо, нужно объяснить что ему надо делать, иногда вплоть до кусков конфига. Издержки реорганизации: разгон технарей на местах и перенос тех. обслуживания в единый центр, в кот. технарям давно уже всё по барабану. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 · Жалоба В крайнем случае - организовать самому. /24=/25+/26+/27+/28+/29+2x/30 Вот одну из /30 задействуем для связи с провайдером. не прокатит, Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 29 декабря, 2011 · Жалоба тут вообще был казус (на моей прошлой работе) Мегафон дали /31-ю сеть на стык :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 декабря, 2011 · Жалоба тут вообще был казус (на моей прошлой работе) Мегафон дали /31-ю сеть на стык :) и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
indus Опубликовано 29 декабря, 2011 · Жалоба Ростелеком какой? старый? или бывшие мрк? если старый тот всегда сначало выдает /30, а потом через него маршрутизирует выданные адреса. Или если клиент просит то прописывает параллельно. А вот с МРК там приколы бывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 декабря, 2011 · Жалоба Да легко решается. Просто делаете внутри своей сети статические маршруты вплоть до /32. Например, на стыке с вашей стороны Gi0/0 1.1.1.2/32, у вашего аплинка 1.1.1.1/24 . Нужно на ваш интерфейс Gi0/1 повесить ip 1.1.1.3(например, там стоит сервер или другой маршрутизатор), для этого делаете у себя серую сеть /30(например 10.0.0.1/30), вешаете её на Gi0/1, далее прописываете статический маршрут 1.1.1.3 255.255.255.255 10.0.0.2, на ответной стороне 1.1.1.3/32 должен висеть на лупбэке или как alias(допустим для всяких линукс-серверов) на интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roveek Опубликовано 29 декабря, 2011 · Жалоба Вобщем я получил с них /30. Вопрос снимается. Спасибо за участие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 декабря, 2011 · Жалоба не прокатит, Это почему же? Раздаём остальное через PPPoE и всё, адреса не теряются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 (изменено) · Жалоба а буде клиенту приспичит /29 поиметь? Решать организационный вопрос техническими средствами - самый надежный способ выращивания грабель самим себе же. Изменено 29 декабря, 2011 пользователем taf_321 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 декабря, 2011 · Жалоба а буде клиенту приспичит /29 поиметь? Получит серыми, либо пусть платит за перерасход адресов. И технически - не вижу проблем с выделением /29 клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 · Жалоба Вот так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 декабря, 2011 · Жалоба от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера? Именно так. Что мешает на клиентском интерфейсе прописать шлюз из /29? Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 29 декабря, 2011 · Жалоба тут вообще был казус (на моей прошлой работе) Мегафон дали /31-ю сеть на стык :) у мегафона такое часто бывает, с /31.. и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ? брокейд до недавнего времени тоже не справлялся, и дальше что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 декабря, 2011 · Жалоба брокейд до недавнего времени тоже не справлялся, и дальше что? печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался. от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание. у мегафона такое часто бывает, с /31.. и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grvs Опубликовано 29 декабря, 2011 (изменено) · Жалоба вообще, кого волнует какой там IP адрес у гейтвея? достаточно узнать его MAC ;-) gw(config)#interface FastEthernet0/0.2 gw(config-subif)#ip address 10.0.0.1 255.255.255.252 sec gw(config-subif)#exi gw(config)#arp 10.0.0.2 0011.0a5f.5f5f arpa gw(config)#ip route 8.8.8.0 255.255.255.0 10.0.0.2 #ping 8.8.8.8 source fastEthernet 0/0.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: Packet sent with a source address of 85.23.126.2 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 140/140/140 ms Изменено 29 декабря, 2011 пользователем grvs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 29 декабря, 2011 · Жалоба печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался. от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание. это вы зря, берите, не пожалеете, в прошивке 5.2 уже все исправлено, она давно доступна, а 5.3, которая выходит 31 января, добавлен еще ip unnumbered, если будет к нему интерес. Brocade’s support for Cisco's Per VLAN Spanning Tree plus (PVST+) allows the NetIron to runmultiple spanning trees (MSTP) while also interoperating with IEEE 802.1Q devices1. Ports automatically detect PVST+ BPDUs and enable support for the BPDUs once detected. When it is configured for MSTP, the NetIron can interoperate with PVST. и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс. а вот juniper например совсем недавно узнал, что ipv4 драгоценный ресурс и до этого успешно забивал на RFC5735 =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 · Жалоба от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера? Именно так. Что мешает на клиентском интерфейсе прописать шлюз из /29? Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN. А как провайдерский роутер узнает через кого засылать пакеты для сети /29? Он клал на эти ваши сети, у него прописано /24 и ему похрен на все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 декабря, 2011 · Жалоба у него прописано /24 и ему похрен на все. /24 > /25+/26+... ничего дополнительно раутить не надо. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 · Жалоба И все эти сетки объеденены в общий ethernet-сегмент?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 декабря, 2011 · Жалоба И все эти сетки объеденены в общий ethernet-сегмент?? Что за сегмент? У провайдера /24 раутится на клиентский интерфейс и всё что меньше уходит туда автоматом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 29 декабря, 2011 · Жалоба Эээ... Перечитайте первое сообщение топика. Там четко написано, что дали сетку /24 без выделения транспортной между провом и клиентом. По-сути эта /24 встала на место всем привычной /30 и адрес х.х.х.1/255,255,255,0 из этой /24 повешен на интерфейсе провайдера. Собственно, топикстартер уже отписал, что провайдер включил голову и сделал по-человечески, чем его можно только поздравить. Нам в аналогичной ситуации, оказалось проще сменить провайдера на более вменяемого, чем добиться изменений настроек присоединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...