Jump to content
Калькуляторы

Пров выдал /24 без пары /30 для маршрутизации как настроить с3845?

Привет! Нужна подсказка :)

 

Провайдер выдал блок x.x.x.0/24. Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4.

 

Итак, на стороне провайдера ip х.х.х.1, мне полагается рутить на него (видимо ip route 0.0.0.0 0.0.0.0 x.x.x.1).

На моей стороне 3845 в g0/0 которой воткнут провайдер.

В g0/1 - локалка, подается транком (рутер рутит вланы), и на интерфейсе g0/1.1, по идее должен быть х.х.х.2.

 

Есть сервер, скажем х.х.х.10, со шлюзом х.х.х.2.

 

 

Так вот, если я на g0/0 cтавлю х.х.х.2 (ip route 0.0.0.0 0.0.0.0 x.x.x.1), то сервак его, конечно, не видит, но пинг в инет с циски работает.

Если на g0/1.1, то пакеты на х.х.х.1 не уходят (на g0/0 - no ip addr). ip route 0.0.0.0 0.0.0.0 g0/0 не помогает.

А поставить на g0/0 x.x.x.2 и на g0/1.1 x.x.x.3 (чтобы .3 был шлюзом для серверов) циска не дает.

 

Как быть?

Пока домой шел вспомнил про ip unnumbered, вечером почитал, но не очень понял.

Что-ли мне на g0/0 прописать ip unnumbered g0/1.1 и тогда ip route 0.0.0.0 0.0.0.0 g0/0 заработает?

 

 

 

Update: Получил от провайдера /30. Так что проблема отпала. Тему можно удалить.

Всем спасибо.

Edited by roveek

Share this post


Link to post
Share on other sites

Пров не Роспринт? ;)

 

Транспортную сетку надо выбивать по-любому. Всякие танцы, когда шлюзом для выделеной ВАМ сетки является оборудование провайдера чреваты перманентными трудно отлавливаемыми глюками. Если они зажали под /30 сетку из "белых", то пусть дадут "серые". Есть небольшой нюанс, но он легко учитывается.

Share this post


Link to post
Share on other sites

Транспортную сетку надо выбивать по-любому.

В крайнем случае - организовать самому.

/24=/25+/26+/27+/28+/29+2x/30

Вот одну из /30 задействуем для связи с провайдером.

 

Но блок /30 для маршрутизации не дал, что и логично в свете дифицита ipv4.

И что же помешало ему выделить фэйковую /30 для связи с тобой?

Share this post


Link to post
Share on other sites

Пров - Ростелеком.

Раз они так делают, то решение ребуса должно быть простым и общедоступным. Придется их спрашивать, если сам не разгадаю, но это ж неловко :)

 

Ну и неплохо бы обучиться этому фокусу, мне ж эти /24 резать и раздавать людям и /30 для каждого тоже жалко.

 

 

/30, думаю, дадут, если попрошу. Дело не в адресах. У них там конфигурация какая-то хитрая. Сказали, если надо еще /24, то пожалста, тока в другом влане. Стало быть они что попало в влан не суют, типа только подсеть клиента и все.

Edited by roveek

Share this post


Link to post
Share on other sites

У них там конфигурация какая-то хитрая.

Бардак у них там обыкновенный, а не конфигурация.

Личное общение со спецом, отряжённым заниматься твоим заказом решит проблему. Вот только не надо ему объяснять зачем тебе это надо, нужно объяснить что ему надо делать, иногда вплоть до кусков конфига.

 

Издержки реорганизации: разгон технарей на местах и перенос тех. обслуживания в единый центр, в кот. технарям давно уже всё по барабану. :(

Share this post


Link to post
Share on other sites

В крайнем случае - организовать самому.

/24=/25+/26+/27+/28+/29+2x/30

Вот одну из /30 задействуем для связи с провайдером.

 

не прокатит,

Share this post


Link to post
Share on other sites

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

Share this post


Link to post
Share on other sites

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ?

Share this post


Link to post
Share on other sites

Ростелеком какой?

старый? или бывшие мрк? если старый тот всегда сначало выдает /30, а потом через него маршрутизирует выданные адреса.

Или если клиент просит то прописывает параллельно. А вот с МРК там приколы бывают.

Share this post


Link to post
Share on other sites

Да легко решается. Просто делаете внутри своей сети статические маршруты вплоть до /32.

 

Например, на стыке с вашей стороны Gi0/0 1.1.1.2/32, у вашего аплинка 1.1.1.1/24 . Нужно на ваш интерфейс Gi0/1 повесить ip 1.1.1.3(например, там стоит сервер или другой маршрутизатор), для этого делаете у себя серую сеть /30(например 10.0.0.1/30), вешаете её на Gi0/1, далее прописываете статический маршрут 1.1.1.3 255.255.255.255 10.0.0.2, на ответной стороне 1.1.1.3/32 должен висеть на лупбэке или как alias(допустим для всяких линукс-серверов) на интерфейсе.

Share this post


Link to post
Share on other sites

Вобщем я получил с них /30.

Вопрос снимается.

 

Спасибо за участие.

Share this post


Link to post
Share on other sites

не прокатит,

Это почему же?

Раздаём остальное через PPPoE и всё, адреса не теряются.

Share this post


Link to post
Share on other sites

а буде клиенту приспичит /29 поиметь?

 

Решать организационный вопрос техническими средствами - самый надежный способ выращивания грабель самим себе же.

Edited by taf_321

Share this post


Link to post
Share on other sites

а буде клиенту приспичит /29 поиметь?

Получит серыми, либо пусть платит за перерасход адресов.

И технически - не вижу проблем с выделением /29 клиенту.

Share this post


Link to post
Share on other sites

Вот так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

Share this post


Link to post
Share on other sites

от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

Именно так.

Что мешает на клиентском интерфейсе прописать шлюз из /29?

Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN.

Share this post


Link to post
Share on other sites

тут вообще был казус (на моей прошлой работе)

Мегафон дали /31-ю сеть на стык :)

у мегафона такое часто бывает, с /31..

и вас это сильно напугало? или ваш длинк/хуавей/прочийкетай не справился с маршрутизацией в рамках rfc3021 ?

брокейд до недавнего времени тоже не справлялся, и дальше что?

Share this post


Link to post
Share on other sites

брокейд до недавнего времени тоже не справлялся, и дальше что?

печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался.

от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание.

у мегафона такое часто бывает, с /31..

и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс.

Share this post


Link to post
Share on other sites

вообще, кого волнует какой там IP адрес у гейтвея? достаточно узнать его MAC ;-)

 

gw(config)#interface FastEthernet0/0.2

gw(config-subif)#ip address 10.0.0.1 255.255.255.252 sec

gw(config-subif)#exi

gw(config)#arp 10.0.0.2 0011.0a5f.5f5f arpa

gw(config)#ip route 8.8.8.0 255.255.255.0 10.0.0.2

 

 

#ping 8.8.8.8 source fastEthernet 0/0.3

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:

Packet sent with a source address of 85.23.126.2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 140/140/140 ms

Edited by grvs

Share this post


Link to post
Share on other sites

печально это, rfc от 12.2000. тот же rc 3513 от 2003 видать им более интересным показался.

от части вы мне только что съэкономили не малую кучу времени - как то обдумывал взять mlx потестить, но отсутствие поддержки pvst/аналогов отталкивало, а теперь и вовсе отбило желание.

 

это вы зря, берите, не пожалеете, в прошивке 5.2 уже все исправлено, она давно доступна, а 5.3, которая выходит 31 января, добавлен еще ip unnumbered, если будет к нему интерес.

Brocade’s support for Cisco's Per VLAN Spanning Tree plus (PVST+) allows the NetIron to run

multiple spanning trees (MSTP) while also interoperating with IEEE 802.1Q devices1. Ports

automatically detect PVST+ BPDUs and enable support for the BPDUs once detected.

When it is configured for MSTP, the NetIron can interoperate with PVST.

 

и не только у мегафона, очень многие сейчас практикуют для пира давать /31 - для bgp этого хватает, зачем же тратить столь драгоценный нынче ресурс.

а вот juniper например совсем недавно узнал, что ipv4 драгоценный ресурс и до этого успешно забивал на RFC5735 =)

Share this post


Link to post
Share on other sites

от так прямо нету проблем, когда один из адресов этой /24 присвоен маршрутизатору вышестоящего провайдера?

Именно так.

Что мешает на клиентском интерфейсе прописать шлюз из /29?

Или добавить раут на /29 при поднятии клиентского туннеля, в случае с VPN.

 

А как провайдерский роутер узнает через кого засылать пакеты для сети /29? Он клал на эти ваши сети, у него прописано /24 и ему похрен на все.

Share this post


Link to post
Share on other sites

у него прописано /24 и ему похрен на все.

/24 > /25+/26+... ничего дополнительно раутить не надо. :)

Share this post


Link to post
Share on other sites

И все эти сетки объеденены в общий ethernet-сегмент??

Что за сегмент?

У провайдера /24 раутится на клиентский интерфейс и всё что меньше уходит туда автоматом.

Share this post


Link to post
Share on other sites

Эээ... Перечитайте первое сообщение топика. Там четко написано, что дали сетку /24 без выделения транспортной между провом и клиентом. По-сути эта /24 встала на место всем привычной /30 и адрес х.х.х.1/255,255,255,0 из этой /24 повешен на интерфейсе провайдера.

 

Собственно, топикстартер уже отписал, что провайдер включил голову и сделал по-человечески, чем его можно только поздравить. Нам в аналогичной ситуации, оказалось проще сменить провайдера на более вменяемого, чем добиться изменений настроек присоединения.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this