[SMART_TOMMY]

Доброго дня.Прошу подсказать в следующем.А вернее научить.

Я устроился в компанию в которой при прочих условиях передо мной поставлена задача заняться Сетью.Выделена автономная сеть.Имеющая вид : 46.16.180.0/23

Как правильно начать распределение этих адресов с учетом того что на каждого клиента на порту свитча будет присваиваться статика/vlan .Но есть еще и сетевые узлы (свитчи и т.д.) которым тоже будут необходимы адреса.Помогите, я этим раньше не занимался, а придется...

[morf]

Для свитчей выделяете свой управляющий vlan. Адреса для них можно назначать "серые" для экономии.

Для технологии vlan на абонента, вам нужно смотреть в сторону ip unnumbered это сложноее, чем выделять на каждый vlan /30 сеть, но зато экономит адреса.

[triam]

Наверное стоит начать с того, чтобы посчитать клиентов и сетевые узлы =)

Выдавать всем подряд реальные ИПы - это расточительство.

Обычно для управления сетью используют приватные диапазоны IP, а для клиентов и серверов реальные. Если клиентов значительно больше чем ИПов, делают NAT.

[Дятел]

Наверное стоит начать с того, чтобы посчитать клиентов и сетевые узлы =)

Выдавать всем подряд реальные ИПы - это расточительство.

Обычно для управления сетью используют приватные диапазоны IP, а для клиентов и серверов реальные. Если клиентов значительно больше чем ИПов, делают NAT.

 

Или не делают...Или не НАТ )))

[triam]

Или не делают...Или не НАТ )))

Человек не знает как диапазон нарезать, а ты уже про всякие "модные" схемы.

[biox]

1. Думаю никак не надо резать ничего, а нужно ip unnumbered for svi.

2. Если выделенная сетка больше, чем количество абонентов, то НАТ в топку.

3. Для доступа к оборудованию выделять отдельный vlan (или несколько) и вешать исключительно серые адреса.

Edited August 23, 2012 by biox

[terrible]

Если выделенная сетка больше, чем количество абонентов, то НАТ в топку.

Вы просто совершенно не умеете его готовить.

[Дятел]

Нет, мы просто помним про неизбежное наступление эры ipV6, в котором ната не предусмотрено, и не хотим в дальнейшем менять всю схему предоставления доступа.

[s.lobanov]

Нет, мы просто помним про неизбежное наступление эры ipV6, в котором ната не предусмотрено, и не хотим в дальнейшем менять всю схему предоставления доступа.

 

nat66 существует, другое дело, что он решает другие задачи в отличии от nat overload

[g3fox]

Параллельно ищите опытного инженера...

Почти каждый день у вас будет проходить с "Помогите, я этим раньше не занимался, а придется..."

[mukca]

SMART_TOMMY

Для начала скажите что вы хотите болле конкретно. какая поставлена задача. У вас корпоративная сеть или ISP (для интернет провайдера 500 адресов маловато, да и для большого офиса тоже).

Как правильно начать распределение этих адресов с учетом того что на каждого клиента на порту свитча будет присваиваться статика/vlan .Но есть еще и сетевые узлы (свитчи и т.д.) которым тоже будут необходимы адреса.Помогите, я этим раньше не занимался, а придется...

1. Все сетевые интерфейсы управления активных сетевых железок (свичи, wifi точки, АТС,) 100% убираем в отдельный vlan управления с серей адресацией доступный только админу. (ip телефоны в vlan voice)

2. решаем нужно каждому подключенному компу белый ип или нет. если нужен то смотрим скольким компам нужен и выбираем как реализовывать. (один влан на всех, валан на порт + 30 сеть, ip unnumbered)

3. кому ненужны белые ип прячем за nat и делаем Dynamic, static или Overloading NAT :D