Jump to content

Помогите разобраться с выделенной автономной сетью IP адресов.

SMART_TOMMY
 Share

Recommended Posts

SMART_TOMMY

SMART_TOMMY

Posted
Posted

Доброго дня.Прошу подсказать в следующем.А вернее научить.

Я устроился в компанию в которой при прочих условиях передо мной поставлена задача заняться Сетью.Выделена автономная сеть.Имеющая вид : 46.16.180.0/23

Как правильно начать распределение этих адресов с учетом того что на каждого клиента на порту свитча будет присваиваться статика/vlan .Но есть еще и сетевые узлы (свитчи и т.д.) которым тоже будут необходимы адреса.Помогите, я этим раньше не занимался, а придется...

morf

morf

Posted
Posted

Для свитчей выделяете свой управляющий vlan. Адреса для них можно назначать "серые" для экономии.

Для технологии vlan на абонента, вам нужно смотреть в сторону ip unnumbered это сложноее, чем выделять на каждый vlan /30 сеть, но зато экономит адреса.

triam

triam

Posted
Posted

Наверное стоит начать с того, чтобы посчитать клиентов и сетевые узлы =)

Выдавать всем подряд реальные ИПы - это расточительство.

Обычно для управления сетью используют приватные диапазоны IP, а для клиентов и серверов реальные. Если клиентов значительно больше чем ИПов, делают NAT.

Дятел

Дятел

Posted
Posted

Наверное стоит начать с того, чтобы посчитать клиентов и сетевые узлы =)

Выдавать всем подряд реальные ИПы - это расточительство.

Обычно для управления сетью используют приватные диапазоны IP, а для клиентов и серверов реальные. Если клиентов значительно больше чем ИПов, делают NAT.

 

Или не делают...Или не НАТ )))

biox

biox

Posted
Posted (edited)

1. Думаю никак не надо резать ничего, а нужно ip unnumbered for svi.

2. Если выделенная сетка больше, чем количество абонентов, то НАТ в топку.

3. Для доступа к оборудованию выделять отдельный vlan (или несколько) и вешать исключительно серые адреса.

Edited by biox
Дятел

Дятел

Posted
Posted

Нет, мы просто помним про неизбежное наступление эры ipV6, в котором ната не предусмотрено, и не хотим в дальнейшем менять всю схему предоставления доступа.

s.lobanov

s.lobanov

Posted
Posted

Нет, мы просто помним про неизбежное наступление эры ipV6, в котором ната не предусмотрено, и не хотим в дальнейшем менять всю схему предоставления доступа.

 

nat66 существует, другое дело, что он решает другие задачи в отличии от nat overload

g3fox

g3fox

Posted
Posted

Параллельно ищите опытного инженера...

Почти каждый день у вас будет проходить с "Помогите, я этим раньше не занимался, а придется..."

mukca

mukca

Posted
Posted

SMART_TOMMY

Для начала скажите что вы хотите болле конкретно. какая поставлена задача. У вас корпоративная сеть или ISP (для интернет провайдера 500 адресов маловато, да и для большого офиса тоже).

Как правильно начать распределение этих адресов с учетом того что на каждого клиента на порту свитча будет присваиваться статика/vlan .Но есть еще и сетевые узлы (свитчи и т.д.) которым тоже будут необходимы адреса.Помогите, я этим раньше не занимался, а придется...

1. Все сетевые интерфейсы управления активных сетевых железок (свичи, wifi точки, АТС,) 100% убираем в отдельный vlan управления с серей адресацией доступный только админу. (ip телефоны в vlan voice)

2. решаем нужно каждому подключенному компу белый ип или нет. если нужен то смотрим скольким компам нужен и выбираем как реализовывать. (один влан на всех, валан на порт + 30 сеть, ip unnumbered)

3. кому ненужны белые ип прячем за nat и делаем Dynamic, static или Overloading NAT :D

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.