Страница 1 из 2
MES 3124F и IP unnumbered.
Добавлено: 15 окт 2015 21:42
QWE
в прошивке версии 2.5.24 заявлено - Реализована поддержка функции IP unnumbered.
Просьба привести конфиг (или ссылку где почитать) настройки взаимосвязанных объектов для IP unnumbered.
Допустим есть паблик сеть /24 как выдать по одному IP адресу в отдельный VLAN, т.е. VLAN на абонента.
Реализуемо на одном коммутаторе выдать 4096 IP адресов для 4096 VLAN по технологии IP unnumbered ? если нет то сколько максимально?
Re: MES 3124F и IP unnumbered.
Добавлено: 16 окт 2015 09:05
Александр Селезнев
Да, ip unnumbered - есть.
Пример.
interface gigabitethernet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 101,300
switchport forbidden default-vlan
exit
interface vlan 101
ip address 1.1.1.2 255.255.255.252
exit
interface vlan 300
ip unnumbered vlan 101
Re: MES 3124F и IP unnumbered.
Добавлено: 16 окт 2015 11:41
Александр Селезнев
Реализуемо на одном коммутаторе выдать 4096 IP адресов для 4096 VLAN по технологии IP unnumbered ? если нет то сколько максимально?
Реализуемо.
Допустим есть паблик сеть /24 как выдать по одному IP адресу в отдельный VLAN, т.е. VLAN на абонента.
interface vlan 101
ip address 1.1.1.1 255.255.255.0
exit
interface vlan 102
ip unnumbered vlan 101
и т.д.
Re: MES 3124F и IP unnumbered.
Добавлено: 16 окт 2015 12:40
QWE
не понятно как во VLAN назначить IP адрес, допустим абонентам нужно раздать IP по такой схеме
1.1.1.5 255.255.255.0 во VLAN 105
1.1.1.6 255.255.255.0 во VLAN 106
1.1.1.7 255.255.255.0 во VLAN 107
и т.д. чтобы абоненты не могли поднимать на своем оборудовании чужие IP
шлюзом по умолчанию для абонентов будет выступать 1.1.1.1 ?
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 09:25
Александр Селезнев
Добрый день!
Если на интерфейсе, куда ссылкатеся ip unnumber 1.1.1.1 /24 - то да.
чтобы абоненты не могли поднимать на своем оборудовании чужие IP
Для этого можно использовать IP source guard, статически задавая соответсвия MAC-IP
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 11:59
QWE
Александр Селезнев писал(а):Добрый день!
Если на интерфейсе, куда ссылкатеся ip unnumber 1.1.1.1 /24 - то да.
чтобы абоненты не могли поднимать на своем оборудовании чужие IP
Для этого можно использовать IP source guard, статически задавая соответсвия MAC-IP
не понятно как во VLAN назначить IP адрес, допустим абонентам нужно раздать IP по такой схеме
1.1.1.5 255.255.255.0 во VLAN 105
1.1.1.6 255.255.255.0 во VLAN 106
1.1.1.7 255.255.255.0 во VLAN 107
Можете привести конфиг для это схемы?
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 14:34
Голубцов Дмитрий
QWE писал(а):не понятно как во VLAN назначить IP адрес, допустим абонентам нужно раздать IP по такой схеме
1.1.1.5 255.255.255.0 во VLAN 105
1.1.1.6 255.255.255.0 во VLAN 106
1.1.1.7 255.255.255.0 во VLAN 107
Можете привести конфиг для это схемы?
Настройте свой DHCP server (статически или через опцию 82), а на коммутаторе настройте DHCP relay,, DHCP snooping и IP source guard.
Команды для конфигурации написаны в
инструкции, а также рассматривались в этой теме:
viewtopic.php?f=10&t=3264
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 15:16
QWE
Голубцов Дмитрий писал(а):QWE писал(а):не понятно как во VLAN назначить IP адрес, допустим абонентам нужно раздать IP по такой схеме
1.1.1.5 255.255.255.0 во VLAN 105
1.1.1.6 255.255.255.0 во VLAN 106
1.1.1.7 255.255.255.0 во VLAN 107
Можете привести конфиг для это схемы?
Настройте свой DHCP server (статически или через опцию 82), а на коммутаторе настройте DHCP relay,, DHCP snooping и IP source guard.
Команды для конфигурации написаны в
инструкции, а также рассматривались в этой теме:
viewtopic.php?f=10&t=3264
Мне так в моменте не нужно, сеть уже настроена у абонентов все прописано статикой.
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 15:45
Голубцов Дмитрий
Тогда в чем вопрос? Чтоб абоненты не могли подменить свой адрес настройте IP Source Guard.
http://eltex.nsk.ru/support/knowledge/m ... -guard.php
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 16:02
QWE
Собственно вопрос был такой
не понятно как во VLAN назначить IP адрес, допустим абонентам нужно назначить(раздать) IP по такой схеме
1.1.1.5 255.255.255.0 во VLAN 105
1.1.1.6 255.255.255.0 во VLAN 106
1.1.1.7 255.255.255.0 во VLAN 107
Можете привести конфиг для это схемы?
у cisco ip unnumbered реализовано через статические маршруты во влан в котором сидит абонент, это защищает от подмены IP адреса.
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 20:42
Sansanich
QWE, а почему не попробуете прописать также роуты по аналогии с циско? Такая возможность есть.
также в конфигурацию добавьте строчку для проксирования
ip unnumbered proxy-arp
Re: MES 3124F и IP unnumbered.
Добавлено: 19 окт 2015 22:02
QWE
Sansanich писал(а):QWE, а почему не попробуете прописать также роуты по аналогии с циско? Такая возможность есть.
также в конфигурацию добавьте строчку для проксирования
ip unnumbered proxy-arp
Код: Выделить всё
(config)#interface vlan 3333
(config-if)#ip address 172.31.100.1 255.255.255.0
(config-if)#exit
(config)#interface vlan 3334
(config-if)#ip unnumbered vlan 3333
(config-if)#exit
(config)#ip route 172.31.100.2 255.255.255.255
A.B.C.D Forwarding router's address
не увидел такой возможности, может быть не там ищу.
Re: MES 3124F и IP unnumbered.
Добавлено: 21 окт 2015 14:17
QWE
А так понял, что ip unnumbered у Eltex это далеко не то что реализовано у Сisco. Как L3 коммутатор использовать в моем случае не получиться.
Re: MES 3124F и IP unnumbered.
Добавлено: 21 окт 2015 14:22
Александр Селезнев
Реализация ip unnumbered у Eltex это далеко не то что реализовано у Сisco
Да, реализация отличается, по крайне мере отсутствием возможности прописать, что-то типа этого
ip route 195.131.195.2 255.255.255.255 Gi0/1
Re: MES 3124F и IP unnumbered.
Добавлено: 21 окт 2015 18:44
QWE
Александр Селезнев писал(а):Да, реализация отличается, по крайне мере отсутствием возможности прописать, что-то типа этого
ip route 195.131.195.2 255.255.255.255 Gi0/1
Весьма жаль.