понедельник, 13 октября 2014 г.

IP Unnumbered




IOU1#sh run

!
interface Loopback2
 ip address 10.3.156.161 255.255.255.224
!

interface Ethernet0/0
 no switchport
 ip address dhcp
!
interface Ethernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 duplex auto
!

!
interface Vlan100
 ip unnumbered Loopback2
 no ip proxy-arp
!
interface Vlan200
 ip unnumbered Loopback2
 no ip proxy-arp
!


ip route 10.3.156.162 255.255.255.255 Vlan100
ip route 10.3.156.163 255.255.255.255 Vlan200

end

Cisco Catalyst WS-C3550 - настройка IP Unnumbered

Опубликовано muff в Чт, 2012-07-26 02:22
 
Cisco logoДля начала попробуем разобраться, что же такое IP Unnumbered, если кто не в курсе. Это разработка Cisco для интерфейсов точка-точка (например, Serial). При маршрутизации с участием таких интерфейсов нету необходимости "знать" адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя. Маршрутизатору достаточно знать, за каким интерфейсом "находится" необходимый префикс. Соответственно нету необходимости выделять подсети /30 на интерфейсы, вполне достаточно указать, что обработка пакетов для адресата будет осуществляться с адресом, присвоенному на другой интерфейс, например на loopback.
При использовании этой технологии имеем следущие преимущества:
  • Не требуется дробить большие сети публичных адресов на мелкие, теряя при этом адреса.
  • Возможность ограничения связи между пользователями в сети, исключая варианты с ACL и Port Protected варианты.
  • При использовании vlan-per-user и Proxy ARP не требуется Dynamic Arp Inspection и Antispoof ACL.
  • Ко всему трафику можно применить единую политику фильтрации в центре сети.
Даный функционал доступен в коммутаторах Cisco Catalyst 4500/6500, а также в последних версиях IOS для Catalyst 3550, 3560, 3750, ME3400.
Итак, имея в наличии Cisco Catalyst WS-C3550, настроим подключение 2 абонентов в разных VLAN с защитой от подделки IP-адресов и ограничением взаимодействия между абонентами.
Отталкиваться будем от того факта, что базовая настройка уже выполнена, маршрутизация настроена.
Итак, для абонентов выделена подсеть 10.3.156.160/27:
# ipcalc 10.3.156.160/27
Address:   10.3.156.160         00001010.00000011.10011100.101 00000
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31             00000000.00000000.00000000.000 11111
=>
Network:   10.3.156.160/27      00001010.00000011.10011100.101 00000
HostMin:   10.3.156.161         00001010.00000011.10011100.101 00001
HostMax:   10.3.156.190         00001010.00000011.10011100.101 11110
Broadcast: 10.3.156.191         00001010.00000011.10011100.101 11111
Hosts/Net: 30                    Class A, Private Internet
Тоесть, в своем распоряжении имеем 30 IP, один из которых и "повесим" на loopback для маршрутизации. Конфигурирование loopback-интерфейса:
WS-C3550(config)# interface loopback 2
WS-C3550(config-if)# ip address 10.3.156.161 255.255.255.224
WS-C3550(config-if)# no ip redirects
Теперь создадим два VLAN-интерфейса, включим поддержку IP Unnumbered:
WS-C3550(config)# vlan 100
WS-C3550(config-vlan)# name vl100
WS-C3550(config-vlan)# exit
WS-C3550(config)# vlan 101
WS-C3550(config-vlan)# name vl101
WS-C3550(config-vlan)# exit
WS-C3550(config)# interface vlan 100
WS-C3550(config-if)# ip unnumbered Loopback 2
Warning: dynamic routing protocols will not work on non-point-to-point interfaces with IP unnumbered configured.
WS-C3550(config-if)# no ip proxy-arp
WS-C3550(config-if)# interface vlan 101
WS-C3550(config-if)# description Client2
WS-C3550(config-if)# ip unnumbered Loopback 2
Warning: dynamic routing protocols will not work on non-point-to-point interfaces with IP unnumbered configured.
WS-C3550(config-if)# no ip proxy-arp
Теперь подадим созданные VLAN на два разных FastEthernet интерфейса:
WS-C3550(config)# interface FastEthernet 0/1
WS-C3550(config-if)# switchport mode access
WS-C3550(config-if)# switchport access vlan 100
WS-C3550(config-if)# exit
WS-C3550(config)# interface FastEthernet 0/2
WS-C3550(config-if)# switchport mode access
WS-C3550(config-if)# switchport access vlan 101
Остался последний штрих - необходимо смаршрутизировать клиентские IP-адреса, поскольку динамическая маршрутизация на FastEthernet интерфейсах не работает:
WS-C3550(config)# ip route 10.3.156.162 255.255.255.255 vlan 100
WS-C3550(config)# ip route 10.3.156.163 255.255.255.255 vlan 101
Собственно говоря, на этом настройка IP Unnumbered закончена.


source: http://muff.kiev.ua/content/cisco-catalyst-ws-c3550-nastroika-ip-unnumbered

Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)