Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо делаю такinterface GigabitEthernet0/1.nn
description DHL
encapsulation dot1Q nn
ip address 77.77.123.1 255.255.255.252
ip virtual-reassembly
!interface GigabitEthernet0/1.nn+1
description DHL
encapsulation dot1Q nn+1
ip address 77.77.123.5 255.255.255.252
ip virtual-reassembly
!Все хорошо все довольны, только с такими темпами у меня адресное пространство быстро кончится. На одного клиента уходит сетка 30 бит.
В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho роутер.
>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>делаю так
>
>interface GigabitEthernet0/1.nn
> description DHL
> encapsulation dot1Q nn
> ip address 77.77.123.1 255.255.255.252
> ip virtual-reassembly
>!
>
>interface GigabitEthernet0/1.nn+1
> description DHL
> encapsulation dot1Q nn+1
> ip address 77.77.123.5 255.255.255.252
> ip virtual-reassembly
>!
>
>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>быстро кончится. На одного клиента уходит сетка 30 бит.
>
>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>роутер.PPPoE + радиус и выдавать статические IP-ы.
1 клиент - 1 адрес.
>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>делаю так
>>
>>interface GigabitEthernet0/1.nn
>> description DHL
>> encapsulation dot1Q nn
>> ip address 77.77.123.1 255.255.255.252
>> ip virtual-reassembly
>>!
>>
>>interface GigabitEthernet0/1.nn+1
>> description DHL
>> encapsulation dot1Q nn+1
>> ip address 77.77.123.5 255.255.255.252
>> ip virtual-reassembly
>>!
>>
>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>
>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>роутер.
>
>PPPoE + радиус и выдавать статические IP-ы.
>1 клиент - 1 адрес.Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема :(
>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>делаю так
>>>
>>>interface GigabitEthernet0/1.nn
>>> description DHL
>>> encapsulation dot1Q nn
>>> ip address 77.77.123.1 255.255.255.252
>>> ip virtual-reassembly
>>>!
>>>
>>>interface GigabitEthernet0/1.nn+1
>>> description DHL
>>> encapsulation dot1Q nn+1
>>> ip address 77.77.123.5 255.255.255.252
>>> ip virtual-reassembly
>>>!
>>>
>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>
>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>роутер.
>>
>>PPPoE + радиус и выдавать статические IP-ы.
>>1 клиент - 1 адрес.
>
>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>:(Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP на маршрутизаторе и MAC-PORT на коммутаторах.
>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>>делаю так
>>>>
>>>>interface GigabitEthernet0/1.nn
>>>> description DHL
>>>> encapsulation dot1Q nn
>>>> ip address 77.77.123.1 255.255.255.252
>>>> ip virtual-reassembly
>>>>!
>>>>
>>>>interface GigabitEthernet0/1.nn+1
>>>> description DHL
>>>> encapsulation dot1Q nn+1
>>>> ip address 77.77.123.5 255.255.255.252
>>>> ip virtual-reassembly
>>>>!
>>>>
>>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>>
>>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>>роутер.
>>>
>>>PPPoE + радиус и выдавать статические IP-ы.
>>>1 клиент - 1 адрес.
>>
>>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>>:(
>
>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>на маршрутизаторе и MAC-PORT на коммутаторах.Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не согласяться.
>>>>>Есть Cisco7206, на ней BGP, на циску приходит n-ое количество Vlan. Все
>>>>>вланы приходит от облака коммутаторов (3com, d-link 3 layer), вся сеть
>>>>>на ethernet. Почти всем клиентам нужен внешний IP адрес. Сейчас тупо
>>>>>делаю так
>>>>>
>>>>>interface GigabitEthernet0/1.nn
>>>>> description DHL
>>>>> encapsulation dot1Q nn
>>>>> ip address 77.77.123.1 255.255.255.252
>>>>> ip virtual-reassembly
>>>>>!
>>>>>
>>>>>interface GigabitEthernet0/1.nn+1
>>>>> description DHL
>>>>> encapsulation dot1Q nn+1
>>>>> ip address 77.77.123.5 255.255.255.252
>>>>> ip virtual-reassembly
>>>>>!
>>>>>
>>>>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>>>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>>>>
>>>>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>>>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>>>>роутер.
>>>>
>>>>PPPoE + радиус и выдавать статические IP-ы.
>>>>1 клиент - 1 адрес.
>>>
>>>Необходимо это реализовать, без VPN или PPPoE, в этом то и проблема
>>>:(
>>
>>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>>на маршрутизаторе и MAC-PORT на коммутаторах.
>
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться.
Ну тада переходите на IPv6 :)
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться.Вариантов - всего ничего:
1) сети /30, каждая сеть в своём vlan
2) хосты /32, через нат, каждый хост в своём vlan, клиенту даются невалидные адреса в любом количестве
3) хосты /32, безопасность осуществляется на коммутаторах посредством portsecurity или аналога
4) pppoe или pptpСобственно, вот и всё.
В трёх последних вариантах получается 1 клиент = 1 адрес.
>>
>>Ну тада всех в одну подсеть типа /25 и жесткая примязка MAC-IP
>>на маршрутизаторе и MAC-PORT на коммутаторах.
>
>Одну подсеть делать нельзя исходя из соображений безопасности. Клиенты на это не
>согласяться.
Привязка мак-ип-порт или просто ип-порт, плюс private vlan на клиентских портах. Т.е. чтобы они друг друга не видели через свитчи.
>[оверквотинг удален]
> ip address 77.77.123.5 255.255.255.252
> ip virtual-reassembly
>!
>
>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>быстро кончится. На одного клиента уходит сетка 30 бит.
>
>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>роутер.Мне приходит в голову одна мысль! Если у Вас это получится - Вы освободите половину задействованных IP. Идея в следующем:
На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи!
>[оверквотинг удален]
>>Все хорошо все довольны, только с такими темпами у меня адресное пространство
>>быстро кончится. На одного клиента уходит сетка 30 бит.
>>
>>В целях экономии сейчас ищу способ, чтобы на одного клиента тратить один
>>ипшник. На клиентской стороне обычно стоит обычный офисный сервак или soho
>>роутер.
>
>Мне приходит в голову одна мысль! Если у Вас это получится -
>Вы освободите половину задействованных IP. Идея в следующем:
>На каждом vlan-нтерфейсе попробуйте прописать ip unnumbered Loopback<N>, предварительно создав лупбек с адресом и маской необходимой подсети(со всеми подынтерфейсами связывается один и тот же ip лупбека). У пользователя должна быть та же маска и сетевая часть (по настройкам пользователя будет казаться, что все они в одной сети - одном бродкастовом домене). Шлюзом у всех будет ip Вашего лупбека (у всех один адрес шлюза и номер сети, не смотря на принадлежность их к разным vlan!!!). Вдобавок можно поиграться с ip proxy-arp на подінтерфейсах, и с ip redirects на петлевом интерфейсе. Удачи!Вдогонку! Скорее всего понадобится ещё прописать маршруты вида:
ip route us.er.s.ip 255.255.255.255 <подынтерфейс>
для каждого клиента...