/ 32 sub-redes na Ethernet via DHCP [closed]

Navegue suas respostas
4

É possível atribuir a um host ethernet via DHCP uma máscara de sub-rede de apenas o próprio host, por exemplo? 192.168.1.123/32? Os sistemas operacionais comuns suportam esse tipo de configuração?

Eu gostaria que os hosts enviassem todo o tráfego para o roteador (e não diretamente para outro host no mesmo segmento), mas ainda assim para que eles pudessem se comunicar (portanto, não há "isolamento do cliente") ; efetivamente criando um link ponto-a-ponto, mas sem qualquer configuração do lado do cliente.

Atualização: Minha intenção é configurar um roteador doméstico executando dd-wrt para que todo o tráfego tenha que passar pela pilha IP no roteador, para que ele possa ser filtrado por algumas regras do ipfilter. Eu esperava uma solução geral, uma maneira padrão de implementar conexões Ethernet ponto-a-ponto que ainda podem ser configuradas automaticamente pelo DHCP para todos os sistemas operacionais comuns.

Com base nas respostas até agora, isso não parece ser tão fácil; Vou ler mais sobre VLANs e depois reconsiderar meus planos.

    
por lxgr 02.12.2011 / 10:49

4 respostas

12

Em primeiro lugar, para criar um link ponto-a-ponto, você precisa de pelo menos quatro endereços, então você terá que usar uma máscara / 30. Por exemplo: 192.168.1.0/30

  • Endereço de rede: 192.168.1.0/30
  • endereço do 1º ponto: 192.168.1.1/30
  • Endereço do 2º ponto: 192.168.1.2/30
  • Endereço de transmissão: 192.168.1.3/30

Você terá que colocar cada host em uma sub-rede / 30 diferente e implementar o roteamento entre sub-redes em seu gateway.

Editar: Você não escreve muito sobre sua infraestrutura ou a escalabilidade que deseja alcançar com essa configuração. Suponho que seu roteador suporte o uso de subinterfaces.

Além disso, nenhuma configuração adicional no lado do cliente será necessária se você usar um servidor DHCP para distribuir o esquema de endereçamento.

    
por 02.12.2011 / 11:17
3

O uso de uma máscara de rede / 32 (estaticamente ou via DHCP) parece ser uma configuração padrão cada vez mais comum aplicada pelos provedores VPS * aos hosts Linux - presumivelmente para reduzir o tráfego de broadcast.

Não tenho certeza se tal configuração funcionaria como pretendido em um host baseado em Windows, mas uma configuração manual de trabalho de um host Linux se parece com isso (para sabores Debian).

/ etc / network / interfaces: 

auto eth0
iface eth0 inet static
  address 123.123.82.130
  netmask 255.255.255.255
  broadcast 123.123.82.130
  up route add 123.123.92.171/32 dev eth0
  up route add default gw 123.123.92.171

O fato de uma configuração desse tipo fornecida pelo DHCP funcionar de maneira confiável pode ser altamente dependente dos scripts de rede de uma distribuição. Há certamente alguma evidência de amplo suporte para isso (por exemplo, NetworkManager), conforme mostrado na confirmação a seguir para a ferramenta de desenvolvimento Dracut initramfs:

link

Atualização: as instâncias do Google Compute atribuem um / 32 por DHCP, fornecendo uma rota de host estático ao gateway fora da sub-rede usando a opção 121.

[*] CheapVPS, 1 & 1 e Strato fazem isso, por exemplo.

    
por 29.06.2015 / 11:46
2

É possível atribuir tudo, mas duvido que isso funcione - especialmente com clientes Windows. A abordagem de senso comum que funciona com o Linux seria assim:

  1. configure a interface com o endereço e a máscara de sub-rede correta
  2. remover a rota da rede local
  3. adiciona uma rota explícita ao gateway por meio da interface
  4. adicionar uma rota padrão por meio do gateway

Geralmente, seria necessário configurar manualmente ou criar scripts no lado do cliente DHCP para fazer tudo após 1.

Você também deve certificar-se de que o seu gateway não enviará mensagens de redirecionamento do ICMP para os hosts - normalmente ele faria isso ao detectar que um host está tentando alcançar outro host dentro da mesma rede através do gateway (as informações são derivadas da combinação de endereço / máscara de sub-rede da interface local do host do roteador).

    
por 02.12.2011 / 11:13
-1

O menor prefixo IPv4 que você pode usar para se comunicar com outro dispositivo em um link ponto-a-ponto é um prefixo /31 . Isso foi definido em RFC 3021, usando prefixos de 31 bits em links ponto-a-ponto IPv4 .

Da mesma forma, você pode usar uma rede /127 IPv6 para links ponto-a-ponto. Consulte RFC 6164, usando prefixos IPv6 de 127 bits em links entre roteadores .

    
por 12.03.2017 / 15:35

Tags

É seguro adicionar entradas 127.0.0.1 adicionais a / etc / hosts? Qual nível de RAID deve ser executado para o armazenamento da máquina virtual