Como dividir uma rede em sub-redes menores usando um único switch da Camada 3?

Navegue suas respostas
2

Eu tive problemas para procurar ajuda neste, pois a maioria das pesquisas por VLSM, CIDR e comutação de camada 3 traz de volta perguntas básicas postadas por alunos que estão iniciando seu CCNA.

Eu tenho um lote de IPs públicos que foram atribuídos a mim. Estes vêm no final de um cabo Ethernet fora do roteador do ISP. Para manter as coisas simples, digamos que o meu provedor me forneceu um 212.85.15.0/24 (endereço hipotético) completo. Eu gostaria de dividir isso em várias redes distintas / 28. Eu tenho um switch de camada 3. Veja o que tentei:

Eu criei três vlans no switch. Eu criei três interfaces e atribuí a cada interface um endereço IP dentro do alcance da rede que desejo. ou seja:

  • port1, vlan1 - 212.85.15.2/30
  • port2, vlan2 - 212.85.15.9/29

  • porta3, vlan3 - 212.85.15.17/29

  • A rota padrão do switch é definida como o roteador do ISP: 212.85.15.1

  • A porta 1 do switch está conectada ao roteador do ISP.
  • A porta 2 está conectada a um computador com o endereço 212.85.15.10/29
  • A porta 3 está conectada a um computador com o endereço 212.85.15.18/29

Eu configurei o encaminhamento de IP & roteamento e um computador pode ver o outro usando o switch como o gateway padrão. No entanto, os computadores não podem fazer ping no roteador do ISP e, portanto, não conseguem se comunicar mais com a rede. Se eu usar o comando ping embutido do switch, ele poderá executar ping no roteador do ISP com êxito e nos dois computadores. Isso ocorre porque o roteador do ISP está configurado para fornecer 212.85.15.0/24 e, portanto, não pode se comunicar adequadamente com o 212.85.15.2/30? Eu não entendo porque o switch pode fazer o ping do roteador, mas os clientes não podem mesmo que eles estejam usando e passando pelo switch do core.

Eu tentei definir o endereço da interface do vlan1 como 212.85.15.2/24, mas depois não consegui configurar as redes menores / 29, como me disseram que ele se sobrepunha ao vlan1.

Aprecie qualquer ajuda que um dos gurus da rede possa oferecer.

Obrigado.

    
por sram 09.03.2013 / 22:07

2 respostas

1

Supondo que a interface do roteador do ISP esteja configurada como 212.85.15.1/24, tentará ARP para todos os hosts na sub-rede 212.85.15.0/24. Seus vários hosts nas redes / 29 poderão rotear as solicitações de eco do ICMP para o roteador do ISP, mas, como esse roteador está configurado para acreditar que o 212.85.15.0/24 não é sub-redes, ele será ARP para o PC enquanto ele tenta responder ao pedido de eco. É por isso que seus hosts nas redes / 29 não estão recebendo respostas do roteador do ISP. O roteador do ISP "vê" seus hosts como locais em sua interface Ethernet e não "sabe" endereçar pacotes ao seu switch para entrega aos hosts em suas sub-redes.

Se o seu switch da camada 3 for compatível com ARP proxy, você poderá configurá-lo para responder pelos vários hosts nas sub-redes que está criando. Então, quando o ARP do roteador do ISP, o seu switch irá responder e receber o pacote a ser roteado para os hosts em suas sub-redes. Eu não achei o proxy ARP como um recurso muito comum nos switches da camada 3, pessoalmente.

Alternativamente, você poderia dizer ao seu ISP para configurar a interface do seu roteador como 212.85.15.1/30 e adicionar uma rota estática para 212.85.15.0/24 a 212.85.15.2 (exatamente como o @ techieb0y sugere em sua resposta).

    
por 10.03.2013 / 01:02
0

Parece que você precisará trabalhar com seu ISP para alterar 212.85.15.0/24 de uma rede conectada para uma rede roteada estaticamente. A mudança necessária é provável no final do seu provedor, apontando todos os seus / 24 para um próximo salto de seu IP .2 no / 30 (ou algum novo IP de sua escolha).

    
por 09.03.2013 / 22:44

Tags

Acompanhar o uso de recursos do site individual na hospedagem compartilhada [fechado] não consegue encontrar uma maneira de encaminhar no iptables para um endereço MAC específico