O Roteador de Rede conecta “dentro” e “fora” no mesmo switch e na mesma rede

1

É necessário que um roteador, dentro e fora, esteja em uma (sub) rede diferente?

Como exemplo: temos a seguinte configuração no campo:

  • Rede: 10.10.1.0/28
  • R1: roteador com acesso R1.outside à internet
    • R1.inside: 10.10.1.1:
  • R2: Roteador que cria o túnel VPN para o sistema na Internet
    • R2.outside: 10.10.1.2 com 10.10.1.1 como padrão gw
    • R2.inside: 10.10.1.3
  • C: controlador compatível com Ethernet
    • 10.10.1.4 com 10.10.1.4 (R2.inside) como padrão gw
  • Todas essas interfaces estão conectadas em um único switch (exceto R1.outside, que geralmente é uma conexão GPRS)
                     ^
                     |
                     |
           +---------+-------+
           |      Outside    |
           |                 |
           |    R1           |
           |                 |
           |      Inside     |
           +-------+---------+
                   |
                   |
                   |
                   |
  +-------------------------------------------+
  |                |                          |
  |  Switch   +    +      +           +       |
  |           |           |           |       |
  +-------------------------------------------+
              |           |           |
              |           |           |
              |           |           |
    +---------+--------+  |   +-------+-------+
    |      Outside     |  |   |               |
    |                  |  |   |               |
    |  R2              |  |   |      C1       |
    |                  |  |   |               |
    |      Inside      |  |   |               |
    +---------+--------+  |   +---------------+
              |           |
              +-----------+

A questão com mais detalhes:

  • por definição: Existe alguma coisa na definição de um "roteador" que não permita essa configuração? (Não foi possível encontrar nada no rfc1812, mas posso ter esquecido isso)
  • na prática: Existe algum motivo prático, detalhes comuns de implementação, etc., que tornariam essa configuração errada ou seriamente desencorajada?

( Editar: Para esclarecer: A topologia é um dado. Pode ser feio. Pode ter implicações. A pergunta é: está errado ?

    
por AndreasT 21.07.2016 / 15:30

1 resposta

2

Um roteador Cisco não permitirá que você tenha interfaces com intervalos de endereços IP sobrepostos (a menos que você comece a procurar em VRF's ).

R1(config)#int fa0/0
R1(config-if)#ip address 10.10.1.2 255.255.255.240
R1(config-if)#int fa0/1
R1(config-if)#ip address 10.10.1.3 255.255.255.240
% 10.10.1.0 overlaps with FastEthernet0/0

Para ser honesta, a topologia que você propõe realmente não faz muito sentido para mim. O R2 não parece estar servindo a nenhum outro propósito que, como gateway padrão para C1, no entanto, como tudo já está na mesma sub-rede, o R1 pode ser usado apenas como o gateway padrão do C1.

Mesmo do ponto de vista puramente teórico, se R1 fosse o gateway padrão para C1, seria muito provável que apenas emitisse um redirecionamento ICMP informando C1 para usar R1 como seu próximo salto, de modo que o R2 não estivesse sendo usado de qualquer maneira.

As interfaces do roteador devem ser usadas para rotear o tráfego entre redes, não para comutar pacotes dentro da mesma sub-rede.

    
por 21.07.2016 / 22:35