Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

несколько ip на одном интерфейсе, Gunsfeel (ok), 08-Апр-20, (0) [смотреть все] Учебник по TCP IP прочитайте, там все есть , Аноним (1), 12:49 , 08-Апр-20, (1) Да Правильно кажется Но на самом деле по ситуации Иногда оно требуется Чаще вс, Licha Morada (ok), 19:14 , 08-Апр-20, (2)   // Бабушкины предрассудки Например, есть клиент, у клиента вилан и несколько портов, Аноним (1), 21:03 , 08-Апр-20, (3)   // Бабушкиными предрассудками может быть так делать запрещено в качестве догмы, б, Licha Morada (ok), 22:09 , 08-Апр-20, (4)   1,2

Сообщения

[Сортировка по времени | RSS]

2. "несколько ip на одном интерфейсе"	+/–
Сообщение от Licha Morada (ok), 08-Апр-20, 19:14
> нашел в конфиге такие строчки. я так понимаю это несколько ip адресов > на одном интерфейсе? Да. > мне кажется это не есть правильно. Правильно кажется. Но на самом деле по ситуации. Иногда оно требуется. Чаще всего, такие вещи можно обнаружить как результат наслоений легаси, когда сеть росла и развивалась без должного планирования и порядка. В смысле, силами неряшливых осполнителей, либо по безграмотному плану, либо без плана вообще. За аутсорсерами постоянно такое разгребаем. В принципе, тут нарушается три правила, отклонятся от которых не стоит без ОЧЕНЬ существенной причины: - Строго одна подсеть на одну VLAN. Потому что риск странностей с маршрутизацией, и вообще набросано. - Не перемешивать публичную адресацию с приватной в одном широковещательном домене. Это подмножество предыдущего, но с отягчающими. Потому что непонятно насколько интерфейс выставлен, и ещё более интересные странности с маршрутизацией. - Не смотреть в Интернет свичом по IP. Смотреть более L3 специализированнум устройством, на которой сразу можно создать правила файерволла и NAT, что не одно и то же. Но это не точно, иногда таки надо. > вопрос в > том какие последствию могут возникать при такой настройке интерфейса Каша будет расти, пока не заполнит Вселенную. Возможно, зависит от топологии остальной сети, труднодиагностируемые глюки и непредсказуемые дырки. Чем дальше, тем труднее будет привести это в порядок. Короче, рекомендую не трогать и открещиваться. Или переделывать сразу. Там у вас, наверное, ещё много таких приколов, по одиночке они не ходят. Учебник по TCP/IP важно, но там обычно про то, какие механизмы задействованы при стрелянии себе в ногу, и меньше про то, как отличить стреляние в ногу от нестреляния. В этом случае поможет изучение best practices. Их много, они разные, зачастую холиварят между собой. Но в некоторых вещах они сходятся, типа что если достаточно долго пить из баночки с надписью "яд", то рано или поздно почувствуешь лёгкое недомогание. Ну и что сети на одном VLANe не перемешивать.
Ответить | Правка | Наверх | Cообщить модератору

	3. "несколько ip на одном интерфейсе"	+/–
	Сообщение от Аноним (1), 08-Апр-20, 21:03
	>- Строго одна подсеть на одну VLAN. Бабушкины предрассудки. Например, есть клиент, у клиента вилан и несколько портов. Ему выдаются целые подсети, с шлюзом и броадкастом. Подсети привязываются к вилану. На разных портах используются разные IP или сразу несколько, из одной сети или из разных. Теоретически, можно стрельнуть в ногу и взять айпишник, который уже используется. На практике такие проблемы крайне редки и решаются быстро, так как всегда очевидно, после каких действий начались проблемы. Бывают сценарии, когда у сервера "свой" ип из маленькой подсети, выдаваемой провайдером, но в его вилан роутится его собственный префикс, например /24, и он их использует, чтобы какие-нибудь сайты или почтовые серверы работали с отдельных IP. Дополнительные адреса на интерфейсе полностью нормальны, но надо хорошо понимать, какие адреса используются, какие нет.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "несколько ip на одном интерфейсе"	+/–
	Сообщение от Licha Morada (ok), 08-Апр-20, 22:09
	>>- Строго одна подсеть на одну VLAN. > Бабушкины предрассудки. Бабушкиными предрассудками может быть "так делать запрещено" в качестве догмы, без обоснования. Я описываю вульгаризацию некоторых best practices, которые "так лучше не делать". Которые зачастую холиварят между собой. Хотите поговорить об этом? > Например, есть клиент, у клиента вилан и несколько портов. Ему выдаются целые > подсети, с шлюзом и броадкастом. Подсети привязываются к вилану. Этот случай попадает под "Но это не точно, иногда таки надо", если не целесообразно сделать чисто. > На разных портах используются разные IP или сразу несколько, из одной сети > или из разных. Не от хорошей жизни, небось? > Теоретически, можно стрельнуть в ногу и взять айпишник, который уже используется. На > практике такие проблемы крайне редки и решаются быстро, так как всегда > очевидно, после каких действий начались проблемы. Ага. Так и было, оно само, я ничего не трогала. Вы ограничиваете свою фантазию. Там разных интересных вещей можно поделать, особенно если перекрываются зоны ответственности. > Бывают сценарии, когда у сервера "свой" ип из маленькой подсети, выдаваемой провайдером, > но в его вилан роутится его собственный префикс, например /24, и > он их использует, чтобы какие-нибудь сайты или почтовые серверы работали с > отдельных IP. Опять, "иногда таки надо". Хотя лучше не. Конкретно это я стараюсь решать оверлеем. > Дополнительные адреса на интерфейсе полностью нормальны, но надо хорошо понимать, какие > адреса используются, какие нет. А также для чего используются, не перемешивать одно использование с другим, и вообще держать порядок в ящике с одеждой. И не прозевать момент когда назреет потребность завести отдельный ящик для маек, и отдельный для носков. Ничто не хорошо и не плохо само по себе, всегда смотря по обстоятельствам.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема