Подсеть /29, /28 от провайдера, как правильно настроить на Cisco?
Всем привет! Возникла необходимость в использовании дополнительных, внешних адресов, для назначения виртуальным машинам в гипервизоре. На данный момент внешний айпишник только один, на внешнем интерфейсе прописан /30 битовый адрес, типа 85.85.85.22 с маской .252, соответсвенно и шлюз по умолчанию 85.85.85.21.
Теперь, если я правильно понимаю, чтобы получить возможность использования дополнительных внешних адресов нам надо получить от провайдера подсеть, к примеру, для 6-ти внешних адресов будет достаточно подсети /29, либо взять подсеть /28 на 14 адресов с запасом.
Хотелось бы понять, к чему будет сводиться настройка подсети в таком случае. Можно будет просто переназначить новые полученные данные с новой маской .240 либо .248 на внешний интерфейс и настроить NAT на привязку к конкретным, внутренним адресам внешних ? И это всё? Какие то еще настройки понадобятся ?
Кто нибудь может подсказать, в какую стоимость такая подсеть должна обойтись ежемесячно, каким может/должен быть "средний" ценник в Москве на такую услугу?
В целом, верно ли решать задачу использования/владения несколькими айпишниками (более одного) путем получения подсети? Либо есть еще другие способы?
Как работает -- провайдер выделит вам подсеть нужного размера, и в своей маршрутизации пропишет, что "подсеть такая-то доступна через шлюз 85.85.85.22" (т. е. через IP, который висит на вашей стороне). К вам пойдёт трафик на IP-адреса этой подсети. А дальше вы уже разруливаете его сами, своими средствами.
Griboks, Да, если машине нужен "белый" адрес, то сразу присвоить DHCP, но можно именно статическим NAT, (не PAT) разрулить на роутере и привязать к локальному, внутреннему адресу клиента.
athacker Порядок цен глянул, спасибо. Стоимость услуг на подсети конечно не радует ;(, и подсеть у них минимальная 25 битная, большая. Но вот у них есть возможность получения дополнительных адресов поштучно, а мне провайдер утверждает, что дополнительные айпишники на одной витой паре на один интерфейс повесить не могут, нужно выделять подсеть. Насколько я понимаю, в Cisco на маршрутизируемые интерфейсы можно присваивать Secondary адреса, но видимо это в их случае не работает.
garadash, ну это от политики провайдера зависит. В чём-то провайдер прав -- куча белых разрозненных IP у одного клиента -- это лишний геморрой провайдеру по настройке и саппорту этого. Сетку отдать клиенту проще -- это одним правилом маршрутизации делается. А для нескольких разрозненных IP нужно будет заводить сети размера /30, /31 или даже /32 на маршрузаторах провайдера (возможно, даже не на одном, а на нескольких). Это вам дешевле купить, а провайдеру -- лишний оверхед на поддержку таких схем, поэтому провайдеры на такое и не идут -- возни много, а выхлопа никакого, а то и отрицательный, т. к. рабочее время инженера дороже обходится, чем клиент абонплатой компенсирует.
athacker, Логично вроде, да и мне бы сетку получить проще было бы. Только на деле совсем наоборот получается, сетку отдать им проще, но цена конская, а по-штучно айпишники по 100 рублей отдают, несмотря на то, что геморройно им самим. Получается клиенту дешевле выбрать то, что им сложнее подключать и обслуживать.
Ну ведь вам провайдер сказал, что поштучно отдаст, но только при организации отдельных физических линков под каждый IP-шник ;-) Так что выбрать адреса россыпью вроде как и дешевле, однако попробуйте это от провайдера получить.
athacker, Мой это да, отдельная песня. Я в частности по вашей ссылке hc.ru, ну и в целом наверное в дата-центрах наверное такие же цены на айпишники если дэдик выставлять.
Короче говоря, жду ответа от своего текущего провайдера, ещё одному, альтернативному запрос сделал, посмотрим.
задайте этот же вопрос провайдеру.
сеть вам можно выдать двумя способами:
1. Отроутить новую сеть на ваш существующий интерфейс. В этом случае вы просто используете эту сеть в своей маршрутизации, не нужен никакой нат. Вешаете новую сеть на влан, в котором у вас висят виртуалки и выдаете им нужные адреса.
2. Заменить вашу старую сеть на новую. В этом случае вам надо будет сменить адрес на линке с провайдером и дальше натить нужные виртуалки в нужные реалки.
Как именно поступит провайдер - пока вы у него не спросите, вы не узнаете.
ЗЫ. ИМХО лучше первый вариант.
Сделал запрос, должны ответить, но предварительно отметили, что дополнительные адреса просто взять и повесить на один интерфейс нельзя, не заработает! Либо тянуть новые провода! ;) для каждого айпишника отдельно и заключать новые договоры, либо делать заявку на выделение подсети, сделал, жду ответа.
2. Заменить вашу старую сеть на новую. В этом случае вам надо будет сменить адрес на линке с провайдером и дальше натить нужные виртуалки в нужные реалки.
Вариант №1 понятен, а этот не понял совсем, можете чуть подробнее объяснить, если не сложно.
На данный момент внешний айпишник только один, на внешнем интерфейсе прописан /30 битовый адрес, типа 85.85.85.22 с маской .252, соответсвенно и шлюз по умолчанию 85.85.85.21.
Вместо этого на внешний интерфейс вешается /29 или /28 сеть, один адрес остается на стороне провайдера, второй адрес на ваш интерфейс, остальные - для ната.
Руслан Федосеев, Немного запутался ;), это был разве не вариант №1?
Я в идеале именно так и представляют себе получение подсети, теоретически, то есть;
Вариант №1: Провайдер выделяет на меня подсеть /29, — я получаю 6 хостов в своё управление. На практике это выглядит так; назначаю на внешний с провайдером интерфейс 85.85.85.22 с маской .248 (/29), мой шлюз (маршрут по-умолчанию) 85.85.85.21, в моей подсети теперь хосты от 85.85.85.23 до 85.85.85.28, (.23, .24, .25, .26, .27, .28), то есть 6 внешних айпишников. Теперь главный момент; как разруливаем блоком адресов подсети? Поднимаю DHCP с диапазоном адресов от .23 до .28, чтобы раздать своим клиентам внешние адреса? Либо настраиваю статический NAT, и привязываю внешние адреса подсети на локальные хосты? Вы под вариантами №1 и №2 имели ввиду NAT либо DHCP? Или что-то другое?
garadash, это если у провайдера есть возможность вашу сетку расширить, тогда вам сеть менять не придётся. А может быть так, что этот пул у него порезан на /30 сети, и адреса 85.85.85.24 и т. д. -- уже розданы другим клиентам. Тогда вам выдадут другую подсеть, из диапазона, где есть свободная /29 сетка целиком.
/30 сеть на линке с провайдером остается без изменений.
На любом внутреннем интерфейсе, точнее на том, который смотрит в сторону ваших виртуалок вы поднимаете 1-й адрес из выданной вам /29 сети, остальные адреса можете просто назначить на ваши виртуалки. В качестве шлюза на виртуалке прописывается адрес интерфейса роутера.
2 вариант.
сеть на линке с провайдером меняется на выданную /29. Один адрес на интерфейсе провайдера, один адрес на вашем интерфейсе. Виртуалки имеют внутренние адреса. На роутере настраивается НАТ для адреса виртуалки в свободный адрес из /29 сети.
В 1-м варианте виртуалка получает непосредственно реальный адрес, его можно использовать в конфигурации и т.п. Во втором варианте - виртуалка ничего не знает о реальных адресах, в конфигурации реалку использовать нельзя.
Руслан Федосеев, то есть в первом варианте мне нужно будет задействовать дополнительно ещё одни маршрутизируемый порт, направить на него маршрут с /30 и уже с него раздавать виртуалкам белые адреса?
не обязательно, реалку можно повесить алиасом на внутреннем интерфейсе. Все зависит от возможностей вашего роутера.
И вам ничего в роутинг добавлять в этом случае не надо.
Руслан Федосеев, возможности стандартные, ISR 3825, свитч модуль 3-го уровня, аналог каталиста 3750, только внутренний модуль, можно на вланы вешать адрес.
Простой
