少し前まで、LinuxのIPアンナンバードアナログの問題に遭遇しました。これは、シスコの機器に簡単に実装できます。
このタイプのルーティングを使用する場合、グローバルにルーティングされるIPアドレスのネットワークを/ 30または/ 31のマスクを持つ小さなアドレスに分割する必要はありません。 たとえば、ループバックインターフェイスにクラスCネットワーク(/ 24)を割り当て、IPパケットのすべての処理がループバックインターフェイスに割り当てられたアドレスで実行されることをクライアントインターフェイスに示すことで十分です。 したがって、IPアドレスを合理的に使用できます。
ここで実際に上記を検討してみましょう。
入力データ
- クラスCパブリックIPネットワーク-195.131.195.0/24(サブネットマスク255.255.255.0)
- 2つのファストイーサネットインターフェイスを備えたCiscoルータ2811シリーズ。
- L2マネージドスイッチ、Cisco Catalyst 2950
- Debian 2.6.18ルーター
- Debianルーターにvconfigパッケージがインストールされ、VLANの作成を担当します。 Eth1は、VLANが作成されるインターフェイスとして機能します。
問題の声明
3つのVLANを作成して3人の加入者にサービスを提供し、それぞれにネットワーク195.131.195.0/24からパブリックIPアドレスを提供する必要があります。
パート1 IPアンナンバードなしで何をしますか?
IPアンナンバードを使用しなかった場合はどうしますか? ネットワークをより小さなネットワークに分割します。たとえば、ディメンションが/ 30のネットワーク、つまり255.255.255.252のサブネットマスクです。 したがって、3つのクライアント、3つのネットワーク:
ネットワークナンバーワン: 195.131.195.0/30
ここで、195.131.195.0-ネットワーク識別子、195.131.195.1-クライアントのゲートウェイとして機能するIP、195.131.195.2-クライアントのIPアドレス、および195.131.195.3-ブロードキャスト。 同様に、残りの2つのグリッドを分割して、次の結果を取得します。
ネットワーク番号2: 195.131.195.4/30
ネットワーク番号3: 195.131.195.8/30
次に、Ciscoルーターで設定を作成します。
interface FastEthernet0/1.200
description Client-1 //
encapsulation dot1Q 200 // dot1Q VID VLAN
ip address 195.131.195.1 255.255.255.252 // IP
!
interface FastEthernet0/1.201
description Client-2 //
encapsulation dot1Q 201
ip address 195.131.195.5 255.255.255.252 // IP
!
interface FastEthernet0/1.202
description Client-3 //
encapsulation dot1Q 202 // dot1Q VID VLAN
ip address 195.131.195.9 255.255.255.252 // IP
!
シスコの設定の準備ができました。
Debianルーターでのみ同様のスキームを作成します。このために、ファイル
/ etc / network / interfacesを編集します
## Client 1
auto vlan200
iface vlan200 inet static
address 195.131.195.1
netmask 255.255.255.252
vlan_raw_device eth1
## Client 2
auto vlan201
iface vlan201 inet static
address 195.131.195.5
netmask 255.255.255.252
vlan_raw_device eth1
## Client 3
auto vlan202
iface vlan202 inet static
address 195.131.195.9
netmask 255.255.255.252
vlan_raw_device eth1
仮想クライアントが接続されるスイッチを準備します。
スイッチの1つのポートは、スイッチポートアクセスVLAN 200モードになります
2ポート-スイッチポートアクセスVLAN 201
3ポート-スイッチポートアクセスVLAN 202
すべてが機能します。
パート2 スキームをIPアンナンバードに変換します。
これを行うには、Ciscoルーターに次の変更を加えます。 次のように、ループバック200でパブリックネットワークを停止します。
interface Loopback200
ip address 195.131.195.1 255.255.255.0
no ip redirects
クライアントインターフェイスを修正します
interface FastEthernet0/1.200
description Client-1
encapsulation dot1Q 200
ip unnumbered Loopback200 // loopback 200,
ip virtual-reassembly //
!
interface FastEthernet0/1.201
description Client-2
encapsulation dot1Q 201
ip unnumbered Loopback200 // loopback 200,
ip virtual-reassembly //
!
interface FastEthernet0/1.202
description Client-3
encapsulation dot1Q 202
ip unnumbered Loopback200 // loopback 200,
ip virtual-reassembly //
そして最終段階。 大規模なネットワークからIPを1つだけ取得して、クライアントに提供する必要があります。 ip routeを使用してこれを行います。
ip route 195.131.195.2 255.255.255.255 FastEthernet0/1.200 // 1
ip route 195.131.195.3 255.255.255.255 FastEthernet0/1.201 // 2
ip route 195.131.195.4 255.255.255.255 FastEthernet0/1.202 // 3
クライアントの場合、インターネットにアクセスするには設定が必要です:IP:195.131.195.X、MASK:255.255.255.0、およびメインゲートウェイ195.131.195.1。
違いを感じましたか? =)
それでは、Debianルーターで何をすべきでしょうか? すべてがシンプルです。 次のように設定を変更します。 そして、ここに何があります。
lo1を作成し、パブリックネットワークをそれに掛けます。
auto lo1
allow-hotplug lo1
iface lo1 inet static
address 195.131.195.1
netmask 255.255.255.0
network 195.131.195.0
次の方法でクライアントVLANを修正します。
## Client 1
auto vlan200
iface vlan200 inet static
address 0.0.0.0
netmask 0.0.0.0
vlan_raw_device eth1
## Client 2
auto vlan201
iface vlan201 inet static
address 0.0.0.0
netmask 0.0.0.0
vlan_raw_device eth1
## Client 2
auto vlan202
iface vlan202 inet static
address 0.0.0.0
netmask 0.0.0.0
vlan_raw_device eth1
そして、IPルートを使用します。
ip ro add 195.131.195.2 dev vlan200 src 195.131.195.1 // 1
ip ro add 195.131.195.3 dev vlan200 src 195.131.195.1 // 2
ip ro add 195.131.195.4 dev vlan200 src 195.131.195.1 // 3
以上です。