The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"несколько ip на одном интерфейсе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"несколько ip на одном интерфейсе"  +/
Сообщение от Gunsfeelemail (ok), 08-Апр-20, 09:10 
interface Vlan1
ip address 192.168.0.4 255.255.255.0 secondary
ip address 192.168.1.1 255.255.255.0 secondary
ip address 192.168.22.1 255.255.255.0 secondary
ip address 87.247.25.25 255.255.255.240 secondary
ip address 192.168.188.1 255.255.255.0 secondary
ip address 192.168.0.5 255.255.255.0
no ip redirects


нашел в конфиге такие строчки. я так понимаю это несколько ip адресов на одном интерфейсе? мне кажется это не есть правильно. вопрос в том какие последствию могут возникать при такой настройке интерфейса

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "несколько ip на одном интерфейсе"  +/
Сообщение от Аноним (1), 08-Апр-20, 12:49 
Учебник по TCP/IP прочитайте, там все есть.
Ответить | Правка | Наверх | Cообщить модератору

2. "несколько ip на одном интерфейсе"  +/
Сообщение от Licha Morada (ok), 08-Апр-20, 19:14 

> нашел в конфиге такие строчки. я так понимаю это несколько ip адресов
> на одном интерфейсе?

Да.

> мне кажется это не есть правильно.

Правильно кажется. Но на самом деле по ситуации. Иногда оно требуется.
Чаще всего, такие вещи можно обнаружить как результат наслоений легаси, когда сеть росла и развивалась без должного планирования и порядка. В смысле, силами неряшливых осполнителей, либо по безграмотному плану, либо без плана вообще. За аутсорсерами постоянно такое разгребаем.

В принципе, тут нарушается три правила, отклонятся от которых не стоит без ОЧЕНЬ существенной причины:
- Строго одна подсеть на одну VLAN. Потому что риск странностей с маршрутизацией, и вообще набросано.
- Не перемешивать публичную адресацию с приватной в одном широковещательном домене. Это подмножество предыдущего, но с отягчающими. Потому что непонятно насколько интерфейс выставлен, и ещё более интересные странности с маршрутизацией.
- Не смотреть в Интернет свичом по IP. Смотреть более L3 специализированнум устройством, на которой сразу можно создать правила файерволла и NAT, что не одно и то же.

Но это не точно, иногда таки надо.

> вопрос в
> том какие последствию могут возникать при такой настройке интерфейса

Каша будет расти, пока не заполнит Вселенную. Возможно, зависит от топологии остальной сети, труднодиагностируемые глюки и непредсказуемые дырки. Чем дальше, тем труднее будет привести это в порядок.

Короче, рекомендую не трогать и открещиваться. Или переделывать сразу. Там у вас, наверное, ещё много таких приколов, по одиночке они не ходят.

Учебник по TCP/IP важно, но там обычно про то, какие механизмы задействованы при стрелянии себе в ногу, и меньше про то, как отличить стреляние в ногу от нестреляния. В этом случае поможет изучение best practices. Их много, они разные, зачастую холиварят между собой. Но в некоторых вещах они сходятся, типа что если достаточно долго пить из баночки с надписью "яд", то рано или поздно почувствуешь лёгкое недомогание. Ну и что сети на одном VLANe не перемешивать.


Ответить | Правка | Наверх | Cообщить модератору

3. "несколько ip на одном интерфейсе"  +/
Сообщение от Аноним (1), 08-Апр-20, 21:03 
>- Строго одна подсеть на одну VLAN.

Бабушкины предрассудки.

Например, есть клиент, у клиента вилан и несколько портов. Ему выдаются целые подсети, с шлюзом и броадкастом. Подсети привязываются к вилану.
На разных портах используются разные IP или сразу несколько, из одной сети или из разных.
Теоретически, можно стрельнуть в ногу и взять айпишник, который уже используется. На практике такие проблемы крайне редки и решаются быстро, так как всегда очевидно, после каких действий начались проблемы.

Бывают сценарии, когда у сервера "свой" ип из маленькой подсети, выдаваемой провайдером, но в его вилан роутится его собственный префикс, например /24, и он их использует, чтобы какие-нибудь сайты или почтовые серверы работали с отдельных IP.

Дополнительные адреса на интерфейсе полностью нормальны, но надо хорошо понимать, какие адреса используются, какие нет.

Ответить | Правка | Наверх | Cообщить модератору

4. "несколько ip на одном интерфейсе"  +/
Сообщение от Licha Morada (ok), 08-Апр-20, 22:09 
>>- Строго одна подсеть на одну VLAN.
> Бабушкины предрассудки.

Бабушкиными предрассудками может быть "так делать запрещено" в качестве догмы, без обоснования.
Я описываю вульгаризацию некоторых best practices, которые "так лучше не делать".
Которые зачастую холиварят между собой. Хотите поговорить об этом?

> Например, есть клиент, у клиента вилан и несколько портов. Ему выдаются целые
> подсети, с шлюзом и броадкастом. Подсети привязываются к вилану.

Этот случай попадает под "Но это не точно, иногда таки надо", если не целесообразно сделать чисто.

> На разных портах используются разные IP или сразу несколько, из одной сети
> или из разных.

Не от хорошей жизни, небось?

> Теоретически, можно стрельнуть в ногу и взять айпишник, который уже используется. На
> практике такие проблемы крайне редки и решаются быстро, так как всегда
> очевидно, после каких действий начались проблемы.

Ага. Так и было, оно само, я ничего не трогала.
Вы ограничиваете свою фантазию. Там разных интересных вещей можно поделать, особенно если перекрываются зоны ответственности.

> Бывают сценарии, когда у сервера "свой" ип из маленькой подсети, выдаваемой провайдером,
> но в его вилан роутится его собственный префикс, например /24, и
> он их использует, чтобы какие-нибудь сайты или почтовые серверы работали с
> отдельных IP.

Опять, "иногда таки надо". Хотя лучше не. Конкретно это я стараюсь решать оверлеем.

> Дополнительные адреса на интерфейсе полностью нормальны, но надо хорошо понимать, какие
> адреса используются, какие нет.

А также для чего используются, не перемешивать одно использование с другим, и вообще держать порядок в ящике с одеждой. И не прозевать момент когда назреет потребность завести отдельный ящик для маек, и отдельный для носков.

Ничто не хорошо и не плохо само по себе, всегда смотря по обстоятельствам.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру