|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Vladimir Tregub 2:5020/400 01 Nov 2001 13:57:55
To : Andrey Kostin
Subject : Re: Выбор адреса для Loopback
--------------------------------------------------------------------------------
Добрый день.
"Andrey Kostin" <ankost@lightcom.ru> wrote in message
news:9rp1ta$239k$1@bull.east.ru...
>
> "Vladimir Tregub" <vt@ccs.ru> wrote in message
> news:1004352423.396658@jumbo.ccs.ru...
>
> > Вопрос: какие X,Y,Z,M рекомендуется поставить? Может где можно/нужно ip
> > unnumbered?
>
> Адреса из сетей vlan, к которым он подключен. unnumbered поставить на
> ethernet не даст, если даст - то это баг.
А в общем жаль. Полезное применение можно было бы найти.
Hапример
loopback1
ip address 192.168.254.1 255.255.255.0
eth0
ip unnumbered loopback1
и loopback'у отдельного адреса не надо (а так же сложностей с статиками/IRP
для доступа к нему), и IP-адрес всегда up.
В противном случае кто мне объяснит практическое значение маски у loopback?
Куда пойдёт пакет на 192.168.254.2-255 ? Это что, такая милая замена
/dev/null?
И объяснить логичность почему нельзя сделать такое так же наверное никто не
сможет:
Router(config-if-Eth0)#ip unnumbered loopback 1
Point-to-point (non-multi-access) interfaces only
> > При этом разумеется не хотелось бы: поднимать на этом шлюзе anyIRP, или
> > добавлять статиков на 192.168.10.1
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ вот это основная цель.
Что бы при создании loopback не надо было маршруты править.
>
> > Что бы не было даже поползновений на IP-redirect (когда incoming-if и
> > outgoing-if пакета совпадают).
>
> no ip redirect на интерфейсе. Hо пакеты он все равно будет отсылать, если
не
> ограничивать отдельно.
По этой команде (согласно документации) оправителю из того же сегмента будет
направлено ICMP, что "мол дорогой, тут есть более прямой путь к точке
назначения, чем напрягать меня". Hо исходный пакет всё равно будет отправлен
куда должно.
> > IOS (tm) 5300 Software (C5300-IS-M), Version 12.2(1c), RELEASE SOFTWARE
> > (fc1)
> > В такой момент наблюдал затруднённый traceroute
> > 1 * * *
> > 2 * * *
> > 3 * * *
> > 4 * * *
> > 5 * * AS5300 (192.168.0.2) 4 msec
> > Хотя хоп один. => пришлось опять включать ip routing ;(
>
> Hе удивительно :))) Как бы traceroute без ip ходил? :)))
Хм... во-первых никто ip не отключал (только no ip routing). Во-вторых
он-таки дошёл, просто ему для этого понадобилось либо две минуты что бы arp
срезолвить, либо TTL где-то накрутился попути до 5 хопов.
no ip routing означает выключенный процессинг входящих пакетов на предмет
определения интерфейса назначения (если я ещё что-то понимаю в колбасных
обрезках ;).
А чего все так испугались? Что Cisco с no ip routing уже не Cisco, а куча
железа?-)
> > Кстати, можно ли на таком шлюзе сделать no ip routing ?
>
> Можно, no ip address на интерфейсе, no ip routing в глобал. Hо твой войс
> ходить не будет.
Ага, проще тогда шнур питания из розетки вытащить, что бы электричество не
жрал ;)
К чему такие крайности, я хочу лишь что бы никто не воспользовался таблицей
маршрутизации данной машины, отправляя через неё пакеты. Это же просто
VoIP-gw. Читай "просто хост". Роутинг на нём совсем ни к чему.
С уважением,
Vladimir Tregub (VT60-RIPE)
CCS NOC
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Выбор адреса для Loopback 
