Имеется маршрутизатор R1, к которому подключен 2 подключено два клиента. Клиентам необходимо выделить IP адреса из пула 10.10.10Стоит задача выдать из сети 192.0.2.0/24 , но таким образом чтобы они не имели доступ к друг другу. Одним из решений было бы разбить 24 маску на 30, но клиенту №1 один ip адрес, а клиенту №2 три ip адреса. При этом есть условие максимальной экономии IP адресов. Одно из решений задачи - разделить сеть 192.0.2.0/24 на подсети меньшего размера, например с 29 маской. Но в таком случае распределение IP адресов крайне не экономично. В данном случае отличным решением будет использование технологии IP unnumbered. C её помощью можно выдать клиету даже один IP адрес.
Задача:
- Выдать клиенту client1 один IP адрес.
- Выдать клиенту client2 три IP адреса.
Решение:
На маршрутизаторе R1 настроим loopback - интерфейс и повешаем наго присвоим ему IP адрес 192.0.2.254/24 из пула, который будем раздовать раздавать другим маршрутизаторампользователям:
Блок кода | ||
---|---|---|
| ||
R1# configure |
...
R1(config)# interface loopback 1 |
...
R1(config-if-loopback)# ip address |
...
192. |
...
0. |
...
2.254/24 |
...
R1(config-if-loopback)# exit R1(config)# |
Далее настроим интерфейсы к которым подключены клиенты:
...
Блок кода | ||
---|---|---|
| ||
R1(config)# interface gigabitethernet 1/0/2 |
...
R1(config-if-gi)# ip unnumbered loopback 1 R1(config-if-gi)# exit R1(config)# |
...
interface gigabitethernet 1/0/3 R1(config-if-gi)# ip |
...
unnumbered |
...
loopback |
...
1 R1(config-if-gi)# exit |
Пропишеммаршрут до IP адресов, которые отдаем клиентам:
Блок кода | ||
---|---|---|
| ||
R1(config)# ip route 192.0.2.1/32 |
...
interface gigabitethernet 1/0/2 name client1 R1(config)# ip route 192.0.2.2/32 interface gigabitethernet 1/0/3 name client2 |
...
R1(config |
...
)# ip |
...
route 192.0.2.3/32 interface gigabitethernet 1/0/3 name client2 R1(config)# ip |
...
И последнее что осталось, это прописать маршрут до IP адресов которые отдаем клиентам:
...
route 192.0.2.4/32 interface gigabitethernet 1/0/3 name client2
R1(config)# do commit
R1(config)# do confirm |
В результате настройки получили такую конфигурацию:
Блок кода | ||
---|---|---|
| ||
hostname R1 interface gigabitethernet 1/0/1 description "WAN" ip firewall disable ip address 198.51.100.1/30 exit interface gigabitethernet 1/0/2 |
...
description "client1" ip |
...
firewall disable ip unnumbered loopback 1 exit interface gigabitethernet 1/0/3 |
...
description "client2" ip |
...
firewall disable ip unnumbered loopback 1 exit interface loopback 1 ip address 192.0.2.254/24 exit nat source ruleset test to interface gigabitethernet 1/0/ |
...
1 |
...
|
...
rule |
...
10 action source-nat interface enable exit exit exit ip route |
...
0. |
...
0. |
...
0. |
...
0/0 198.51.100.2 ip route 192.0.2.1/32 interface gigabitethernet 1/0/ |
...
2 name |
...
client1 ip route 192.0.2.2/32 |
...
interface gigabitethernet 1/0/3 name client2
ip route 192.0.2.3/32 interface gigabitethernet 1/0/3 name client2
ip route 192.0.2.4/32 interface gigabitethernet 1/0/3 name client2
|
Теперь осталось настроить у клиента №1 на ПК IP адрес 192.0.2.1 с маской 255.255.255.0 и , шлюзом 10192.0.0.2 (интерфейс R1 смотрящий в интернет). Точно также делаем .254, DNS - сервером 77.88.8.8. Аналогично делаем настройки на всех ПК воторого второго клиента.