Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 07:44



Ответить на тему  [ Сообщений: 6 ] 
Пересечение подсетей 
Автор Сообщение

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 155
Доброго дня, коллеги. Есть сеть офис-филиалы, разнесенная территориально. По периметру везде маршрутизаторы 29хх, друг друга видят посредством DMVPN. Периодически добавляются филиалы, и вот нужно прописать еще один, там совпадает внутренняя подсеть с одной из имеющихся. Например, в офисе 192.168.2.0.24, там такая же. Не хотелось бы менять где-либо адресацию, это довольно глобально. Не будет ли конфликтов при таких совпадениях ?


05 фев 2021, 09:12
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Maxische писал(а):
Доброго дня, коллеги. Есть сеть офис-филиалы, разнесенная территориально. По периметру везде маршрутизаторы 29хх, друг друга видят посредством DMVPN. Периодически добавляются филиалы, и вот нужно прописать еще один, там совпадает внутренняя подсеть с одной из имеющихся. Например, в офисе 192.168.2.0.24, там такая же. Не хотелось бы менять где-либо адресацию, это довольно глобально. Не будет ли конфликтов при таких совпадениях ?

Если Вы не будете ее анонсировать, тогда можно. То есть клиенты сети 192.168.2.0.24 в филиале будут иметь доступ только в интернет и внутри этой сети. В противном случае только замена.


05 фев 2021, 12:40
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 155
Благодарю Вас за ответ, попробую на выходных собрать стендик на эмуляторе, гляну перед экспериментами )


05 фев 2021, 15:29
Профиль

Зарегистрирован: 24 дек 2020, 16:04
Сообщения: 18
Maxische писал(а):
Благодарю Вас за ответ, попробую на выходных собрать стендик на эмуляторе, гляну перед экспериментами )

Помните, если вы без NAT анансируете подсеть, допустим по SPF то коллизии будут обязательно, если сеть будет работать через NAT будет нагрузка на GW, я бы рекомендовал Вам привести номер сети в удобоваримую форму, изменив ее (крайний случай), но лудший из возможных.


05 фев 2021, 17:08
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Лучший вариант - произвести перенумерацию пересекающегося сегмента.
Варианта похуже - двойной нат. Но тогда придётся либо как-то DNS переобучать хитро, либо заставлять всех людей понимать, как и куда надо ходить и как пересчитывать адреса.


08 фев 2021, 11:21
Профиль WWW

Зарегистрирован: 17 окт 2016, 18:02
Сообщения: 228
Maxische писал(а):
Доброго дня, коллеги. Есть сеть офис-филиалы, разнесенная территориально. По периметру везде маршрутизаторы 29хх, друг друга видят посредством DMVPN. Периодически добавляются филиалы, и вот нужно прописать еще один, там совпадает внутренняя подсеть с одной из имеющихся. Например, в офисе 192.168.2.0.24, там такая же. Не хотелось бы менять где-либо адресацию, это довольно глобально. Не будет ли конфликтов при таких совпадениях ?


Лучше один раз переделать по-уму, чем каждый раз придумывать костыли;). Для таких проектов "офис-филиалы" надо брать не нумерацию класса С, а сети класса А, 10.х.х.х, в которой придерживаться простой методики,— второй октет для обозначения объекта, третий для VLANов внутри сети объекта, ну и хосты последний, то есть будет логично, 10.2.22.х, - филиал номер 2, внутри которой один из VLAN 22, 10.3.22.x, филиал номер 3, и так далее.


06 мар 2021, 23:07
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB