This topic has been archived. It cannot be replied.
-
工作学习 / 学科技术讨论 / Router Configuration.There are 2 sites, A is head office and B is a branch.
Site A IP range 10.12.0.0 subnet 255.255.0.0
All servers (such as DC, exchange etc )are in site A with IP range: from 10.12.5.0 to 10.12.5.255
Site B IP range 10.50.0.0 subnet 255.255.0.0
Now, we have to move all servers from A to B, keep servers IP address.
Is there any way I can get it?
Thanks a lot
-expiator(winter);
2008-3-3
{375}
(#4304982@0)
-
Change the subnet mask.
-letstalk(e only);
2008-3-3
(#4305142@0)
-
could you please let me know which interface subnet mask should be changed?
-expiator(winter);
2008-3-3
(#4305666@0)
-
I can not find any problem to re-locate.
if you can give more details, such as diagram and device configuration, maybe I can help you.
-ccie18614(加拿大枫叶);
2008-3-4
(#4308249@0)
-
都ccie了,这种问题还要看图,看来还是不行啊
-forgetyou(忘了);
2008-3-4
(#4308295@0)
-
You got it !
-ccie18614(加拿大枫叶);
2008-3-4
(#4308352@0)
-
Please see topology inside, thanks
-expiator(winter);
2008-3-5
{656}
(#4309424@0)
-
NAT?
-canadiantire(轮胎 - veritas);
2008-3-5
(#4309453@0)
-
跟你的硬件有比较大的关系。1。上同一低端交换机直接改subnet to 255.0.0.0 or 255.128.0.0(要算一下)。问题是你有那么多机器么?这种subnet mask的网络流量可是很吓人。
2。不同交换机,之间用路由器连起来,什么头不用改,问题是两个子网间的性能比较低下。
3。support VLAN,或者三层交换,或者路由交换的交换机,直接改交换机配置就行了。没什么问题。
很久没碰网络了,有问题别见怪。
-project(Project);
2008-3-5
{340}
(#4309738@0)
-
see your PM
-ccie18614(加拿大枫叶);
2008-3-5
(#4310268@0)
-
two ways: 1. change both subnet mask to 255.0.0.0. 2. add the secondary IP address on the router for the servers. Neither is good, you'd better change the PC or Server IP into one subnet
-iamwind(Wind);
2008-3-5
(#4309630@0)
-
the first way is totally wrong, you can not put the same subnet IP addresses in different interfaces in the same device.
-ccie18614(加拿大枫叶);
2008-3-5
(#4310672@0)
-
子网间相互访问,加路由;子网合并,修改子网掩码。
-cockle(cockle);
2008-3-5
(#4310324@0)
-
check your PM
-ccie18614(加拿大枫叶);
2008-3-5
(#4310367@0)
-
put them in different vlan
-bluejl(bluejl);
2008-3-5
(#4310391@0)
-
my suggestion, see inside
-ccie18614(加拿大枫叶);
2008-3-5
{3100}
(#4310667@0)
-
I guess most router support something like "ip route 10.12.5.0 0.0.0.255 interfacexxx", guess your 2 sites directly connected to 1 router, then on server PC, set 2nd ip which is for real packet routing
-ccie_sec(ciscoguy);
2008-3-6
(#4311006@0)
-
各位大虾,俺都糊涂了,这又是网络专家又是安全专家的在这忙活了大半天,俺看着都汗了。人家LZ不是说了有两个site吗。不就是site A 跟site B吗?那把site B换成/8不就得了吗?以防万一就再加几个host route应该保险了吧?看把一帮子专家给忙活的。呵呵。。
-forgetyou(忘了);
2008-3-5
(#4311124@0)
-
笑话我没关系
-ccie18614(加拿大枫叶);
2008-3-5
{599}
(#4311278@0)
-
u are right, we cannot touch anything right now before figuring out the affect for the whole network.
-expiator(winter);
2008-3-6
(#4311558@0)
-
人生攻击就不对了,至于网络理论那肯定是没你们这些大专家门能把个简单问题复杂化。先别急,能想得复杂代表你还有思考能力。理论方面还是俺N年前学校里头学的,不过32bit的IP应该还没变吧?说实话,俺对这个东东也没啥兴趣,只是几个月前愕然的翻了几页很初级的本本而已这么说吧,您这个大专家就说说我到底错哪儿吧。说不出来俺可真笑啦。。呵呵
-forgetyou(忘了);
2008-3-6
{70}
(#4312197@0)
-
I have answered your question below #4313099 and #4313138
-ccie18614(加拿大枫叶);
2008-3-6
(#4313148@0)
-
虽说都改8位掩码可以互通,但实际使用不要说8位,16位掩码都很少见,否则里面垃圾traffic太多尤其是broadcast,很难控制,安全性级差。不过你只改siteB我是不太理解,要改就全改了,router那2 interface直接改bridge,再设个3层虚拟口,要不连个switch 也行。
-ccie_sec(ciscoguy);
2008-3-6
(#4311458@0)
-
两个端口都改成/8是断不可行的,不能够两个三层端口都在同一个网段内。如果一定要把两段网合并,应该把/8设在三层虚端口上,bridge这两个端口,但是这样会使广播域超大,基本不具有可行性。
-ccie18614(加拿大枫叶);
2008-3-6
(#4311621@0)
-
unless you extend layer 2 vlan to both sites using .1q, you can't have one subnet at two locations by use of layer 3.
-mikesmith(老猫);
2008-3-6
(#4313462@0)
-
支持
-ccie18614(加拿大枫叶);
2008-3-7
(#4314510@0)
-
thanks buddys anyway, but i am lost completely.
-expiator(winter);
2008-3-6
(#4311552@0)
-
最最简单的办法就是……在你的B site 加一个子网 10.12.5.0/24. gateway可以是 10.12.5.1 呀什么的
把server 挪过来,换/24的子网掩码,换gateway to be 10.12.5.1
根据你的路由协议,手动或者自动把这个新子网加进去
然后就可以了。
A site --- 10.12.0.0/16
B site -- 10.50.0.0/16 plus 10.12.50/24
至于怎么加这个子网,怎么配置,我想再问就要花钱请consultant了,不同的设备,方法不同
再不懂呢,请我吃饭,我就都告诉你,呵呵呵呵
-su27(和稀泥);
2008-3-6
{393}
(#4312062@0)
-
Actually this is the first solution came into my mind, but what we want is to keep the Server’s IP and subnet, still /24, instead of /16
-expiator(winter);
2008-3-6
(#4312541@0)
-
Sorry, should be “still /16, instead of /24
-expiator(winter);
2008-3-6
(#4312552@0)
-
Please give up, it is totally impossible to keep the same IP address and subnet mask
-ccie18614(加拿大枫叶);
2008-3-6
{1687}
(#4313138@0)
-
i agree your statement in this portion.
-su27(和稀泥);
2008-3-9
(#4320142@0)
-
Have you tried to confirm your solution?
-ccie18614(加拿大枫叶);
2008-3-6
{652}
(#4313099@0)
-
hahaha, the length of the subnet mask are different. I have tested it in my IOU environment.
-su27(和稀泥);
2008-3-9
(#4320139@0)
-
完全测试?
-ccie18614(加拿大枫叶);
2008-3-9
{748}
(#4320530@0)
-
by the way, it the server subnet 10.12.5.0.24 will be configured in router B in stead of A.
-su27(和稀泥);
2008-3-9
(#4320145@0)
-
my test result
-ccie18614(加拿大枫叶);
2008-3-9
{4122}
(#4320600@0)
-
again, 10.12.5.0/24 is configured in the other router (not the one which has the subnet 10.12.0.0/16 configured).1) The original map
Site 2 ............................................................................Site 1
10.50.0.0/16 ------ Router B--------Router A----------10.12.0.0/16
2) after moving the server subnet from RA-->RB.
Site 2...................................................Site 1
10.50.0.0/16----RB---------RA------10.12.0.0/16
10.12.5.0/24------/
先把题目看好了再做测试好不好, CCIE大拿同志
-su27(和稀泥);
2008-3-9
{414}
(#4321899@0)
-
I am not CCIE or cisco guru by any means. Just to give some general ideas.... So do not laugh...if you want to keep the server IP and move it to another site, you will have to further subneting you site A - from /16 to /24 such that, in the global routing table, PC subnets are seperated from server subnet. From site A, only advertise PC subnets; from site B, advertise existing subnet plus the server subnet.
-mikesmith(老猫);
2008-3-6
{314}
(#4313452@0)
-
yes
-ccie18614(加拿大枫叶);
2008-3-6
(#4313544@0)
-
本来我不相说的了,就这么简单个事儿非得想成造火箭似的。专家门到底懂不懂cidr and host routing啊?晕。。。
-forgetyou(忘了);
2008-3-7
(#4314327@0)
-
极尽冷嘲热讽之能事,并不能提高自己。还是踏踏实实去做个模拟测试,到时候你就不是这个口气说话了。送你一句话:牙尖齿利,伤人害己。
嘲笑别人,只能反映自身修养低下,而嘲笑错了,则更显得自己无知,为别人徒增笑尔。
踏踏实实去做个实验,回来再嘲笑别人吧。
-ccie18614(加拿大枫叶);
2008-3-7
{154}
(#4314504@0)
-
偶没笑你,是在论事。不过你一直都在人生攻击偶
-forgetyou(忘了);
2008-3-7
(#4315307@0)
-
please see my test result ##4320600.
-ccie18614(加拿大枫叶);
2008-3-9
(#4320611@0)
-
I am no expert in any area. But some times got involved in large network design review. how about you lay out your plan in detail and we will see if it makes sense?
-mikesmith(老猫);
2008-3-7
(#4315098@0)
-
别跟他一般见识。这家伙估计理论学了一大堆,没有实际经验,而对理论其实有很多误解,呵呵。他其实根本不知道在什么场合下需要CIDR,怎么用?也不一定能分清VLSM与CIDR的区别与联系。对主机路由的概念估计还是清楚的,但不一定对路由器的路由选择概念清楚。
-hurrah(猫眼);
2008-3-9
(#4320179@0)
-
看了上面那么多争论,觉得关键还是需求及现状没有提明白。我们想象一下Site A如果地址是10.12.0.0/16,全连在一个三层端口下面而且再往下就没有三层设备了吧?如果已经以/24划分网段了,那么很简单就是把以前的/16汇聚路由split,把10.12.5.0/24指向路由器B就是了。其他的不管是/17、/18..../24的网段,留在site A就是。如果原来A site没有划分子网,所有机器的掩码是/16,那么可以说原来的IP Addressing简直是Bull Shit,现在重现Readdressing也不为过。不过硬要不动Readdress,可以在A,B路由器上设一堆静态Proxy Arp(具体是在A路由器上Proxy ARP把所有的服务器IP,在B路由器上Proxy ARP所有A Site需要与服务器通信的机器IP地址),但如果机器众多的话,这个配置维护的工作量代价太高。
-hurrah(猫眼);
2008-3-9
{393}
(#4320174@0)
-
前面说得我赞同,后面说得我没有试过,不敢乱说。
-ccie18614(加拿大枫叶);
2008-3-9
(#4320537@0)
-
你有设备,可以做一下实验试试么。记住要改cost值,把connected的cost改成比static的要大。
-hurrah(猫眼);
2008-3-9
(#4320910@0)
-
我感觉还是不行
-ccie18614(加拿大枫叶);
2008-3-9
{996}
(#4321018@0)
-
第三点说错了,应该是interface B必须有一个10.12.0.0/16 IPaddress,因为你前面说的是server保持/16。
不过最终的结论是一样的“IP地址重叠”
-ccie18614(加拿大枫叶);
2008-3-9
(#4321026@0)
-
又仔细看了看你说的proxy arp,如果你说的是在两个路由器上,感觉原理上可行,但是在路由选择时应该是精确匹配,而不是compare the metric.如果是一个路由器,还是象我说的一样,感觉行不通。
-ccie18614(加拿大枫叶);
2008-3-9
(#4321048@0)
-
我是assume他说的没有site至少有一个路由器的。但即使一台路由器,也应该可以的,第二个口只需配10.50.0.0/16得地址,不配10.12.0.0/16地址,不会有地址重叠问题。路由选择首先是根据metric,然后才是精确匹配,metric低的永远优先。我没有设备,如果你能做个实验,我比较appreciate。
-hurrah(猫眼);
2008-3-9
{48}
(#4321301@0)
-
不是这样的
-ccie18614(加拿大枫叶);
2008-3-9
{1272}
(#4321360@0)
-
我举个简单的例子,你认为两台电脑用交叉线互联,一台IP是192.168.1.1/24,另一台是10.1.1.1/24,他们相互之间能否PING通?每台机器只要把自己的IP配成网关以后,他们就能相互通信。最长匹配优先于distance,你是对的。
-hurrah(猫眼);
2008-3-9
(#4321971@0)
-
CISCO网站关于proxy arp的应用举例链接:http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml
请注意例子里面,虽然host A是/16,但它所连接的路由器端口e0是/24,以确保与e1不重叠。
-ccie18614(加拿大枫叶);
2008-3-9
{196}
(#4321903@0)
-
Cisco只是举例了一种可能,它并没有把所有的可能都举例了。要了解Proxy ARP,还得看RFC。但Cisco对RFC的Proxy是遵从的。我举个简单的例子,你认为两台电脑用交叉线互联,一台IP是192.168.1.1/24,另一台是10.1.1.1/24,他们相互之间能否PING通?怎样才能PING通?
-hurrah(猫眼);
2008-3-9
(#4321936@0)
-
to be honest, I do not think they can ping each other.
maybe they can by some ways, but I do not know.
-ccie18614(加拿大枫叶);
2008-3-9
(#4321956@0)
-
把各自电脑的gateway设为自己。这个实验很简单,谁都可以做。你不妨做一下。
-hurrah(猫眼);
2008-3-9
(#4321974@0)
-
thank you
-ccie18614(加拿大枫叶);
2008-3-10
{1314}
(#4322046@0)
-
please see my test, cisco3550 is smarter than a PC/Server
-ccie18614(加拿大枫叶);
2008-3-10
{12723}
(#4322141@0)
-
Switch不是已经学到了另一IP网段的PC机的MAC了吗,但PC未必学到Switch相应IP对应的MAC,Switch必须要响应PC的ARP查询才行。我并不认为是因为cisco switch更智能而不能通信,而是因为没有设置自己为gateway或者没有添加静态arp。
-hurrah(猫眼);
2008-3-18
(#4340588@0)
-
我的测试和观点
-ccie18614(加拿大枫叶);
2008-3-19
{865}
(#4342596@0)
-
谢谢你的实验证实。我不太赞成说这是“协议漏洞”,但是这个实验证实了TCP/IP协议本身安全性考虑的比较少。实际工程中我是绝对不赞成这样做的,但是你对协议理解透了,你会知道这样做是可以的,也就会分析出一些潜在的不安全因素。
-hurrah(猫眼);
2008-3-20
(#4343716@0)
-
you are right, I appreciate it very much.
-ccie18614(加拿大枫叶);
2008-3-20
(#4343883@0)
-
原来的Site A 所有ip的确都是/16。proxy是个好办法,但是工作量太大了。
-expiator(winter);
2008-3-9
(#4321377@0)
-
友情提示
-ccie18614(加拿大枫叶);
2008-3-9
{1098}
(#4321815@0)
-
说实话,你的水平是没枫叶高嘛
-cam2007(虎小鞭);
2008-3-18
(#4339632@0)
-
过奖了,其实大家无所谓水平高低,不过是各有所长罢了,来这里交流的目的就是为了多学一些东西。至少通过这个案例,我也学习了一些技巧。
-ccie18614(加拿大枫叶);
2008-3-18
(#4339815@0)
-
多谢各位这些天来的帮助,出谋划策。在今天的最终会议上,公司的负责IT 的director最终否决了这个提议而改用别的方法。
谢谢各位,不好意思ccie18641,一直很忙,没有和你联系,回头给你电话,抱歉!
-expiator(winter);
2008-3-18
(#4338640@0)
-
I am not a network guy but learned a lot from your discussion, really appreciate the detail oriented example from ccie18614.
-james4rn(james);
2008-3-18
(#4339105@0)
-
不必客气
-ccie18614(加拿大枫叶);
2008-3-18
(#4339816@0)
-
那就对了。好好规划一下,否则越补越烂,随着系统增大,管理、维护、变迁成本越高。很多情况下技术上可行,并不意味这Cost effective。
-hurrah(猫眼);
2008-3-18
(#4340655@0)