Привет!
Возможно вопрос старый, но нигде не нашел хорошего решения.
Как поднять HSRP если к провайдеру идет через сеть /30 и недостаточно IP адресов чтобы,  всем хватило.
Из приватной сети  прописать не дает - говорит not in local subnet.
Ну вообщем подскажите, как-то же эта задача должна решаться!?
Спасибо.

• HSRP и сеть /30,Алексей, 16:51 , 07-Май-08
  • HSRP и сеть /30,CrAzOiD, 17:17 , 07-Май-08
    • HSRP и сеть /30,Mike, 18:14 , 07-Май-08
• HSRP и сеть /30,Ranger99, 23:01 , 07-Май-08
  • HSRP и сеть /30,CrAzOiD, 23:20 , 07-Май-08
    • HSRP и сеть /30,Ranger99, 23:36 , 07-Май-08
      • HSRP и сеть /30,Mike, 23:42 , 07-Май-08
        • HSRP и сеть /30,Ranger99, 23:45 , 07-Май-08
  • HSRP и сеть /30,Mike, 23:28 , 07-Май-08
    • HSRP и сеть /30,Ranger99, 23:32 , 07-Май-08
      • HSRP и сеть /30,Mike, 23:34 , 07-Май-08
        • HSRP и сеть /30,Ranger99, 23:44 , 07-Май-08
          • HSRP и сеть /30,Mike, 23:48 , 07-Май-08
            • HSRP и сеть /30,Ranger99, 08:08 , 08-Май-08
              • HSRP и сеть /30,fantom, 10:38 , 08-Май-08
                • HSRP и сеть /30,Mike, 10:50 , 08-Май-08
                  • HSRP и сеть /30,fantom, 11:50 , 08-Май-08
                    • HSRP и сеть /30,Mike, 13:05 , 08-Май-08
                      • HSRP и сеть /30,fantom, 14:30 , 08-Май-08

>Привет!
>Возможно вопрос старый, но нигде не нашел хорошего решения.
>Как поднять HSRP если к провайдеру идет через сеть /30 и недостаточно
>IP адресов чтобы,  всем хватило.
>Из приватной сети  прописать не дает - говорит not in local
>subnet.
>Ну вообщем подскажите, как-то же эта задача должна решаться!?
>Спасибо.

Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно hsrp и для будет использоваться? Какие сети надо юзать...
В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не понятно.

>[оверквотинг удален]
>>Из приватной сети  прописать не дает - говорит not in local
>>subnet.
>>Ну вообщем подскажите, как-то же эта задача должна решаться!?
>>Спасибо.
>
>Если честно, то вопрос не понятен абсолютно. Между чем и чем нужно
>hsrp и для будет использоваться? Какие сети надо юзать...
>В обещем начирикай лучше где-нибудь в паинте рисунок своей сети, а потом
>выложи куда-нибудь на http://imageshack.us/ и дай ссылку... а то нифига не
>понятно.

я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать адрес из той же сети что и реальный интерфейс

думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном - реальный IP, а как секондари к нему - из той же сети фейка
как-то на стенде поднимал такое - работало

хотя послушаю как делать правильно в такой ситуации: есть P2P линк и как использовать один адрес для HSRP.

>я так понимаю вопрос в том что надо на виртуальном интерфейсе прописывать
>адрес из той же сети что и реальный интерфейс
>
>думаю тут можно поступить так: на интерфейсе вешаете какой-нить фейк, на виртуальном
>- реальный IP, а как секондари к нему - из той
>же сети фейка

Да, все правильно - к провайдеру идет линк /30
то есть мне доступен только ОДИН адрес который я могу использовать.
А тут надо минимум 3 при использовании двух роутеров.

Как ты говоришь я попробовал - это можно сказать НЕ работает.
show standby all на реальный IP пишет wrong subnet for this interface
и на ARP запрос на этот адрес НЕ отвечает. Пакеты бегают только вручную на "клиенте" добавить в таблицу MAC-адресов MAC и этот реальный IP, чего провайдер разумеется делать не будет.
Да и вообще этот способ выглядит очень колхозно, хотя другого по всей видимости просто не существует... что обидно..

Провайдер:
interface FastEthernet0/0
ip address 192.168.100.1 255.255.255.252

Наш роутер #1:
interface FastEthernet0/0
ip address 192.168.100.5 255.255.255.248
standby ip 192.168.100.2
standby timers 1 4
standby priority 150
standby preempt
standby mac-address 0012.0012.0012

Наш роутер #2:
interface FastEthernet0/0
ip address 192.168.100.4 255.255.255.248
standby ip 192.168.100.2
standby timers 1 4
standby preempt
standby mac-address 0012.0012.0012

>[оверквотинг удален]
> standby preempt
> standby mac-address 0012.0012.0012
>
>Наш роутер #2:
>interface FastEthernet0/0
> ip address 192.168.100.4 255.255.255.248
> standby ip 192.168.100.2
> standby timers 1 4
> standby preempt
> standby mac-address 0012.0012.0012

а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня?
ну или в любой момент станет важным? например он там сайт биллинга держит, а я к нему по имени хожу. Перебирать адреса?

>а если у провайдера по адресу 192.168.100.5 находится что-то важное для меня?
>
>ну или в любой момент станет важным? например он там сайт биллинга
>держит, а я к нему по имени хожу. Перебирать адреса?

То есть провайдер выдал сеть /30 для канала, а соседняя /30 у него под какой-то сервис задействована ? Нищий провайдер, однако. Но даже если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1. Пойдет ?

>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1.
>Пойдет ?

Нет не пойдет - протокол HSRP не поднимется
State is Init (virtual IP in wrong subnet)

>>если так, то пропишите у себя ip route 192.168.100.5 255.255.255.255 192.168.100.1.
>>Пойдет ?
>
>Нет не пойдет - протокол HSRP не поднимется
>State is Init (virtual IP in wrong subnet)

А изначальный конфиг работает ?

Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети в данном случае в 248? и к которым я никакого отношения не имею и они могут на самом деле быть выданы другому клиенту тоже как линковочные.

Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще речь идет это не хватает?

>Что ты хочешь сказать? Что я должен назначать интерфейсам адреса рядышком с
>выданным мне РЕАЛЬНЫМ IP типа чтобы они были в одной сети
>в данном случае в 248? и к которым я никакого отношения
>не имею и они могут на самом деле быть выданы другому
>клиенту тоже как линковочные.

И как это повредит провайдеру ?

>Конфигами кидаться "на тему темы" это круто, а подумать о чем вообще
>речь идет это не хватает?

А собрать схему по приведенному конфигу чего не хватает ?

>И как это повредит провайдеру ?

Тебе уже ответили чем повредит
На этих адресах может быть что угодно что нужно или всегда может стать нужно МНЕ или моим клиентам.
и перебирать чужие адреса это гнусно и не кошерно
Этот способ в топку

>>И как это повредит провайдеру ?
>
>Тебе уже ответили чем повредит
>На этих адресах может быть что угодно что нужно или всегда может
>стать нужно МНЕ или моим клиентам.

Ты мозги-то включи! ПРОВАЙДЕРУ это не повредит никак. А ТЕБЕ с ТВОИМИ клиентами эти два адреса не понадобятся никогда, ибо у нормального провайдера адреса для линков и для сервисов берутся из очень разных сетей. Вероятность твоего варинта в районе нуля.

>Вероятность твоего варинта в районе нуля.

Мозги включи ты наконец
Провайдер разбил сеть на линковочные по /30
Если я займу соседние адреса то траффик от меня к другому клиенту провайдера которому он дал эти соседние ходить не будет а там может быть все что угодно что в любой момент может понадобится мне или моим клиентам. Это ЕГО адреса и брать их НЕЛЬЗЯ. И того кто это делает надо СИЛЬНО РУГАТЬ!
Еще раз повторяю - твой способ не годится. Извини.

>Если я займу соседние адреса то траффик от меня к другому клиенту
>провайдера которому он дал эти соседние ходить не будет

Ты не видишь разницы между адресами другого клиента и адресами КАНАЛА между провайдером и эти другим клиентом ??? Нафига тебе второе ?!?!

В описаной ситуации есть 2 правильных варианта развития событий:
1. попростить прова прописать сетку на 8 адресов на ваш интерфейс, если обьясните зачем вам это нужно - думаю вам не откажут.
2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной кошке поднять интерфейс с теми же параметрами, что и на основной, и указать, что этот интерфейс является бекапным для тунеля (пока тунель в up-е, бекапный интерфейс будет в down-е) , то при падении тунеля бекапный интерфес перейдет из down в up и трафик побежит на резевную кошку.

Неправильный вариант- т.к. применить вместо HSRP VRRP, т.к. VRRP позволяет резервировать адрес, прописаный на интерфейсе, на резервной кошке прописать в качестве iP-а , бродкаст вашей /30 сетки только с маской другой, в теории может даже и заработать, кажись vrrp используем мультикаст, так что разные бродкасты на основном и резервном интерфейсе могут и не повлиять существенно на работу вцелом, хотя сам таких "экскриментов" не ставил...

>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону
>backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной

Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше туннель поднять и где почитать по поводу backup интерфейсов?
Спасибо!

>>2. отказаться от использования HSRP или VRRP и попробовать подумать в сторону
>>backup интерфейсов. Теоретически если между 2-мя кошками поднять тунель, на резервной
>
>Этот вариант мне пока нравится больше всего. Ты не подскажешь какой лучше
>туннель поднять и где почитать по поводу backup интерфейсов?
>Спасибо!

www.cisco.com :)

ищешь пример с
int tun <n>

например interface tunel 1

незабыть на interface tunel 1 повесить keepalive, иначе он падать небудет.
на бекапном интерфейсе
int fas0/0.nnn
encap dot1q nnn
backup interface Tunnel 1
ip add 1.2.3.4 255.255.255.248

может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ??
и поднимутся ли все остальные fa0/0.nn ?

>может все таки наоборот - на tunnel1 прописать backup interface fa0/0 ??
>
>и поднимутся ли все остальные fa0/0.nn ?

Практика - критерий истины!

2 тунеля - переключались нормально.