Ver Feed RSS

Brain Stress

Divisão de uma rede em sub-nets, colocando blocos validos na rede do cliente

Avaliação: 2 votos, 5,00 média.
Diagrama:

http://under-linux.org/fotos/alexand...9-desenho2.jpg


Bloco designado pela operadora 200.200.200.0/24

No router, precisa dividir o bloco em N partes, vamos segmentar em sub-nets de 32 ips cada:

Código :
Subnet    Mask    Inverse Mask    Subnet Size    Host Range    Broadcast
200.200.200.0    255.255.255.224    0.0.0.31    30    200.200.200.1  to  200.200.200.30    200.200.200.31
200.200.200.32    255.255.255.224    0.0.0.31    30    200.200.200.33  to  200.200.200.62    200.200.200.63
200.200.200.64    255.255.255.224    0.0.0.31    30    200.200.200.65  to  200.200.200.94    200.200.200.95
200.200.200.96    255.255.255.224    0.0.0.31    30    200.200.200.97  to  200.200.200.126    200.200.200.127
200.200.200.128    255.255.255.224    0.0.0.31    30    200.200.200.129  to  200.200.200.158    200.200.200.159
200.200.200.160    255.255.255.224    0.0.0.31    30    200.200.200.161  to  200.200.200.190    200.200.200.191
200.200.200.192    255.255.255.224    0.0.0.31    30    200.200.200.193  to  200.200.200.222    200.200.200.223
200.200.200.224    255.255.255.224    0.0.0.31    30    200.200.200.225  to  200.200.200.254    200.200.200.255
200.200.200.0/27 -> usado entre router e servidores
200.200.200.32/27 -> link entre provedor e cliente (sera dividida em partes de /30)

o restante para os clientes

entao no router configurado asism:

ip da interface FE 0/0 -> 200.200.200.1 mascara 255.255.255.224

e adicionar rotas estaticas para as outras sub-nets:

rede 200.200.200.32 mascara 255.255.255.224 gateway 200.200.200.2
rede 200.200.200.64 mascara 255.255.255.224 gateway 200.200.200.34
rede 200.200.200.96 mascara 255.255.255.224 gateway 200.200.200.38
rede 200.200.200.128 mascara 255.255.255.224 gateway 200.200.200.42
rede 200.200.200.160 mascara 255.255.255.224 gateway 200.200.200.46
rede 200.200.200.192 mascara 255.255.255.224 gateway 200.200.200.50
rede 200.200.200.224 mascara 255.255.255.224 gateway 200.200.200.54


Configurando o servidor 01:

OBS:

ip da eth0: 200.200.200.2 mascara 255.255.255.224 gw 200.200.200.1

ip da eth1: 200.200.200.33 mascara 255.255.255.252
ip da eth3: 200.200.200.37 mascara 255.255.255.252
ip da eth4: 200.200.200.41 mascara 255.255.255.252


Configurando Servidor 01 Cliente 01:
ip da eth0: 200.200.200.34 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.65 netmask 255.255.255.224

Configurando Servidor 01 Cliente 02:
ip da eth0: 200.200.200.38 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.97 netmask 255.255.255.224

Configurando Servidor 01 Cliente 03:
ip da eth0: 200.200.200.42 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.129 netmask 255.255.255.224


Pronto

E na rede do cliente, ele pode segmentar o bloco deseignado a rede dele e colocar ip valido nas estações

Atualizado 20-08-2009 em 12:33 por alexandrecorrea

Categorias
Artigos

Comentários

  1. Avatar de Magnun
    Bom alexandre!!!

    Logo, vou ta postando também no "curso de redes" a teoria básica de subnets. Acho que vai ajudar o pessoal a entender porque isso funciona assim!

    Parabens...
  2. Avatar de alexandrecorrea
    isso ae.. ja que as faculdades so querem saber de dinheiro e ensino ta perto de 0 ... repassar o conhecimento.. é o melhor que podemos fazer


    Citação Postado originalmente por Magnun
    Bom alexandre!!!

    Logo, vou ta postando também no "curso de redes" a teoria básica de subnets. Acho que vai ajudar o pessoal a entender porque isso funciona assim!

    Parabens...
  3. Avatar de rrinfor
    Ótimo oseu artigo! nao sabia como dividir classes e rotea-la entre si, mas AGORRA SIMMMMM (avaianas de pau)

    Vallew
  4. Avatar de Magnun
    Citação Postado originalmente por alexandrecorrea
    isso ae.. ja que as faculdades so querem saber de dinheiro e ensino ta perto de 0 ... repassar o conhecimento.. é o melhor que podemos fazer
    é isso ai... Falou tudo!!!
  5. Avatar de ThyagoComputer
    os ips das estações do servidor cliente 1 vai ser de 200.200.200.65 a 200.200.200.87?????????
  6. Avatar de alexandrecorrea
    isso... no caso do servidor do cliente 01 ... para os clientes do servidor02 .. os ips sao do 98 pra frente..

    e para os clientes do servidor 03.. 130 pra frente :P
  7. Avatar de thenet
    galera...to tentando fazer isso no MK. mas to apanhando um pouco. tenho em um MK que é o GW da rede, o seguinte (ips ficticios como exemplo):
    wan: 189.100.100.158/30
    lan: 189.200.200.1/24

    queria quebrar isso em algumas ranges pra rotear para alguns clientes. poe ser em /29 pra testes. segui tudo certinho, mas esbarrei na hora de criar as rotas no GW. COmo ficaria algum exemplo no MK?

    obrgidado
  8. Avatar de edcomrocha
    Alexandre, teria como fazer isso no mk, sendo que nao tenho acesso ao router da operadora, recebo o link no cabo ethernet, estou precisando dividir minha faixa /26 em pelo menos 2 ou 3.

    Coloquei no mk que recebe o link na porta Wan 200.200.200.2/26, Sendo que 200.200.200.1/26 é o ip do roteador da operadora que é o gateway da rede
    Na ether local onde estao os clientes 200.200.200.17/28 , 200.200.200.33/28, 200.200.200.49/28, que no caso sai pra outros mk cada subrede, so que me perdi no meio das rotas.

    o mk1 vamos supor que é 200.200.200.18/28 com gateway 200.200.200.17.

    Mais como fica as rotas no mk que recebe o link ?

    Poderia me dar uma ajuda ??


    Abraços e obrigado antecipadamente
  9. Avatar de alexandrecorrea
    regra basica.. NAO se pode ter 2 ips da mesma rede (bloco) em interfaces fisicas distintas... por ex:

    200.200.200.1/24 na eth0 e 200.200.200.2/24 na eth1 !! o processamento dos pacotes fica doido.. nao vai saber pra qual interface encaminhar os pacotes...



    com base neste cenario (que é um padrao adotado) é simples fazer isto veja:

    vc recebeu 2 blocos da operadora:

    200.200.200.0/30 e 201.0.0.0/24

    o primeiro bloco é para colocar na WAN do seu router/mikrotik para comunicação com a rede da operadora.. e o segundo bloco é para voce utilizar nos servidores/clientes e voce quer designar metade do bloco para seus servidores e a outra metade voce quer utilizar para os clientes ...

    Entao a configuração fica assim:

    no mikrotik/router
    ip wan : 200.200.200.2 mascara 255.255.255.252 gateway 200.200.200.1
    ip lan : 201.0.0.1 mascara 255.255.255.128
    rota estatica: dst-addres: 201.0.0.128/25 gateway: 201.0.0.2

    no servidor interno:
    ip wan: 201.0.0.2 mascara 255.255.255.128 gateway 201.0.0.1
    ip lan: 201.0.0.129 mascara 255.255.255.128


    a lan do servidor sai para os clientes.. basta configurar do ip 201.0.0.130 ate 201.0.0.254 nos clientes com mascara 255.255.255.128 e gateway 201.0.0.129

    pode ser utilizado pppoe, dhcp, ip estatico ou hotspot nos clientes ...

    segue figura da topologia

    http://a.imageshack.us/img833/7752/drawing1.jpg
  10. Avatar de edcomrocha
    Obrigado por responder Alexandre

    Eu entendi perfeitamente Alexandre, mais ai é que ta, eu recebi somente uma faixa /26
    Pelo que entendi entao eu teria que quebrar logo na interface wan do mk
    Ficando assim se entendi bem:

    Mk Ether0 ou Wan: 200.200.200.2/28 Gateway 200.200.200.1
    Mk Ether1 ou Local: 200.200.200.17/28

    O que eu queria saber é como fazer pra ether1 sair pra internet. Creio eu que tem que fazer uma ou duas rota estatica no mikrotik, ou dessa forma que quero fazer nao tem como sem mexer la no roteador da operadora (Lembrando que eu nao tenho acesso la).
    Partindo dai eu colocaria cada /28 em um mk diferente.
    Nao sei se estou sendo claro na minha duvida, mais acho que é isso

    Obrigado mais uma vez pela atençao

    Abraços.
  11. Avatar de alexandrecorrea
    veja com a operadora se nao existe um /30 ... porque como ela apontaria a rota do /26 pra vc ?
  12. Avatar de edcomrocha
    É eu tambem me perguntei isso, mais como sou barriga verde fiquei quieto, só uma coisa, nao tenho certeza que na ponta onde esta ligado meu cabo é um roteador mesmo ou um switch gerenciavel deles, eu sei que eu pingo no 201.xxx.xxx.1 ele responde, nao tenho certeza mais acho que se fosse o roteador esse ip estaria livre pra mim nao é ?
    Só sei que esse ip .1 é o gateway da rede, e esta la dentro da operadora

    Mesmo assim vou verificar com eles o que acontece oks.

    Muito obrigado Alexandre

    Abraços
  13. Avatar de edcomrocha
    Alexandre, eu aqui de novo enchendo o saco hahauah

    Seguinte, /29 na mão, e agora com um /24 pra jogar pros clientes, ate ai blz, de inciio fiz as conf que você passou ai, nao consegui fazer funcionar.
    Minha duvida agora esta na regra da rota, por favor se puder olhar e dizer se esta certo me ajudaria muito.

    200.200.200.2/29 ip da wan, gateway 200.200.200.1
    Ip da ether local que vai pros clientes 201.201.201.1/24
    Ip route dst-address: 0.0.0.0/0 gateway 200.200.200.1
    Pc de teste 201.201.201.2/24 gateway 201.201.201.1

    Soh pra eu entender, precisa fazer mais alguma rota no mikrotik pra essa faixa /24 sai de forma transparente na internet? (sendo que dessa forma nem navegou o maximo que consigo é pingar o ip da wan do mk).
    Ja revirei tudo e nao consegui fazer funcionar (Barriga Verde rsrsr), enchi o saco dos cara da operadora essa faixa /24 esta apontada certinha pro ip 200.200.200.2 no router deles la.
    #sh ip route | inc 200.200.200.2 S 201.201.201.0/24 [1/0] via 200.200.200.2

    Você poderia me dizer o que falta ?


    Desde ja agradecido


    Abraços
  14. Avatar de alexandrecorrea
    no router onde esta o link com a operadora voce deve adicionar uma rota para o bloco /24 apontando o next-hop deste bloco para o ip do gateway que controla o acesso... dps disso basta incluir um ip na interface que "fala" com os clientes (ou se for pppoe nao precisa incluir ip, basta colocar os ips no pool do pppoe e pronto).


    Citação Postado originalmente por edcomrocha
    Alexandre, eu aqui de novo enchendo o saco hahauah

    Seguinte, /29 na mão, e agora com um /24 pra jogar pros clientes, ate ai blz, de inciio fiz as conf que você passou ai, nao consegui fazer funcionar.
    Minha duvida agora esta na regra da rota, por favor se puder olhar e dizer se esta certo me ajudaria muito.

    200.200.200.2/29 ip da wan, gateway 200.200.200.1
    Ip da ether local que vai pros clientes 201.201.201.1/24
    Ip route dst-address: 0.0.0.0/0 gateway 200.200.200.1
    Pc de teste 201.201.201.2/24 gateway 201.201.201.1

    Soh pra eu entender, precisa fazer mais alguma rota no mikrotik pra essa faixa /24 sai de forma transparente na internet? (sendo que dessa forma nem navegou o maximo que consigo é pingar o ip da wan do mk).
    Ja revirei tudo e nao consegui fazer funcionar (Barriga Verde rsrsr), enchi o saco dos cara da operadora essa faixa /24 esta apontada certinha pro ip 200.200.200.2 no router deles la.
    #sh ip route | inc 200.200.200.2 S 201.201.201.0/24 [1/0] via 200.200.200.2

    Você poderia me dizer o que falta ?


    Desde ja agradecido


    Abraços
  15. Avatar de edcomrocha
    Entao deixa eu ver se entendi, só pra confirmar Alexandre, o bloco /24 tem que estar apotando para o gateway que me passaram e nao para o ip que vai na wan do mk ?
    Exemplo ficaria assim: route add 201.201.201.0 255.255.255.0 200.200.200.1, esse roteador esta na operadora entao vou pedir pra eles add essa rota ai no roteador deles. e a existente apotando para o ip 200.200.200.2 deixa ou eles podem tirar ?

    Abraços Alexandre e obrigado pela ajuda que tem sempre dado quando precisamos
  16. Avatar de alexandrecorrea
    veja bem..
    voce tem 3 blocos:
    200.200.200.0/30 (para colocar na wan entre o SEU router e o router da OPERADORA)
    201.0.0.0/29 que foi o bloco que a operadora designou para voce utilizar..
    189.0.0.0/24 que é o segundo bloco que a operadora designout para voce..

    entao a configuração no ROUTER que recebe o link fica assim:

    WAN: 200.200.200.2 255.255.255.252 GATEWAY 200.200.200.1
    LAN: 201.0.0.1 255.255.255.248
    rota: 189.0.0.0 255.255.255.0 201.0.0.2

    no GATEWAY que controla os uuarios, fica assim:

    WAN: 201.0.0.2 255.255.255.248 GATEWAY 201.0.0.1
    LAN 189.0.0.1 255.255.255.0

    e nos clientes voce poe 189.0.0.2 ate 189.0.0.254 mascara 255.255.255.0 e gateway 189.0.0.1 !!

    SE voce usar pppoe, nao precisa subir o IP na LAN, basta criar o POOL 189.0.0.1-189.0.0.254 e rodar o servidor pppoe na LAN !!

    é simples

    Citação Postado originalmente por edcomrocha
    Entao deixa eu ver se entendi, só pra confirmar Alexandre, o bloco /24 tem que estar apotando para o gateway que me passaram e nao para o ip que vai na wan do mk ?
    Exemplo ficaria assim: route add 201.201.201.0 255.255.255.0 200.200.200.1, esse roteador esta na operadora entao vou pedir pra eles add essa rota ai no roteador deles. e a existente apotando para o ip 200.200.200.2 deixa ou eles podem tirar ?

    Abraços Alexandre e obrigado pela ajuda que tem sempre dado quando precisamos
  17. Avatar de edcomrocha
    Citação Postado originalmente por alexandrecorrea
    veja bem..
    voce tem 3 blocos:
    200.200.200.0/30 (para colocar na wan entre o SEU router e o router da OPERADORA)
    201.0.0.0/29 que foi o bloco que a operadora designou para voce utilizar..
    189.0.0.0/24 que é o segundo bloco que a operadora designout para voce..

    entao a configuração no ROUTER que recebe o link fica assim:

    WAN: 200.200.200.2 255.255.255.252 GATEWAY 200.200.200.1
    LAN: 201.0.0.1 255.255.255.248
    rota: 189.0.0.0 255.255.255.0 201.0.0.2
    Bom como eu disse nao tenho roteador aqui, ele esta na operadora, acabei de conversar com pessoal la e me passaram a tabela de roteamento do router e esta justamente assim como você explicou.

    Citação Postado originalmente por alexandrecorrea
    no GATEWAY que controla os uuarios, fica assim:

    WAN: 201.0.0.2 255.255.255.248 GATEWAY 201.0.0.1
    LAN 189.0.0.1 255.255.255.0

    e nos clientes voce poe 189.0.0.2 ate 189.0.0.254 mascara 255.255.255.0 e gateway 189.0.0.1 !!

    SE voce usar pppoe, nao precisa subir o IP na LAN, basta criar o POOL 189.0.0.1-189.0.0.254 e rodar o servidor pppoe na LAN !!

    é simples
    Exatamente assim aqui no mikrotik tambem, esta dessa forma, entao nao tem erro aqui nem la na operadora.
    Só que nao funciona, ja gastei todos meus neuronios hauhauah
    e nao funciona, nao uso nenhum tipo de autenticação aqui.

    Obrigado Alexandre.

    Abraços
  18. Avatar de alexandrecorrea
    no seu caso entao eh facil, basta alocar os ips para os clientes .. sem criar rotas estaticas.. ja que tudo aponta para a WAN que tu recebe link... e neste router-gateway .. ja tem todas as rotas... ele vai saber o caminho
  19. Avatar de edcomrocha
    Pois é Alexandre tambem nao funcionou dessa forma.
    Agora fico na duvida, sera que não estou sabendo explicar la na operadora, ou estou fazendo errado aqui.

    Vou tentar tudo do zero aqui de novo. eu achando onde esta o erro eu falo


    Obrigado pela ajuda

    Abraços
  20. Avatar de wifiinternet
    Citação Postado originalmente por alexandrecorrea
    no seu caso entao eh facil, basta alocar os ips para os clientes .. sem criar rotas estaticas.. ja que tudo aponta para a WAN que tu recebe link... e neste router-gateway .. ja tem todas as rotas... ele vai saber o caminho
    Alexandre me tira uma duvida ,a operadora me entrega link direto em um cabo rj45 dois blocos um /29 para o roteador e saindo pela lan uma /26 como faço as rotas só funciona quando faço nat, pq no momento tou usando a /29 direto no servidor e não tou utilizando a /26

    la na operadora tá apontando a /26 para minha /29
    agora quero fazer apontar a /26 passar pela /29
    obs. o meu router é mikrotik
    obrigado
    Atualizado 08-09-2010 em 22:57 por wifiinternet
  21. Avatar de edcomrocha
    Opa Alexandre, so pra constar, começou a funcionar do nada aqui a parada, ate ontem ainda nao estava funcionando, hj ja esta, la na operadora eles devem ter modificado algp, orque aqui nao fiz mais nada.
    Entao conversando com um amig ele pediu pra dar uma olhada e quando pingou o ip do bloco /24 estava funcionando de boa.
    Vai entender hauahuaha


    Abraços e muito obrigado pela ajuda meu caro.

    Abraços
  22. Avatar de Danusio
    Este tópico é do cara!, vou até revisar melhor minhas rotas.

    Parabéns pelo Post.

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L