Postado originalmente por
Michael
Vamos ao exemplo
Obs ( No exemplo que descrevo abaixo o PTP entre a RB1000 e a RB1 deve esta em BRIDGE transparente )
A operadora lhe passa primeiramente um endereço de Wan
e em seguida os endereços de LAN onde estão seus ip´s válidos!
WAN
EMBRATEL RB1000
200.200.123.10/30 <== GW WAN 200.200.123.11/30
LAN 200.150.240.1/27
Endereços Embratel Cliente
200.150.240.0/24
200.150.241.0/24
200.150.242.0/24
Aqui digamos que vc queira usar ai 10 RB´S para distribuir ip´s válidos aos clientes que estiverem atras delas, primeiramente deveria rotear esses 10 Ip´s válidos para suas RB´S que por sua vez iram rotear ip´s válidos do mesmo range ou não para os clientes, ( Particurlarmente não sei nem porque, mas creio que por paranóia ou qualquer outra coisa eu não gosto de usar o mesmo bloco de ip´s que uso em servidores para clientes finais, sempre preferi usar outro mesmo que fique sobrando mais ip´s sem uso só para servidores ) mas nada impede que você use.
Nesse exemplo vamos pegar o primeiro bloco e determina-lo para uso nas RB´S vamos quebrar essa classe de ip´s em um bloco que tem 30 ip´s disponíveis, usaremos apenas 10.
200.150.240.1/27 LAN RB1000
RB433-1 200.150.240.2/27 GW 200.150.240.1
RB433-2 200.150.240.2/27 GW 200.150.240.1
RB433-3 200.150.240.2/27 GW 200.150.240.1
RB433-4 200.150.240.2/27 GW 200.150.240.1
RB433-5 200.150.240.2/27 GW 200.150.240.1
RB433-6 200.150.240.2/27 GW 200.150.240.1
RB433-7 200.150.240.2/27 GW 200.150.240.1
RB433-8 200.150.240.2/27 GW 200.150.240.1
RB433-9 200.150.240.2/27 GW 200.150.240.1
RB433-10 200.150.240.2/27 GW 200.150.240.1
Feito esse primeiro procedimento chega a hora que parece tão temível,
porém nada de complicado, em cada RB da classe de ip´s
200.150.240.1/27 vamos criar uma rota para os ip´s válidos dos blocos que sobraram
Na RB100 iremos dizer o seguite para ela o seguinte
A RB433-1 COM IP DE WAN 200.150.240.2/27 deve atribuir aos clientes conectados a ela a classe de ip´s
200.150.241.1/28
A RB433-2 COM IP DE WAN 200.150.240.3/27 deve atribuir aos clientes conectados a ela a classe de ip´s
200.150.241.16/28
RB1000
add comment="" disabled=no distance=1 dst-address=200.150.241.1/28 gateway=200.150.240.2 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=200.150.241.16/28 gateway=200.150.240.3 scope=30 target-scope=10
E assim por diante... até quantas RB´S ou servidores estiverem atras da sua RB1000
que é o seu roteador principal ela é a WAN de toda a sua rede.
Vamos as RB´S não irei fazer uma por uma, apenas duas já é o bastante.
RB433-1
WAN 200.150.240.2/27 ( TEM COMO GW A RB100 QUE ESTÁ COM END DE WAN 200.150.240.1 )
LAN 200.150.241.1/28 ( ONDE OS SEUS CLIENTES FICARAM PENDURADOS )
Então nos clientes da RB433-1 fica o seguinte:
CLIENTE 1
IP 200.150.241.2
MASC 255.255.255.240
GW 200.150.241.1
CLIENTE 2
IP 200.150.241.3
MASC 255.255.255.240
GW 200.150.241.1
CLIENTE 3
IP 200.150.241.3
MASC 255.255.255.240
GW 200.150.241.1
E assim por diante
Tudo passando sem nenhum NAT.
Essa rede que fizemos tem os endereços
200.150.240.2 <== WAN DA RB433-1 ( GW 200.150.240.1 RB1000 )
255.255.255.240 <== Mascara de rede
200.150.241.14 <== Esse é o ip do seu ultimo cliente
200.150.241.15 <== Aqui acaba os ips da sua RB ( para mais ip´s basta subdividir novos blocos
ou mesmo utilizar outros ips do mesmo bloco que não foi usado ainda, depede da sua vontade x necessidade.
###############################################################################################
RB433-2
WAN 200.150.240.3/27 ( TEM COMO GW A RB100 QUE ESTÁ COM END DE WAN 200.150.240.1 )
LAN 200.150.241.16/28 ( ONDE OS SEUS CLIENTES FICARAM PENDURADOS )
Obs ( veja que nesse ponto utilizamos o primeiro ip do range que dividimos depois do
broadcast da RB433-1 o ip com final 15 não é utilizado ele delimita o final da rede
da primeira RB433-1, então na segunda a rede começa a partir de 16 e vai até 30
totalizando mais uma SUB-NET )
Então nos clientes da RB433-2 fica o seguinte:
CLIENTE 1
IP 200.150.241.17
MASC 255.255.255.240
GW 200.150.241.16
CLIENTE 2
IP 200.150.241.18
MASC 255.255.255.240
GW 200.150.241.16
CLIENTE 3
IP 200.150.241.19
MASC 255.255.255.240
GW 200.150.241.16
O mais importante é lembrar que não se pode errar na hora das subdivisões dos blocos
que a operadora repassa, seguindo esses principios é bem tranquilo sem qualquer transtorno
acho que ficou claro, heheheh eu acho!!!
Qualquer coisa poste ai novamente, atualmente ando muito ocupado e quase sem tempo
de frequentar o forum, mas na medida do possível estamos ai.