Мрежова аутентификация/ауторизация на клиентите ни

[Mupo neTkoB]

Да кажем че не съм се изразил правилно. арп на интерфейса се настройва с реплай-онли

[smacker]

Суича разбира се, че ще е в трънк до рутера, нали това искаме - всеки абонат с интерфейс, както е при PPP вариациите).

 

Вдигаме IP на гейта , да речем 1-вото от мрежа /22 (да, не е грешка може и /21 стига да ги имате)

ip addr add 72.65.32.1/32 dev lo

След това за всеки клиент имаме интерфейс:

#client 1
vconfig add eth1 1001
ip link set eth1.1001 up
ip route add 72.65.32.11/32 dev eth1.1001 src 72.65.32.1
#client 2
vconfig add eth1 1002
ip link set eth1.1002 up
ip route add 72.65.32.12/32 dev eth1.1002 src 72.65.32.1
#client 3
vconfig add eth1 1003
ip link set eth1.1003 up
ip route add 72.65.32.13/32 dev eth1.1003 src 72.65.32.1
#... и така нататък

Това е класическата схема на CISCO за IP unnumbered

Да се отбележи - примера е за клиентски устройства със статичен IP адрес, динамичния вариант е малко по-сложен, но напрактика същия

 

Просто и изниква един въпрос, като гледам примерчето:

ip route add 72.65.32.13/32 dev eth1.1003 src 72.65.32.1 , Това ще мине ли при положение че eth1.1003 няма настроен адрес ?

 

Иначе пък  после и шеипинг на клиента става заначително по-лесен, защото само шеипваш целият интерфейс.

 

Но пък това е в идеалният вариант: Клиент-ВЛАН.

Какво става, ако имаме 20 клиента на този ВЛАН ? Тогава настройваме route за всеки един от тях към съответният ВЛАН/интефейс ?

[MiPSus]

 

Какво става, ако имаме 20 клиента на този ВЛАН ? Тогава настройваме route за всеки един от тях към съответният ВЛАН/интефейс ?

 

Има го като практика VLANA-а да е до суич/АП със порт/клиент изолейшън. Задал си отговора