Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Начальный адрес пула ip адресов

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Настройка Site-To-Site IPSec VPN на Cisco

Настройка GRE туннеля на Cisco

Сброс пароля в Cisco ASA Firewall

Настройка GRE туннеля на Cisco

Настройка DHCP на оборудовании Cisco

3 минуты чтения

Друг, наша предыдущая статья была посвящена рассказу о том, что из себя представляет протокол DHCP (Dynamic Host Configuration Protocol). Сегодня мы расскажем, как его настроить на оборудовании Cisco.

Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера. Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.

Исключение адресов IPv4

Маршрутизатор, работающий как DHCP сервер, назначает все адреса IPv4 в диапазоне (пуле), если не настроен на исключение определенных адресов. Как правило, некоторые IP адреса из пула принадлежат сетевым устройствам, таким как маршрутизаторы, сервера или принтеры, которым требуются статические адреса, поэтому эти адреса не должны назначаться другим устройствам. Чтобы их исключить, используется команда ip dhcp excluded-address. При помощи этой команды можно исключить как один единственный адрес, так и диапазон адресов, указав из него первый и последний.

Рассмотрим на примере, в котором исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9

Настройка DHCP пула

Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).

Также можно использовать дополнительные команды – например, указать DNS сервер (команда dns-server [адрес]), доменное имя (команда domain-name [домен]), NetBIOS WINS сервер (команда netbios-name-server[адрес]), а так же время аренды адреса (команда lease [количество_дней_часов_минут], сначала указываются дни, затем через пробел часы, а затем минуты). По умолчанию время аренды выставляется 1 день.

Чтобы выполнить проверку можно использовать команду show ip dhcp binding, которая показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером. Также есть команда show ip dhcp server statistics, используя которую можно увидеть статистику DHCP сервера, включая информацию об отправленных и полученных DHCP сообщениях. Ну и если клиентом является ПК с ОС Windows, то информацию можно посмотреть через командную строку, введя команду ipconfig /all, а для пользователей Linux подойдет команда ifconfig.

Ретрансляция DHCP (DHCP Relay)

В сложной иерархической сети серверы обычно находятся не в той же сети, что и клиенты. В результате если DHCP сервер находится в другой сети, то до него не смогут доходить запросы от клиентов, поскольку маршрутизаторы не пересылают широковещательные сообщения. Чтобы решить эту проблему нужно воспользоваться командной ip helper-address [адрес_DHCP-сервера], которую нужно ввести на маршрутизаторе в режиме конфигурации интерфейса, чтобы он перенаправлял broadcast сообщения от DHCP клиентов уже в виде unicast к DHCP серверу, находящемуся в другой сети.

Настройка роутера как DHCP клиента

Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

IPv4 калькулятор подсетей

Познавательное о IPv4 .

IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).

IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами.

Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Читать еще:  Маска по ip адресу

Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

  • адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
  • широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может использовать один из следующих протоколов:

  • DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
  • BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
  • IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
  • Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
  • RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Также для внутреннего использования:

  • 127.0.0.0/8 — используется для коммуникаций внутри хоста.
  • 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).

Полный список описания сетей для IPv4 представлен в RFC 6890.

Сети и системы документальной электросвязи: Методические указания к практическим работам , страница 15

6. Щелкнуть Create в меню Scope. Появится диалоговое окно Create Scope. В таблице 3.2 перечислены доступные опции:

IP Address Pool Start (начальный адрес пула IP адресов)

Начальный IP адрес диапазона, указанный адрес может быть назначен произвольному клиенту протокола DHCP

IP Address Pool End Address (конечный IP адрес пула IP адресов)

Конечный IP адрес диапазона, указанный адрес может быть назначен клиенту протокола DHCP

Subnet Mask (маска подсети)

Маска подсети, назначаемая клиентам протокола DHCP

Exclusion Range Start Address (начальный адрес исключаемого диапазона адресов)

Начальный IP адрес, исключенный из пула IP адресов. Адреса этого диапазона не будут назначаться клиентам протокола DHCP. Это необходимо, если в сети есть статические IP адреса, сконфигурированные не для клиентов протокола DHCP

Exclusion Range End Address (конечный адрес исключаемого диапазона)

Конечный IP адрес, исключенный из пула IP адресов. Адреса этого диапазона не будут назначаться клиентам протокола DHCP. Это необходимо, если в сети есть статические IP адреса, сконфигурированные не для клиентов протокола DHCP

Lease Duration Unlimited (неограниченная продолжительность аренды)

Срок аренды IP адресов, выделенных DHCP сервером, не истечет никогда

Lease Duration Limited To (продолжительность аренды, ограниченная до )

Количество дней, часов и минут, в течение которых аренда доступна клиенту DHCP без обновления

Имя назначается диапазону адресов и отображается после IP адреса в окне DHCP Manager

Дополнительный комментарий для диапазона

7. Сконфигурировать диапазон действия, используя данные приведенной выше таблицы.

8. Щелкнуть кнопку OK. Появится диалоговое окно DHCP Manager c информацией о том, что диапазон был успешно создан и нуждается в активизации. Диапазон необходимо активизировать перед тем, как он будет доступен для аренды.

9. Для активизации диапазона нажать клавишу Yes. В окне DHCP Manager появится добавленный диапазон. Желтая светящаяся лампочка указывает на то, что диапазон активен.

10. Щелкнуть кнопку OK.

3.6 Конфигурация опций диапазона адресов

После этапа создания диапазона необходимо сконфигурировать опции для клиентов протокола DHCP в диалоговом окне DHCP Options: Scope.

Global. Глобальные опции доступны для всех клиентов DHCP. Они используются, когда всем клиентам во всех подсетях нужна одинаковая информация о конфигурации. Глобальные опции используются всегда, когда не сконфигурированы опции диапазона адресов или клиента.

Scope. Эти опции доступны только для клиентов, арендовавших адрес из диапазона сервера. Например, если назначен отдельный диапазон адресов для каждой подсети, то можно задать уникальный адрес шлюза по умолчанию для каждой подсети.

Client. Эти опции назначаются для конкретного клиента, использующего постоянную аренду. Они всегда более приоритетны, чем опции диапазона адресов или глобальные.

Читать еще:  Exchange переадресация почты

В таблице 3.3 приведен список некоторых опций:

Plesk Documentation and Help Portal

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:Program Files (x86)ParallelsPleskadminconfpanel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки >IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

    IP-адреса добавляются в IP-пул сервера.

После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать.

Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo.

При добавлении адреса в IP-пул сервера (Инструменты и настройки > IP-адреса > Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:

    Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля.

Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).

  • Общий IP-адрес может в прямом смысле совместно использоваться несколькими реселлерами и сайтами. Совместное использование адресов позволяет более эффективно использовать ограниченные по количеству IPv4-адреса, что неактуально для адресов формата IPv6.
  • При создании планов реселлеров (Тарифные планы >Планы реселлеров >Добавить план >IP-адреса) нужно выбрать IP-адреса, которые будут предоставлены реселлерам:
    • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
    • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
  • При создании новых клиентов (Клиенты >Добавить клиента) или при создании ваших собственных подписок (Подписки >Добавить подписку) вы можете выбрать IP-адреса, которые должны быть предоставлены. Все общие и выделенные адреса, доступные в пуле сервера, перечислены в меню.
  • Использование динамических IP-пулов

    Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

    Управление пулом IP-адресов сервера

    Чтобы посмотреть список доступных вам IP-адресов:

      Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).

    Появится список ваших IP-адресов и следующая дополнительная информация:

    • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
    • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
    • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.
  • Чтобы обновить список и статус IP-адресов, нажмите Перепроверить IP.

    Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

    Чтобы добавить IP-адрес на сервер:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
    2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
    3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
    4. Выберите тип нового IP-адреса: общий или выделенный.
    5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
      • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
      • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
    6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL.

    Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.

    Чтобы удалить IP-адрес с сервера:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
    2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

    Чтобы назначить IP-адрес реселлеру:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
    2. Выберите нужную учетную запись и нажмите OK.

    Чтобы отменить назначение IP-адреса реселлеру:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
    2. Выберите нужный элемент и нажмите Удалить.
    3. Подтвердите удаление и нажмите OK.

    Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

    Чтобы указать сайт по умолчанию для IP-адреса:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
    2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

    Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
    2. Укажите тип IP-адреса, выберите SSL-сертификат и нажмите OK.

    Начальный адрес пула ip адресов

    Команда ip local pool применяется для создания IKECFG пула адресов – набора (диапазона) IP-адресов, которые будут выдаваться партнерам, например, мобильному клиенту, после установления соединения и запроса IP-адреса из IKECFG пула.

    Для удаления пула адресов используется та же команда с префиксом no .

    Синтаксис ip local pool poolname low-ip-address [high-ip-address]

    no ip local pool poolname low-ip-address [ high-ip-address ]

    Для удаления всего набора локальных адресов используется команда

    no ip local pool poolname

    poolname имя, присваиваемое пулу адресов.

    low-ip-address начальный адрес диапазона локальных адресов.

    high-ip-address конечный адрес диапазона локальных адресов. Необязательный параметр.

    Значение по умолчанию значение по умолчанию отсутствует.

    Режимы команды Global configuration.

    Рекомендации по использованию

    Используйте эту команду для создания IKECFG пула IP-адресов.

    Повторный вызов команды с другим диапазоном адресов добавляет этот диапазон в пул.

    Если новый диапазон пересекается с ранее введенным, то команда не выполняется и выдается сообщение об ошибке: % IP address range overlaps with pool : .

    Если первый адрес диапазона больше второго, то команда не выполняется и выдается сообщение об ошибке: % Bad IP range , — .

    В пул адресов могут быть выделены адреса как из защищаемой шлюзом (S-Terra Gate) подсети, так и адреса, непересекающиеся с защищаемой подсетью.

    При подключении пользователей они будут получать IP-адреса из этого набора.

    Если конечный адрес пула не задан – будет создан пул, состоящий из одного адреса.

    Один созданный пул адресов можно сделать общим для тех криптокарт, которые не имеют собственного пула и у которых установлен флаг crypto map map name client configuration address < initiate | respond > . Для этого нужно ввести команду

    Если общий пул уже задан, то последняя команда не выполняется и выдается сообщение об ошибке: % Remove current pool first .

    Удалить пул можно целиком либо только один диапазон адресов из пула.

    Для удаления всего пула используется команда:

    no ip local pool poolname

    Удаление диапазона из пула производится командой:

    no ip local pool poolname low-ip-address [high-ip-address] .

    Удаление последнего диапазона из пула эквивалентно удалению всего пула. Такая команда может быть отвергнута с ошибкой, если на пул присутствует ссылка из команды set pool (режим настройки crypto map). В этом случае выдается сообщение: % Cannot remove the pool. It is used by: crypto map(s): «cmap 10», «cmap 20»; dynamic map(s): «dmap 10», «dmap 20».

    Отличие данной команды от подобной команды Cisco IOS :

    · Допускается удаление всего пула, в Cisco IOS – нет.

    · Поведение при удалении диапазона пула отличается от Cisco IOS, так как там нет команды set pool .

    Ниже приведен пример создания пула IP-адресов с именем ‘ localpool ‘ , содержащего 1024 IP-адреса:

    Router(config)#ip local pool localpool 10.1.1.0 10.1.4.255

    Если предполагается использовать для авторизации и аутентификации RADIUS-сервер, то одновременно настраивать IKECFG параметры на отдельном С-Терра Шлюзе и на RADIUS-сервере крайне нежелательно:

    1. Если будет указан локальный IKECFG пул, то в случае получения данных авторизации от RADIUS-сервера, будут задействованы данные из локального IKECFG пула, а данные от RADIUS-сервера будут игнорироваться.

    2. Если RADIUS-сервер выдал Framed-IP-Address (Framed-IP-Address – атрибут RADIUS-сервера, соответствующий IKECFG-адресу, высылаемому С-Терра Шлюзом партнеру), который попадает в один из пулов адресов, задействованных в создаваемой политике безопасности, то С-Терра Шлюз игнорирует авторизационные данные от RADIUS-сервера и пытается установить соединение с партнёром без IKECFG.

  • Ссылка на основную публикацию
    Adblock
    detector