Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пул ip адресов

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Настройка Site-To-Site IPSec VPN на Cisco

Настройка GRE туннеля на Cisco

Настройка Cisco ASA в роли DHCP

5 лайфхаков в консоли Cisco

Настройка DHCP на оборудовании Cisco

3 минуты чтения

Друг, наша предыдущая статья была посвящена рассказу о том, что из себя представляет протокол DHCP (Dynamic Host Configuration Protocol). Сегодня мы расскажем, как его настроить на оборудовании Cisco.

Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера. Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.

Исключение адресов IPv4

Маршрутизатор, работающий как DHCP сервер, назначает все адреса IPv4 в диапазоне (пуле), если не настроен на исключение определенных адресов. Как правило, некоторые IP адреса из пула принадлежат сетевым устройствам, таким как маршрутизаторы, сервера или принтеры, которым требуются статические адреса, поэтому эти адреса не должны назначаться другим устройствам. Чтобы их исключить, используется команда ip dhcp excluded-address. При помощи этой команды можно исключить как один единственный адрес, так и диапазон адресов, указав из него первый и последний.

Рассмотрим на примере, в котором исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9

Настройка DHCP пула

Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).

Также можно использовать дополнительные команды – например, указать DNS сервер (команда dns-server [адрес]), доменное имя (команда domain-name [домен]), NetBIOS WINS сервер (команда netbios-name-server[адрес]), а так же время аренды адреса (команда lease [количество_дней_часов_минут], сначала указываются дни, затем через пробел часы, а затем минуты). По умолчанию время аренды выставляется 1 день.

Чтобы выполнить проверку можно использовать команду show ip dhcp binding, которая показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером. Также есть команда show ip dhcp server statistics, используя которую можно увидеть статистику DHCP сервера, включая информацию об отправленных и полученных DHCP сообщениях. Ну и если клиентом является ПК с ОС Windows, то информацию можно посмотреть через командную строку, введя команду ipconfig /all, а для пользователей Linux подойдет команда ifconfig.

Ретрансляция DHCP (DHCP Relay)

В сложной иерархической сети серверы обычно находятся не в той же сети, что и клиенты. В результате если DHCP сервер находится в другой сети, то до него не смогут доходить запросы от клиентов, поскольку маршрутизаторы не пересылают широковещательные сообщения. Чтобы решить эту проблему нужно воспользоваться командной ip helper-address [адрес_DHCP-сервера], которую нужно ввести на маршрутизаторе в режиме конфигурации интерфейса, чтобы он перенаправлял broadcast сообщения от DHCP клиентов уже в виде unicast к DHCP серверу, находящемуся в другой сети.

Настройка роутера как DHCP клиента

Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Пул ip адресов

IP-пул

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:Program Files (x86)ParallelsPleskadminconfpanel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки >IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Читать еще:  Переадресация почты exchange 2020
Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

    IP-адреса добавляются в IP-пул сервера.

После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать.

Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo.

При добавлении адреса в IP-пул сервера (Инструменты и настройки > IP-адреса > Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:

    Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля.

Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).

  • Общий IP-адрес может в прямом смысле совместно использоваться несколькими реселлерами и сайтами. Совместное использование адресов позволяет более эффективно использовать ограниченные по количеству IPv4-адреса, что неактуально для адресов формата IPv6.
  • При создании планов реселлеров (Тарифные планы >Планы реселлеров >Добавить план >IP-адреса) нужно выбрать IP-адреса, которые будут предоставлены реселлерам:
    • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
    • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
  • При создании новых клиентов (Клиенты >Добавить клиента) или при создании ваших собственных подписок (Подписки >Добавить подписку) вы можете выбрать IP-адреса, которые должны быть предоставлены. Все общие и выделенные адреса, доступные в пуле сервера, перечислены в меню.
  • Использование динамических IP-пулов

    Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

    Управление пулом IP-адресов сервера

    Чтобы посмотреть список доступных вам IP-адресов:

      Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).

    Появится список ваших IP-адресов и следующая дополнительная информация:

    • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
    • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
    • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.
  • Чтобы обновить список и статус IP-адресов, нажмите Перепроверить IP.

    Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

    Чтобы добавить IP-адрес на сервер:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
    2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
    3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
    4. Выберите тип нового IP-адреса: общий или выделенный.
    5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
      • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
      • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
    6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL.

    Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.

    Чтобы удалить IP-адрес с сервера:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
    2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

    Чтобы назначить IP-адрес реселлеру:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
    2. Выберите нужную учетную запись и нажмите OK.

    Чтобы отменить назначение IP-адреса реселлеру:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
    2. Выберите нужный элемент и нажмите Удалить.
    3. Подтвердите удаление и нажмите OK.

    Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

    Чтобы указать сайт по умолчанию для IP-адреса:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
    2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

    Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

    1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
    2. Укажите тип IP-адреса, выберите SSL-сертификат и нажмите OK.

    Твой Сетевичок

    Все о локальных сетях и сетевом оборудовании

    Какие ip адреса можно использовать в локальной сети?

    Краеугольным камнем, о который спотыкаются многие начинающие айтишники, является адресация в ip сетях. При этом подавляющее большинство сетевых ошибок связано именно с некорректной настройкой сетевого адаптера на локальном компьютере. Поэтому в данной статье мы рассмотрим, какие ip адреса для локальных сетей можно использовать, и что такое маршрутизация в ip сетях.

    NAT и ip адресация для локальной сети

    Прежде всего, нужно различать локальные и глобальные IP адреса: диапазон ip адресов для локальной сети ограничен только в том случае, когда в данную сеть внедряется интернет.

    Это обусловлено тем, что в «глобальной паутине» для передачи данных используется протокол версии 4 (IPv4), в котором адрес любого сетевого устройства представляет собой число из 32 бит.

    Таким образом, количество используемых для адресации чисел не бесконечно, и пользователи зачастую сталкиваются с проблемой того, что не хватает ip адресов в локальной сети.

    Суть данной технологии в том, что IP адрес каждого нового клиента сети выбирается из пула заранее подготовленных адресов и сохраняется только в течение данной сессии (до первого выключения/перезагрузки компьютера).

    Для подключения локального компьютера к интернету используется технология NAT (Network Address Translation), которая внедрена на всех современных маршрутизаторах. Она преобразует локальный IP-адрес устройства в публичный т.е. тот, который используется в сети Интернет.

    Глобальный IP-адрес компьютера должен быть уникальным: он присваивается только одному подключенному к мировой сети пользователю.

    Какие ip адреса можно использовать в локальной сети?

    Для создания локальной сети без доступа к интернету можно использовать любые IP-адреса. Такой вариант подойдет, например, для закрытой корпоративной сети, которую нужно максимально оберегать от «вражеских» проникновений извне.

    Если же сетевые компьютеры должны свободно «выходить» в интернет, то при выборе диапазона IP-адресов нужно придерживаться определенных стандартов.

    Приведем рекомендованные диапазоны ip адресов для локальной сети:

    — 10.10.0.0 – 10.255.255.255 — сеть класса A, возможно до 16121856 различных адресов хостов.

    — 172.16.0.0 – 172.31.255.255 — группа 16-ти смежных сетей класса B, можно использовать до различных 1048576 адресов хостов.

    — 192.168.0.0 – 192.168.255.255 — группа 16-ти смежных сетей класса C, возможно до различных 65536 адресов хостов.

    Кроме того, существуют петлевые интерфейсы, которые не используют обмен между узлами сети. Для них выделен интервал адресов 127.0.0.0 — 127.255.255.255

    При этом выбор конкретного диапазона зависит только от размеров вашей локальной сети. Так, в домашних или других небольших сетях обычно используют диапазон адресов 192.168.0.1 -192.168.0.254, при котором можно подключать до 254 клиентов.

    • Автор: admin
    • Распечатать
    1. 5
    2. 4
    3. 3
    4. 2
    5. 1

    Добавлено Февраль 3, 2017 в 11:52

    фигня какая-то с масками. Только для класса A указано верно (255.0.0.0 или /8). Для B должно быть 255.240.0.0 или /12, для C — 255.255.0.0 или /16.

    Добавлено Февраль 14, 2017 в 09:25

    Добрый день. Благодарим за наблюдательность.

    Стандартное значение масок для частных «ip адресов» следующее:

    • 1. Для класса «A» — Диапазон адресов 10.0.0.0 — 10.255.255.255, маска подсети 255.0.0.0 или /8;
    • 2. Для класса «B» — Диапазон адресов 172.16.0.0 — 172.31.255.255, маска подсети 255.240.0.0 или /12;
    • 2. Для класса «С» — Диапазон адресов 192.168.0.0 — 192.168.255.255, маска подсети 255.255.0.0 или /16.

    Действительно в таблице, изображенной на фото, допущена ошибка. Так как маски для класса «В» 255.255.0.0 и для класса «С» 255.255.255.0 используются и являются стандартными для «белых» ip адресов, а именно:

    • 1. Класс «А», диапазон адресов(первый октет) 1-126, Маска сети по умолчанию 255.0.0.0, кол-во сетей 126, хостов 16.777.214;
    • 2. Класс «В», диапазон адресов(первый октет) 128-191, Маска сети по умолчанию 255.255.0.0, кол-во сетей 16.382, хостов 65.534;
    • 3. Класс «С», диапазон адресов(первый октет) 192-223, Маска сети по умолчанию 255.255.255.0, кол-во сетей 2.097.150, хостов 254;
    • 4. Есть ещё классы «D» 224-339 и «Е»240-254, первый зарезервирован для мультикаста, второй, так сказать, на будущее.

    Наверняка вы обратили внимание на провал между классами «А» и «B» — это связано с тем, что адреса в диапазоне с 127.0.0.0 по 127.255.255.255 зарезервированы для «loopback» (методы и процедуры маршрутизации электронных сигналов) и диагностики.

    Кроме того, стоит знать, хотя бы приблизительно, «таблицу масок подсети».

    Добавлено Август 13, 2019 в 09:55

    Не удержался от «критики».
    в лучших традициях пост-советских ВУЗов захламляете мозг читателя неактуальной информацией.
    От классовой системы адресации отказались ещё до того, как 80% действующих ныне специалистов выпустились из школ.
    Да и к теме статьи львиная доля поданного материала имеет весьма слабое отношение. Более, чем достаточно было бы дать информацию, приведённую в диалоге в комментариях, а истории про классы сетей вынести в отдельную «историческую» тему.

    P.S. Возможно мой комментарий отдаёт некропостингом, но сайт выводится в результатах гугла на первой странице, соревнуясь с википедией.- достойный повод ожидать от информации соответствия основных свойств (в т. ч. полнота, адекватность, актуальность)

    Добавлено Ноябрь 15, 2019 в 17:00

    А мне понравилось изложение материала. Коротко и понятно. Была пара моментов, которые не понимал до прочтения. Спасибо автору).

    Сети и системы документальной электросвязи: Методические указания к практическим работам , страница 15

    6. Щелкнуть Create в меню Scope. Появится диалоговое окно Create Scope. В таблице 3.2 перечислены доступные опции:

    IP Address Pool Start (начальный адрес пула IP адресов)

    Начальный IP адрес диапазона, указанный адрес может быть назначен произвольному клиенту протокола DHCP

    IP Address Pool End Address (конечный IP адрес пула IP адресов)

    Конечный IP адрес диапазона, указанный адрес может быть назначен клиенту протокола DHCP

    Subnet Mask (маска подсети)

    Маска подсети, назначаемая клиентам протокола DHCP

    Exclusion Range Start Address (начальный адрес исключаемого диапазона адресов)

    Начальный IP адрес, исключенный из пула IP адресов. Адреса этого диапазона не будут назначаться клиентам протокола DHCP. Это необходимо, если в сети есть статические IP адреса, сконфигурированные не для клиентов протокола DHCP

    Exclusion Range End Address (конечный адрес исключаемого диапазона)

    Конечный IP адрес, исключенный из пула IP адресов. Адреса этого диапазона не будут назначаться клиентам протокола DHCP. Это необходимо, если в сети есть статические IP адреса, сконфигурированные не для клиентов протокола DHCP

    Lease Duration Unlimited (неограниченная продолжительность аренды)

    Срок аренды IP адресов, выделенных DHCP сервером, не истечет никогда

    Lease Duration Limited To (продолжительность аренды, ограниченная до )

    Количество дней, часов и минут, в течение которых аренда доступна клиенту DHCP без обновления

    Имя назначается диапазону адресов и отображается после IP адреса в окне DHCP Manager

    Дополнительный комментарий для диапазона

    7. Сконфигурировать диапазон действия, используя данные приведенной выше таблицы.

    8. Щелкнуть кнопку OK. Появится диалоговое окно DHCP Manager c информацией о том, что диапазон был успешно создан и нуждается в активизации. Диапазон необходимо активизировать перед тем, как он будет доступен для аренды.

    9. Для активизации диапазона нажать клавишу Yes. В окне DHCP Manager появится добавленный диапазон. Желтая светящаяся лампочка указывает на то, что диапазон активен.

    10. Щелкнуть кнопку OK.

    3.6 Конфигурация опций диапазона адресов

    После этапа создания диапазона необходимо сконфигурировать опции для клиентов протокола DHCP в диалоговом окне DHCP Options: Scope.

    Global. Глобальные опции доступны для всех клиентов DHCP. Они используются, когда всем клиентам во всех подсетях нужна одинаковая информация о конфигурации. Глобальные опции используются всегда, когда не сконфигурированы опции диапазона адресов или клиента.

    Scope. Эти опции доступны только для клиентов, арендовавших адрес из диапазона сервера. Например, если назначен отдельный диапазон адресов для каждой подсети, то можно задать уникальный адрес шлюза по умолчанию для каждой подсети.

    Client. Эти опции назначаются для конкретного клиента, использующего постоянную аренду. Они всегда более приоритетны, чем опции диапазона адресов или глобальные.

    В таблице 3.3 приведен список некоторых опций:

    Блог Алексея Леготина Блог Алексея Леготина, технологии Microsoft и не только

    Подготовка фабрики в VMM 2012 (часть 6)

    Пост от Алексей Леготин | в категории Virtual Machine Manager | добавлен 28-05-2011

    Конфигурирование сети. Подробные инструкции (продолжение)

    Подробные инструкции по конфигурированию сети в VMM 2012 начинаются в предыдущей статье.

    Как создавать пулы IP-адресов

    Вы можете использовать следующие процедуры для создания пула статических IP-адресов в System Center Virtual Machine Manager (VMM) 2012. Создавая пул статических IP-адресов, VMM может назначать статические IP-адреса для основанных на Windows виртуальных машин, которые запущены на любой поддерживаемой платформе гипервизора. Используя пулы статических IP-адресов, управление IP-адресами для виртуальной среды осуществляется в пределах возможностей администратора VMM.

    Заметьте, что конфигурирование пулов статических IP -адресов необязательно. Вы можете также назначать адреса автоматически с помощью Dynamic Host Configuration Protocol (DHCP). Если вы используете DHCP, вы не должны создавать пулы IP-адресов.

    (!) Важно

    Если вы конфигурируете виртуальную машину получать IP-адреса из пула статических IP-адресов, вы должны также сконфигурировать виртуальную машину на использование статического MAC-адреса. Вы можете либо указать MAC-адрес вручную, либо дать VMM 2012 автоматически присвоить MAC-адрес из пула MAC-адресов.

    Требования к учетной записи. Для проведения процедуры вы должны быть членом пользовательской роли Administrator (Администратор) или Delegated Administrator (Делегированный администратор), где административная область действия включает группы хостов с назначенной логической сетью.

    Необходимые условия

    Прежде, чем начать данную процедуру, убедитесь, что существует логическая сеть с одним или более определениями логической сети. Определения логической сети, где вы хотите создать пулы IP-адресов, должны иметь хотя бы одну назначенную подсеть либо пару подсеть/VLAN. Подробней об этом смотрите разделы «Как создать логическую сеть» и «Как создать определение логической сети» в статье Подготовка фабрики в VMM 2012 (часть 5).

    Чтобы создать пулы IP-адресов

    1. Откройте рабочую область Fabric (Фабрика).
    2. На панели Fabric (Фабрика) раскройте Networking (Организация сети) и затем кликните Logical Networks (Логические сети).
    3. На вкладке Home (Домашняя), в группе Show (Показать) кликните Fabric Resources (Ресурсы фабрики).
    4. В панели Logical Networks and IP Pools (Логические сети и пулы IP-адресов) раскройте логическую сеть, где вы хотите создать пул IP-адресов, раскройте определение логической сети и затем кликните подсеть, в которой вы хотите распределить статические IP-адреса. Например, раскройте BACKEND, раскройте BACKEND Definition – Seattle, и затем кликните пару подсеть/VLAN Сиэттла — 10.0.0.0/24 VLAN 7.
    5. На вкладке Home (Домашняя), в группе Create (Создать), кликните Create IP Pool (Создать пул IP -адресов).

    Примечание

    Заметьте, что вы можете множество пулов IP-адресов внутри подсети. Если вы создаете множество пулов IP-адресов внутри подсети, их диапазоны не должны перекрываться.

    Например, добавьте следующую информацию для логического определения сети BACKEND Definition – Seattle, и затем кликните Next (Далее).

    BACKEND – Seattle IP pool

    IP-адреса для внутренних серверов приложений и база данных – Сиэттл.

    10.0.0.10

    10.0.0.99

    Полезный совет

    Поле Total addresses (Всего адресов) показывает общее число IP-адресов в указанном диапазоне IP-адресов.

    Например, в поле Specify IP addresses to be used for creating VIPs in load balancers (Укажите адреса, используемые для создания виртуальных адресов балансировщиков нагрузки) введите адресный диапазон 10.0.0.25–10.0.0.35 и затем кликните Next (Далее).

    Например, введите адрес шлюза по умолчанию 10.0.0.1, примеите значение метрики по умолчанию Automatic (Автоматически) и затем кликните Next (Далее).

    Примечание

    Метрика – это значение, которое назначается маршруту IP для отдельного сетевого интерфейса и которое идентифицирует стоимость, связанную с использованием этого маршрута. Если вы используете автоматическую метрику, значение метрики автоматически конфигурируется для локальных маршрутов, основываясь на скорости соединения.

    Полезный совет

    В бета-версии VMM 2012, если вы не хотите указывать DNS-суффикс, в поле DNS Suffix удалите текст Enter DNS suffix, прежде чем кликнете Next (Далее).

    (!)Важно

    Для виртуальных машин, которые будут включены в домен Active Directory, мы рекомендуем использовать групповые политики для установки первичного DNS-суффикса. Это обеспечит динамическую регистрацию IP-адреса в базирующемся на Windows DNS-сервере, когда в виртуальной машине на базе Windows установлено регистрировать ее IP-адреса с первичным DNS-суффиксом. Кроме того, использование групповых политик позволит вам иметь пул IP-адресов, который охватывает множество доменов.

    Например, введите адрес DNS-сервера 10.0.0.2, DNS-суффикс contoso.com, затем кликните Next (Далее).

    Например, введите адрес WINS-сервера 10.0.0.3, затем кликните Next (Далее).

    Примечание

    Везде в сценариях в качестве примера используется логическая сеть BACKEND. Поэтому все подсети и виртуальные сети (VLAN) обеспечиваются только для логической сети BACKEND.

    Как создавать пулы MAC-адресов

    Вы можете использовать следующие необязательные процедуры для создания пулов адресов управления доступом к среде (Media Access Control – MAC-адресов) для виртуальных машин, которые запущены на управляемых хостах. Используя пулы статических MAC-адресов, System Center Virtual Machine Manager (VMM) 2012 может автоматически генерировать и назначать MAC-адреса новым виртуальным сетевым устройствам. Вы можете использовать как пулы MAC-адресов по умолчанию, так и конфигурировать настраиваемые пулы MAC-адресов, которые распределяются на специфические группы хостов.

    (!)Важно

    Если вы хотите использовать пулы MAC-адресов по умолчанию, не выполняйте данную процедуру.

    VMM 2012 использует по умолчанию следующие диапазоны пулов MAC-адресов.

    Имя пула MAC-Адресов по умолчанию

    Диапазон пула MAC-адресов по умолчанию

    Default MAC address pool

    Hyper-V и Citrix XenServer

    Default VMware MAC address pool

    Если вы создаете специфические пулы MAC-адресов, существуют следующие ограничения:

    • Если вы хотите разделить один из пулов по умолчанию на меньшие специфические пулы, вы должны сначала удалить один из пулов MAC-адресов по умолчанию. Это необходимо для предотвращения назначения дублирующихся MAC-адресов.
    • Первые три октета начального и конечного MAC-адресов должны быть одинаковыми.
    • Вы должны вводить корректные шестнадцатеричные значения между 00 и FF.
    • Диапазоны, которые вы указываете, не могут пересекаться.
    • Адресный диапазон не должен иметь широковещательного бита, установленного в 1. Например, вы не можете использовать адреса, которые начинаются с X1, X3, X5, X7, X9, XB, XD или XF, где X – любое значение.
    • Чтобы предотвратить конфликты с адресами, зарезервированными Microsoft, VMware и Citrix, не используйте следующие префиксы:

    00:1D:D8 (исключая диапазоны 00:1D:D8:B7:1C:00 – 00:1D:D8:F4:1F:FF, которые зарезервированы для VMM)

    00:50:56 (исключая диапазоны 00:50:56:00:00:00 – 00:50:56:3F:FF:FF, которые зарезервированы как статические диапазоны VMware по умолчанию)

    (!)Важно

    Выполните только процедуру «Удалить пул MAC-адресов по умолчанию (опционально)» , если вы не хотите использовать пулы по умолчанию или вы хотите разделить пул по умолчанию на меньшие пулы.

    Ссылка на основную публикацию
    Adblock
    detector