Пардон, на виндах маска стояла /32

Схема работает. Волнуют могущие вылезти баги...

я не зря спросил про кол-во юзеров и локального трафика ... если юзеров много, а трафика мало - все это можно разрулить на писюке, если юзеров мало, а трафика много - то можно гонять всех через 36-й свич, а если и юзеров и трафика много то тогда надо думать


она не может работать! разве что если Вы через DHCP роуты выдаете, но об этом Вы же не пишете ...

_________________
с уважением, БП

Юзеров порядка 2000, трафика прилично.

По dhcp разумеется даю дефолтный маршрут на L3, прошу прощения, не упомянул. Вопрос мой вобщем-то и заключается в том, что можно поймать выдавая дефолтный шлюз который не в "своей" сети. Винда работает, линух после подъема маршрута лапами тоже...

Сейчас проведу еще один эксперимент, для надежности...

Вот что показал повторный эксперимент

Машина с адресом 10.10.0.5 получила от DHCP такие же настройки (кроме йп-адреса, конечно), как и машина с которой проводился эксперимент. 10.10.0.1 - 3612G (10.10.0.1/24). Оба юзеря подключены к одному 3028, который подключен одним портом в 3612G.

Подключение по локальной сети - Ethernet адаптер:
IP-адрес . . . . . . . . . . . . : 10.10.0.6
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.10.0.1

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.0.1 10.10.0.6 20
10.10.0.6 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.0.6 10.10.0.6 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.0.6 10.10.0.6 20
255.255.255.255 255.255.255.255 10.10.0.6 10.10.0.6 1
255.255.255.255 255.255.255.255 10.10.0.6 10005 1
255.255.255.255 255.255.255.255 10.10.0.6 2 1
Основной шлюз: 10.10.0.1

Трассировка маршрута к 10.10.0.5 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.10.0.1
2 <1 мс <1 мс <1 мс 10.10.0.5
Трассировка завершена.

понимает, по dhcp маску 32 отлично принимает виндовс и весь трафик заворачивает на маршрутизатор.
получается феня с "трафиксегментейшен" через этот параметр без использования l2 коммутаторов ))
но вручную в виндовс ввести эту маску не разрешит.

Вы так работаете?... У меня при тестах вылезло почему-то - фтп между машинами работает только в пассивном режиме...

И все же, чем грозит маска /32?

есть вероятность что не все железки-оси будут понимать это
попробывать подключить маленькие домашние роутеры, циски итд итп... проверить как это все будет работать...

ну так посмтрите tcpdumpom (wireshark) что не так.

и дайте пожалуйста вывод arp -an на обеих машинах во время теста.

то что не работает активный режим говорит о том что обратное соединение от сервера к клиенту не устанавливается.

Уважаемая Тех поддержка... можете кинуь последнюю прошивочку на 3028 и 3526, меня интересует именно опция привязки порт+ ип который выдан по DHCPopt82 и примерчик если не трудно...
Задача к комутаторам подключаются юзвери им раздаются по DHCPopt82 IP/m/gw (ето давно научился) необходимо жестко привязать ип (выданый по DHCP)-порт при этом не привязываться к маку пользователя...

Раздал маски \24. Включил arp-proxy, работает. Сейчас интересует насколько он ресурсоемок, это арппрокси...

поищите, я тут на форуме примерный конфиг для DHCP сервера выкладывал, там как раз и выдаются адреса на основе "IP_адрес_свича + порт" ...

_________________
с уважением, БП

так а смысл от арп прокси на маске /32, по идее хост не должен спрашивать мак ничей, кроме тех которые явно указаны (судя по всему мак шлюза). Либо вы что то не договариваете либо что то работает не так как должно.

Бррр... "Раздал маски /24. " Где /32?

DHCP option 82 и сервер я уже давно настроил...
а вот чтобы свичь сам делал привязку ип порт по полученным данным от DHCP...