50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. سیسکو
  4. ارتباط بین vlan ها با رنج آی پی یکسان
0

ارتباط بین vlan ها با رنج آی پی یکسان

باسلام و احترام؛

دوستان، فارغ از اینکه آیا این کار منطقاً صحیح است یا خیر، میخواستم بدونم چه روشی برای ارتباط بین وی.لن های مختلف که host های آنها دارای رنج آی.پی یکسان هستند، پیشنهاد می کنید.

میدونیم که در حالت عادی زمانی که مقصد ما هم رنج شبکه خودمان باشد، پکت ما هیچ وقت به gateway ارسال نمیشود.

همچنین بنظر میاد بعلت داشتن وی.لن و شکل توپولوژی امکان استفاده از Bi-directional NAT هم وجود نداشته باشه.

باسلام و احترام؛ دوستان، فارغ از اینکه آیا این کار منطقاً صحیح است یا خیر، میخواستم بدونم چه روشی برای ارتباط بین وی.لن های مختلف که host های آنها دارای رنج آی.پی یکسان هستند، پیشنهاد می کنید. میدونیم که در حالت عادی زمانی که مقصد ما هم رنج شبکه خودمان باشد، پکت ما هیچ وقت به gateway ارسال نمیشود. همچنین بنظر میاد بعلت داشتن وی.لن و شکل توپولوژی امکان استفاده از Bi-directional NAT هم وجود نداشته باشه. ||http://tosinso.com/files/get/29226947-db62-4a1c-98b1-592cf36e735c|| *همانطور که در شکل دیده میشه میتونیم از روتر با توپولوژی فوق نیز استفاده کنیم. باتشکر

*همانطور که در شکل دیده میشه میتونیم از روتر با توپولوژی فوق نیز استفاده کنیم.

باتشکر

پرسیده شده در 1395/02/25 توسط
آواتار کاربر توسینسو

8 پاسخ

0

خب در مورد اینکه نمیشه چند تا سوال مطرحه:

1-اولاً NAT روی چه اینترفیسهایی باید انجام بشه؟ sub interface که نمیتونیم داشته باشیم. چون یک gateway داریم برای هر دو vlan.

2-ثانیاً چون عمل nat ، تگ وی.لن ها رو دستکاری نمیکنه، در صورتیکه nat با موفقیت هم انجام بشه، سوئیچ، پکت رو به پورتهایی میفرسته که عضو اون وی.لن هستند بنابراین پکتی که بعنوان مثال تگ وی.لن 10 داره هیچ وقت روی پورتهایی که وی.لن 20 هستند فرستاده نمیشه.

پاسخ در 1395/02/26 توسط
آواتار کاربر توسینسو
2

اگر شما در VLAN هاتون IP یکسان نداشته باشین(مثلا دو تا 1.1.1.8 نداشته باشین)

میتونین یک Bridge درست کنین و 3 تا VLAN رو توش اضافه کنین

اما از نظر شخص من هیچ توجیح منطقی نداره

انگار سه تا سوییچ رو به هم متصل کردین

پاسخ در 1395/02/25 توسط
آواتار پارسا یوسفی
0

درسته ولی این دو روش تفاوت هایی با هم دارند

در روش bridge پروتکل های لایه ۲ و broadcast ها مثل ARP میتونه بین دو شبکه جابجا بشه ولی در روش overlapping NAT پروتکل های لایه ۳ و unicast ها اجازه عبور دارند

استفاده از این دو روش هم به نیاز کاربر بستگی داره

پاسخ در 1395/02/26 توسط
آواتار نوید یحیی پور
4

کار درستی نیست ولی میتونید با استفاده از Fallback Bridging این کارو انجام بدید:

Fallback Bridging

یه بریج درست می کنید و SVI هارو عضوش می کنید

پاسخ در 1395/02/25 توسط
آواتار نوید یحیی پور
2

من در Packet Tracer 6.3 تست کردم نداشت

اما در مورده سناریو شما چرا Overlapping Nat جواب نده؟

من سناریویی حالا نه مشابه سناریو شما اما کمی نا حدودی شبیه سناریو شما رو با ASA و Overlapping Nat درست کردم و مشکلی نداشت

****

NAT در ASA داستانه خودشو داره اما از نظر عملکرد یکسانه

پاسخ در 1395/02/26 توسط
آواتار پارسا یوسفی
1

مهندس قنبری به نکته جالبی اشاره کردند و باعث شد با خودم بگم چقدر من سطحی به موضوع نگاه کردم

مهندس قنبری پاسخ صحیح رو دادند

پاسخ در 1395/02/26 توسط
آواتار پارسا یوسفی
0

ممنون از پاسخ همه دوستان.

در مورد راه حل مهندس قنبری که در واقع همون Bi-directional Nat که عرض کردم هست، برای همون سناریو که در لینک مقاله تان اشاره کردید، جواب میده یعنی با اون توپولوژی. که البته یکی از کاربردهای جالب nat هست و ممنونم از اینکه مطرحش کردید.

اما در مورد توپولوژی مورد سوال من؛ یعنی زمانی که vlan داریم و از یک روتر می تونیم استفاده کنیم، در این حالت برای ارتباط بین vlan هامون که دارای ip از یک رنج هستند(نَه ip یکسان)، چه راه حلی پیشنهاد می کنید؟

ضمناً اون Fallback bridging در packet tracer معادل نداره؟ درسته؟

پاسخ در 1395/02/26 توسط
آواتار کاربر توسینسو

پاسخ شما