Green-sell.info

Новые технологии
7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Петлевой ip адрес

Маршрутизация

Петлевой Адрес и OSPF

Если OSPF команда router-id не используется, и петлевые интерфейсы конфигурируются, OSPF выберет самый высокий IP-адрес любого из его петлевых интерфейсов.

Петлевой адрес является виртуальным интерфейсом и находится автоматически в состоянии up , когда конфигурируется. Команды конфигурации петлевого интерфейса:

Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask

Нажмите кнопку 3 на рисунке.

В этой топологии все три маршрутизатора были сконфигурированы с петлевыми адресами, чтобы представить ID маршрутизатора OSPF. Преимущество использования петлевого интерфейса состоит в том, что — в отличие от физических интерфейсов — он не может перестать работать. Нет никаких фактических кабелей или смежных устройств, от которых зависел бы петлевой интерфейс для того, чтобы быть в состоянии up . Поэтому, использование петлевого адреса для ID маршрутизатора обеспечивает устойчивость для процесса OSPF. Поскольку OSPF команда router-id , которая будет обсуждаться далее, является довольно недавним дополнением к IOS, более распространено использовать петлевые адреса для того, чтобы сконфигурировать ID маршрутизатора OSPF.

OSPF команда router-id

OSPF команда router-id была представлена в IOS 12.0 (T) и имеет приоритет к IP-адресам петлевого и физического интерфейса для того, чтобы определить ID маршрутизатора. Синтаксис команды:

Router(config)#router ospf process-id
Router(config-router)#router-id ip-address

Изменение ID Маршрутизатора

ID маршрутизатора выбирается, когда OSPF конфигурируется с его первой OSPF командой network . Если OSPF команда router-id или петлевой адрес конфигурируются после OSPF команды network , ID маршрутизатора будет получен из интерфейса с самым высоким активным IP-адресом.

ID маршрутизатора может быть изменен с IP-адресом из последующей OSPF команды router-id , перезагружая маршрутизатор, или при использовании следующей команды:

Router#clear ip ospf process

Отметьте: Изменение ID маршрутизатора на новый IP-адрес петлевого или физического интерфейса может потребовать перезагрузки маршрутизатора.

Дублированные ID Маршрутизаторов

Когда у двух маршрутизаторов тот же самый ID маршрутизатора в домене OSPF, маршрутизация, возможно, не функционирует должным образом. Если ID маршрутизатора является тем же самым на двух соседних маршрутизаторах, установка отношения смежности может не произойти. Когда дублированные ID маршрутизаторов OSPF имеют место, IOS выводит на экран сообщение, подобное следующему:

%OSPF-4-DUP_RTRID1: Detected router with duplicate router ID

Чтобы исправить эту проблему, сконфигурируйте все маршрутизаторы так, чтобы у них были уникальные ID маршрутизатора OSPF.

Щелкните 2 на рисунке.

Поскольку некоторые версии IOS не поддерживают команду router-id , мы будем использовать петлевой метод адреса для того, чтобы присвоить ID маршрутизатора. IP-адрес петлевого интерфейса обычно заменяет текущий ID маршрутизатора OSPF, только при перезагрузке маршрутизатора. На рисунке маршрутизаторы были перезагружены. Команда show ip protocols используется, чтобы проверить, что каждый маршрутизатор теперь использует петлевой адрес для ID маршрутизатора.

Петлевой ip адрес

Добрый день.
В имеющийся домен Windows 2008 добавил еще один контроллер на Windows 2008 R2 SP1.
Анализатор настройки роли DNS ругается:

код: при этом ipconfig /all:
код: dcdiag не ругается ни на что
Что не так?

UPD: Подправил название темы чтобы не смущать, т.к. ошибки, как таковой, нет.

Super Killer
DNS-серверы. . . . . . . . . . . : ::1
10.31.52.1
127.0.0.1
10.31.52.10

Во-первых, отвяжите IPv6 от интерфейса. Во-вторых, уберите один из двух собственных адресов сервера (лучше 10.31.52.10). В-третьих, убедитесь, что DNS-серверы работают на обоих КД.

Хотя если DCDIAG не ругается, репликация идет нормально и DNS нормально разрешает имена, сообщение, полагаю, можно игнорировать.

Lotto
Во-первых, отвяжите IPv6 от интерфейса
MS при включении/настройке роли DNS в большом страшном окошке рекомендовала оставить IPv6 даже если он динамический.

Во-вторых, уберите один из двух собственных адресов сервера (лучше 10.31.52.10)
убрал. ошибка осталась

В-третьих, убедитесь, что DNS-серверы работают на обоих КД
работают.

сообщение, полагаю, можно игнорировать
в принципе, в системном журнале ничего нет.
это ругается анализатор соответствия рекомендациям.

Добавление от 06.09.2011 15:57:

Lotto
Во-первых, отвяжите IPv6 от интерфейса.
это помогло.
но что делать с рекомендацией оставить?

Добавление от 06.09.2011 16:01:

еще пишет
код: но очистка включена для сервера и всех зон (7 дн.).

Super Killer
но что делать с рекомендацией оставить?

Я всегда отвязываю IPv6 от интерфейсов, чтобы под ногами не путался. Так что забейте.

на DNS-сервере должна быть включена очистка

Можете включить. Это удаление динамических записей, не обновлявшихся некоторое время. В общем-то, обычно действительно можно включить. А можно и не включать.

Lotto
Можете включить
я же и пишу, что включил.
почему анализатор считает что выключено?

Так что забейте
забил
Кстати, на старом контроллере (который был ранее сам, на Windows 2008) тоже есть привязка IPv6, но в поле DNS IPv6-адрес сам не добавляется. шопопало.

Super Killer
DNS: в списке DNS-серверов на TEAM должен быть указан петлевой адрес, который при этом не должен стоять в списке первым.
DNS-серверы. . . . . . . . . . . : ::1
10.31.52.1
127.0.0.1
10.31.52.10

В этом списке два loopback адреса IPv6 и IPv4. Анализатор возражает против первого в списке IPv6 адреса ::1. Его надо подвинуть вниз, если следовать рекомендации оставить.

Читать еще:  Dns яндекс ip адрес

почему анализатор считает что выключено?
Потому что scavenging все-таки где-то выключен

Issue
Scavenging is disabled on the DNS server.
Scavenging will not occur for any zones or records on this server because the EnableScavenging parameter is set to 0 or null on the server.

Musik
Анализатор возражает против первого в списке IPv6 адреса ::1
Блин.
Нашел, где он прописался (видимо при установке роли DNS прописался автоматически). Убрал — помогло

Lotto
Musik
Спасибо

Петлевой ip адрес

Сообщения: 11
Благодарности: 3

Добрый день, аналогичная проблема.
Windows Server 2008R2, роль AD и DNS, два сетевых интефейса

1-ый External_Internet
ip, маска и шлюз по DHCP от провайдера,
первичным DNS сервером принудительно в свойствах TCP/IPv4 указан локальный ip адрес сервера (статический ip второго интерфейса).
172.20.1.100

2-ой Internal статика, 172.20.1.100 255.255.255.0 шлюз он же, первичный DNS также принудительно в свойствах TCP/IPv4 указан он же.

В свойствах самого DNS сервера настроен форвардинг на DNS провайдера.

nslookup
Описал словами, скрыл результаты выполнения ipconfig /all

Windows IP Configuration
Host Name . . . . . . . . . . . . : Contoso
Primary Dns Suffix . . . . . . . : Contoso.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Contoso.com
Ethernet adapter Internet_(external):
Connection-specific DNS Suffix . : Description . . . . . . . . . . . :

Intel(R) 82578DM Gigabit Network Connect on
Physical Address. . . . . . . . . : 00-1E-67-04-01-41
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.33(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 5 декабря 2011 г. 19:49:17
Lease Expires . . . . . . . . . . : 9 декабря 2011 г. 7:05:44
Default Gateway . . . . . . . . . : 192.168.2.1
DHCP Server . . . . . . . . . . . : 192.168.2.1
DNS Servers . . . . . . . . . . . : 172.20.1.100
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local_Ethernet_(internal):
Connection-specific DNS Suffix . : Description . . . . . . . . . . . :
Intel(R) 82574L Gigabit Network Connecti n
Physical Address. . . . . . . . . : 00-1E-67-04-01-40
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.20.1.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 172.20.1.100
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.<98634CB7-E02F-4482-9223-6C75F142043A>:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : Description . . . . . . . . . . . :

Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes T
unnel adapter isatap.:
Media State . . . . . . . . . . . : Media disconnected Connection-specific
DNS Suffix . : Description . . . . . . . . . . . :
Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Результат выполнения команд nslookup

C:>nslookup
Default Server: dc.contoso.com
Address: 172.20.1.100

> 172.20.1.100
Server: dc.contoso.com
Address: 172.20.1.100

Name: dc.contoso.com
Address: 172.20.1.100

Server: dc.contoso.com
Address: 172.20.1.100
Name: dc.contoso.com
Addresses: 172.20.1.100
192.168.2.33 >

Best Practices Analyzer ругается на оба интерфейса:

Issue:
The network adapter Local_Ethernet_(internal) does not list the loopback IP address as a DNS server, or it is configured as the first entry.

Пробовал добавлять в альтернативные DNS 127.0.0.1 ошибка не исчезает.

——-
Забыл пароль зарегился заново )

Петлевой адрес в IPv4 что это

Протоколы IPv4 и IPv6 – что это такое и зачем используются

Все начинающие сисадмины, да и опытные пользователи должны понимать, что такое межсетевой протокол (Internet Protocol). Понимание этого понятия позволит сформировать общее видение того как устроен современный интернет. Знание устройства интернет протоколов позволит значительно проще настраивать различные устройства, связанные с интернетом.

Появление всемирной сети Интернет стало возможно только при помощи введения специального протокола. Он присваивает каждому компьютеру IP-адрес и связывает все их в единое целое. Каждый IP-адрес состоит из четырех чисел, разделенных точками.

Выделяют несколько основных задач которые выполняет интернет протокол:

  • доставка различных видов файлов между различными узлами;
  • объединение сегментов в единое образование;
  • сохранение файлов в промежуточных узлах.

Что такое IPv4

Четвертая версия Internet Protocol появилась в 1981 году. Она имеет 32-битную адресную схему. Согласно возможностям этого стандарта предусматривалось одновременное присвоение 4 млрд. индивидуальных номеров.

Каждое число в TCP IPv4 содержит 8 бит, т.е. принимать значение от 0 до 255. Для правильной работы необходимо задать как сам адрес, так и его маску сети.

Архитектура сетей IPv4 протокола имеет пять уровней, которым присваиваются соответствующие буквы латинского алфавита.

В работе используются, обычно, только первые три. Первый класс А выступает в качестве идентификатора сети и может принимать значения от 0 до 127. Адреса, имеющие в качестве идентификатора значение 127 не могут выступать в качестве логических IP-адресов и нужны для тестирования. Их называют петлевыми адресами и не присваивают узлам.

Что такое IPv6

Сегодня многие устройства располагают собственным подключением к интернету. Развитие интернет-технологий сделало необходимым разработку новой версии для обеспечения возможности присваивания IP-адреса каждому устройству.

На смену 4-ой версии постепенно приходит 6-ая. Она более совершенна и призвана исправить все недостатки предшественницы. Сокращенно она именуется IPv6 или IPng (Internet Protocol next generation). Ее стали разрабатывать еще в середине 90-х годов.

По этому протоколу возможно присвоение одновременно 2 128 адресов, что гораздо больше чем в предыдущей версии. На данный момент они сосуществуют вместе. Первое присвоение IPv6-адреса произошло только в 2015 году.

Читать еще:  Что такое адрес шлюза

В этой версии присутствуют несколько видов адресов:

  1. Одноадресные. Присваиваются в сервисах, имеющих индивидуальное предназначение.
  2. Групповые. Нужны для рассылки данных в рамках одной IP-сети.
  3. Многоадресные. Данные могут передаваться бесконечному количеству устройств.

Преимущества IPv6

Переход на 6-ю версию помимо увеличения количества адресов имеет также и другие серьезные преимущества:

  • потеряли свою актуальность трансляции сетевых адресов;
  • значительно увеличилась скорость скачивания файлов в любых форматах;
  • получила улучшения многоадресная маршрутизация.

Основные различия протоколов

Оба стандарта существенно отличаются. Шестой превосходит по большинству показателей 4-ый:

  • произошел отказ от контрольной суммы;
  • размер увеличился до 16 байт, вместо 4-х ранее, произошло также увеличение заголовка в два раза, но за счет лучшей оптимизации уменьшилась нагрузка;
  • произошло увеличение размера передаваемого набора до 4 Гб;
  • появилось поле меток;
  • появились новые механизмы осуществление безопасности, такие как IPsec, позволяющий зашифровать любые данные.

У 6-ой версии отсутствует фрагментация на маршрутизаторе. Это позволяет значительно ускорить работу узлов сети.

Работа с IPv6

Перед настройкой Internet Protocol version 6 стоит знать, что эта процедура имеет смысл только в случае, если устройство подсоединено к интернету через провод. При беспроводном подключении через маршрутизатор она не имеет смысла.

Как включить

Для того чтобы включить IPv6 необходимо перейти в «Пуск», там выбрать пункт «Панель управления». В открывшемся окне нужно выбрать «Система».

Далее по порядку:

  • «О системе»;
  • «Дополнительные свойства администрирования»;
  • «Службы»;
  • «Вспомогательная службаIP»;

В появившемся окне нужно выбрать в пункте запуска «Автоматически». В строке ниже выбирается запустить и нажать кнопку «Ок» для сохранения настроек.

Автонастройка

Одна из самых важных целей внедрения IPv6 является его автономная настройка без вмешательства человека. Данный вид протокола имеет следующие виды настроек:

  • Без отслеживания состояния. Назначается клиентом без поддержки служб.
  • С отслеживанием состояния. Назначается службой и передается клиенту.

Альтернативная конфигурация

Так как IPv6 имеет множество багов, его использование без DNS-сервера может превратиться в мучения. Чтобы настроить DNS-сервер необходимо сконфигурировать статистические адреса IPv6 протокола на серверах этого вида. Далее, нужно осуществить включение динамического обновление записей клиентами. После этого все настройки передаются посредством локальной сети клиентам через DHCP.

Проверка IPv6

Самым простым способом провести тест работоспособности интернет стандарта IPv6 является использование одного из специализированных сайтов. Все тестирование происходит в автоматическом режиме, никаких данных вводить не нужно. На экране сразу выводится вся необходимая информация.

IPv6 и VPN

Все современные VPN работают на интернет протоколе исключительно 4 версии. При отправке запроса на сайт соответствующий IPv6 он разрешает доступ только с DNS-сервера, а это в свою очередь приводит к утечке местоположения. В случае настройки веб-ресурса на обнаружение таких утечек может произойти блокировка доступа к данным сайта.

Основные типы адресации

Зарезервированные адреса

Адреса, которые используют префикс 00000000 , кратко обсудим ниже.

  • Неопределенный адрес. Это адрес, в котором вся остальная часть, не содержащая префикс, состоит из одних нулей. Другими словами, полный адрес представляет число нуль. Такой адрес используется, когда хост не знает свой собственный адрес и посылает запрос для его нахождения. Однако в запросе он должен указать адрес источника. Неопределенный адрес может быть использован для этих целей. Заметим, что неопределенный адрес не может быть применен как адрес пункта назначения.
  • Шлейфный (петлевой) адрес (loopback). Этот адрес используется хостом для самотестирования без выхода в сеть. В этом случае сообщение создается на прикладном уровне, посылается на транспортный уровень и далее передается на сетевой уровень. Однако вместо перехода на физический уровень оно возвращается на транспортный уровень и передается на прикладной уровень . Это очень полезное тестирование функций программного обеспечения, расположенных на этих уровнях, по сравнению даже с подключением компьютера к сети. Адрес состоит из префикса 00000000 , за ним следуют 119 нулевых бит и младший разряд, который содержит один единичный бит.
  • IPv4-адреса. Адресация IPv6 предусматривает взаимодействие с сетями, работающими в сетях IPv4. Во время перехода от IPv4 к IPv6 хост может использовать их IPv4-адреса, встроенные в адреса IPv6. Для этой цели разработаны два формата: совместимый и отображаемый. Совместимый адрес — это адрес из 96 нулей, за которыми следуют 32 бита IPv4-адреса. Он применяется, когда интерфейс, использующий IPv6, хочет посылать сообщение к другому интерфейсу, использующему IPv4. Передатчик задействует IPv4-совместимый адрес, чтобы пройти оборудование, передающие пакеты через регион IPv4.

Отображаемый адрес похож на совместимый, он включает в себя 72 нуля и 16 единиц, а последние 32 бита, как и в совместимом адресе, содержат IPv4-адрес. Он применяется, когда интерфейс, размещенный в зоне IPv6, хочет послать пакет к компьютеру, еще использующему IPv4. Пакет проходит большую часть пути через сети IPv6, но в конечном итоге доставляется к хосту, который использует IPv4-адреса.

Читать еще:  Переадресация вызова на андроид

Очень интересно, что адреса соответствия и отображения разработаны таким образом, что, когда высчитывается контрольная сумма, можно использовать только встроенный адрес или весь полный адрес, потому что дополнительные нули или единицы, число которых кратно 16, не оказывают никакого эффекта на вычисление контрольной суммы. Это важно, потому что когда адрес пакета изменится от IPv6 к IPv4 с помощью маршрутизатора, контрольная сумма не изменяется.

Местные адреса

За этими адресами зарезервирован префикс ( 11111110 ).

  • Адрес местной линии. Эти адреса используются, если локальная сеть – LAN, в ней применяются интернет-протоколы, но сеть не подключена к Интернету по соображениям безопасности. Здесь задействован префикс 1111 1110 10 . Такой адрес местной линии существует в изолированной сети и не применяется глобально. Никто извне не может послать сообщения компьютеру, который подсоединен к сети, использующей этот адрес.

Адрес, кроме префикса длиною 10 бит, содержит 70 нулей и в младших разрядах — 48 бит адреса узла.

  • Местный адрес сайта. Этот адрес нужен, если сайт, доступный для нескольких сетей, использует интернет-протоколы, но не подключен к Интернету, также по соображениям секретности. Этот тип адресации использует префикс 1111 1110 11 . Местный адрес сайта существует в изолированных сетях и не применяется глобально. Никто извне не может послать сообщения компьютеру, который подсоединен к сети, использующей этот адрес.

Адрес, кроме префикса длиною 10 бит, содержит 38 нулей и 32 бита – адрес подсети и в младших разрядах — 48 бит адреса узла.

Широковещательный адрес

Широковещательные адреса применяются для определения группы хостов вместо единственного. Для этого адреса используется префикс 11111111 (в первом поле). Во втором поле размещается флаг, который определяет группу адресов, как постоянных, так и кратковременных. Постоянный адрес группы определяется интернет-полномочиями и может быть доступен все время. Напротив, кратковременный адрес группы задействован только временно. Система, применяемая в телеконференции, например, может использовать кратковременный адрес. Этот адрес содержит несколько различных областей, как это показано на Рис. 2.5

Петлевой ip адрес

Добрый день.
В имеющийся домен Windows 2008 добавил еще один контроллер на Windows 2008 R2 SP1.
Анализатор настройки роли DNS ругается:

код: при этом ipconfig /all:
код: dcdiag не ругается ни на что
Что не так?

UPD: Подправил название темы чтобы не смущать, т.к. ошибки, как таковой, нет.

Super Killer
DNS-серверы. . . . . . . . . . . : ::1
10.31.52.1
127.0.0.1
10.31.52.10

Во-первых, отвяжите IPv6 от интерфейса. Во-вторых, уберите один из двух собственных адресов сервера (лучше 10.31.52.10). В-третьих, убедитесь, что DNS-серверы работают на обоих КД.

Хотя если DCDIAG не ругается, репликация идет нормально и DNS нормально разрешает имена, сообщение, полагаю, можно игнорировать.

Lotto
Во-первых, отвяжите IPv6 от интерфейса
MS при включении/настройке роли DNS в большом страшном окошке рекомендовала оставить IPv6 даже если он динамический.

Во-вторых, уберите один из двух собственных адресов сервера (лучше 10.31.52.10)
убрал. ошибка осталась

В-третьих, убедитесь, что DNS-серверы работают на обоих КД
работают.

сообщение, полагаю, можно игнорировать
в принципе, в системном журнале ничего нет.
это ругается анализатор соответствия рекомендациям.

Добавление от 06.09.2011 15:57:

Lotto
Во-первых, отвяжите IPv6 от интерфейса.
это помогло.
но что делать с рекомендацией оставить?

Добавление от 06.09.2011 16:01:

еще пишет
код: но очистка включена для сервера и всех зон (7 дн.).

Super Killer
но что делать с рекомендацией оставить?

Я всегда отвязываю IPv6 от интерфейсов, чтобы под ногами не путался. Так что забейте.

на DNS-сервере должна быть включена очистка

Можете включить. Это удаление динамических записей, не обновлявшихся некоторое время. В общем-то, обычно действительно можно включить. А можно и не включать.

Lotto
Можете включить
я же и пишу, что включил.
почему анализатор считает что выключено?

Так что забейте
забил
Кстати, на старом контроллере (который был ранее сам, на Windows 2008) тоже есть привязка IPv6, но в поле DNS IPv6-адрес сам не добавляется. шопопало.

Super Killer
DNS: в списке DNS-серверов на TEAM должен быть указан петлевой адрес, который при этом не должен стоять в списке первым.
DNS-серверы. . . . . . . . . . . : ::1
10.31.52.1
127.0.0.1
10.31.52.10

В этом списке два loopback адреса IPv6 и IPv4. Анализатор возражает против первого в списке IPv6 адреса ::1. Его надо подвинуть вниз, если следовать рекомендации оставить.

почему анализатор считает что выключено?
Потому что scavenging все-таки где-то выключен

Issue
Scavenging is disabled on the DNS server.
Scavenging will not occur for any zones or records on this server because the EnableScavenging parameter is set to 0 or null on the server.

Musik
Анализатор возражает против первого в списке IPv6 адреса ::1
Блин.
Нашел, где он прописался (видимо при установке роли DNS прописался автоматически). Убрал — помогло

Lotto
Musik
Спасибо

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector