今日、ソビエト時代にMoskvich車よりもIPv4アドレスがさらに少なくなったとき、クライアントに/ 30または/ 31ネットワークを割り当てることは犯罪です。 シスコでは、これらの問題を回避するために、「ip unnumbered」モードがあります。このモードでは、アドレスを無駄にせずに単一のアドレスをクライアントに割り当てることができます。 Mikrotik RouterOSでこれがどのように行われるかを見てみましょう。 この(非常に単純化された)スキームを想像してください:
ゲートウェイ(provider-gw)は、ether1インターフェースによってBGPを介してインターネットに接続され(または別の方法で重要ではありません)、独自の「大規模な」パブリックネットワークがあります(例:123.45.60.0/22)。 最初のクライアントはvlan100 VLANインターフェイスに接続されます。これは、たとえば、ether2に配線されています。 2番目はvlan200です。
/interface vlan add disabled=no name=vlan100 vlan-id=100 interface=ether2 comment="Client 1"
/interface vlan add disabled=no name=vlan200 vlan-id=200 interface=ether2 comment="Client 2"
ルーターには、パブリックネットワークのIPアドレスが必要です。 / 22マスクで123.45.60.1としましょう。 このアドレスは、後で使用されない場合でも、空きインターフェイスまたはVLANに割り当てる必要があります。 vlan1000にします。
/interface vlan add disabled=no name=vlan1000 vlan-id=1000 interface=ether2
/ip address add interface=vlan1000 address=123.45.60.1/22
それでは、お客様のためにルーターの設定を行いましょう。 これを行うには、パブリックネットワークの範囲(たとえば、123.45.60.5および123.45.60.6)から空きIPを選択します。 これらのアドレスの静的ルートを対応するクライアントVLANに追加します。 この場合、ルーターの優先送信元アドレスを指定することをお勧めします。
/ip route add dst-address=123.45.60.5 gateway=vlan100 pref-src=123.45.60.1 comment="Static route to Client 1"
/ip route add dst-address=123.45.60.6 gateway=vlan200 pref-src=123.45.60.1 comment="Static route to Client 2"
クライアント番号1を構成します。
IP:123.45.60.5
マスク:255.255.255.252(または/ 22;はい、ここでは、「大規模な」パブリックネットワークのマスクを示します)
ゲートウェイ:123.45.60.1
同じ方法でクライアント番号2を設定します。 IPアドレスのみが変更されます。
IP:123.45.60.6
マスク:255.255.255.252(または/ 22)
ゲートウェイ:123.45.60.1
それだけです それで十分です。 その後、IPクライアントはアドレスを無駄にすることなく、インターネットからアクセス可能になります。 残りのクライアントも同じ方法で、それぞれ独自のVLANに含まれます。 しかし、この場合、この状況があります。たとえば、クライアント番号1がIPパケットをクライアント番号2に転送したい場合です。 クライアントNo.2のアドレスはネットマスク/ 22に該当するため、クライアントNo.1は、No.2がそれと同じブロードキャストドメインにあると考え、ルーターを介してではなく直接パケットを送信しようとしますが、ARPプロトコルを使用してMACアドレスを見つけようとします。 もちろん、クライアントは異なるVLANにあり、ARP要求を相互に送信できないため、これは彼にとっては機能しません。
クライアントを相互に分離する必要がある場合は、すべてをそのままにしておくことができますが、インターネットの観点からはこれは間違っています(各ノードは別のノードへのIP接続が必要です)。 この状況は、クライアントVLANでproxy-arpを有効にすることで解決されます。
/interface vlan set vlan100 arp=proxy-arp
/interface vlan set vlan200 arp=proxy-arp
これで、ルーターはクライアントarpリクエストに応答し、そのMACアドレスを応答に置き換え、クライアントは同じセグメントにいるかのようにIPトラフィックを交換できます。
ご想像のとおり、同じ方法で、対応するdst-addressで静的ルートを作成するだけで、複数のIPアドレスまたはサブネットを同じクライアントVLANに割り当てることができます。
UPD:
実践が示しているように、/ ip routeで静的ルートを作成するのではなく、ネットワークフィールドに目的のIPアドレスを持つルーターのIPアドレスをインターフェイスに追加するだけで、ルートが自動的に作成されます。 例:
/ip address add network=123.45.60.5 interface=vlan100 address=123.45.60.1 comment="IPoE Client 1"
/ip address add network=123.45.60.6 interface=vlan100 address=123.45.60.1 comment="IPoE Client 2"