Bug: Layer-3 Netze
-
Hallo,
Ich habe mehrere Kunden angelegt, deshalb gibt es das 192.168.1.0/24 Netz zb doppelt.
Wähle ich bei einem Switch unter Hostadresse Netz B aus, springt er automatisch immer wieder ins Netz A mit der gleichen Adresse (wahrscheinlich weil das eher angelegt war) -
Lokale IP-Adreßräume sollten in Zeiten von VRF, VPN und Virtualisierten Instanzen nicht global einzigartig sein.
Zumindest Netzbereiche müssen mehrfach anlegbar sein, nicht nur als aufeinander aufbauende Supernets, sondern mit gleicher Maskierung.
Aktuell kommt bei der Anlage eines Layer-3-Netzes beim Check eine Overlapping Warning, dass das Netz andere Netzbereiche überschneidet (das ist mit einem Supernet "Global v4" keine Kunst).
Der Trick sollte hier aber normalerweise sein, das Layer3-Netz einem distinguierten (von anderen Netzen abgeschlossenen) Layer2 Netz zuzuordnen, dann müßte die Kollision / Overlapping verschwinden bzw. nicht mehr angezeigt werden. Oder ist das so zu verstehen, daß man nur die doppelt angelegten / sich theoretisch überschneidenden Netze angezeigt bekommen soll? Das wird mit der Zeit aber sehr unübersichtlich….
Zumindest die nicht-öffentlichen Netze sollten von einer Overlapping Warning ausgenommen werden, weil diese dazu tendieren, in größeren
IT-Installationen (oder Dokumentationen, siehe mein Vorredner / TE) doppelt aufzutauchen.Dazu zählen auch die neuen CGN-Netzbereiche, die von RIPE nur für Carriergrade-NAT Zwecke reserviert wurden.
Zusammenfassend geht es hier um folgende Standards:
RFC1918:
(Private address)- 10.0.0.0/8 (10.0.0.0-10.255.255.255)
- 172.16.0.0/12 (172.16.0.0-172.31.255.255)
- 192.168.0.0/16 (192.168.0.0-192.168.255.255)
RFC6598:
(Shared address /CGNAT)- 100.64.0.0/10 (100.64.0.0-100.127.255.255)
RFC 5735:
(Link local)- 169.254.0.0/16 (169.254.0.0-169.254.255.255)
Evtl. eine Idee für die nächsten Updates?
Gruß,
Frank