Jump to content

Bozman

Пользователи
  • Posts

    49
  • Joined

  • Last visited

About Bozman

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Recent Profile Visitors

1028 profile views
  1. Пока сделал вот так. Этим я добился того что в source пишется IP адрес устройства. Дальше будем копать DHCP, чтобы выдавал, что мне нужно. interface Vlan1 ip address 10.0.1.59 255.255.240.0 no ip mroute-cache ! interface Vlan50 ip unnumbered Vlan1 ip helper-address 10.0.15.1   У нас в планах, DHCP должен выдавать на основе данных АСРа
  2. Может я чего-то не понимаю, я сейчас только строю общую схему. Планируем реализовать схему IPoE, клиент авторизовывается на коммутаторе, получая IP адрес с диапазона 85.202.ххх.ххх от DHCP сервера, который выдает ему IP из собственного пула. Попадая на ISG маршрутизатор, RADIUS авторизовывает клиента по IP адресу и назначает сервисы. Думали еще о втором варианте, чтобы коммутаторы доступа 3750 общались по RADIUS с АСР.
  3. Этот IP будет прописан в пуле адресов RADIUS с ним абонент будет попадать на ISG
  4. Я назначил на VLAN 50 interface Vlan50 ip address 192.168.1.10 255.255.255.252 ip helper-address 10.0.15.1 Запросы стали доходить до DHCP сервера. Но с IP адреса 192.168.1.10, вот тут самое интересное. Нам нужно было чтобы запросы шли от IP адреса управляющего VLAN 1. Второе, DHCP сервер будет выдавать IP адреса с диапазонов 85.202.ххх.ххх Как реализовать такую схему?
  5. Пробовал я так делать, у меня почему-то пакет идет мультикастом (0.0.0.0 - 255.255.255.255) а по идее должен быть юникастом (10.0.1.59 - 10.0.15.1) interface Vlan50 no ip address ip helper-address 10.0.15.1 r 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak. Was Vl50 Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Vl50 for pak. Was Fa1/0/1 Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak. Was Vl50 Apr 10 11:57:32: DHCP_SNOOPING: received new DHCP packet from input interface (FastEthernet1/0/1) Apr 10 11:57:32: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Fa1/0/1, MAC da: ffff.ffff.ffff, MAC sa: b0b2.dcd7.b56f, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: b0b2.dcd7.b56f Apr 10 11:57:32: DHCP_SNOOPING: add relay information option. Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 CID in vlan-mod-port format Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 RID in MAC address format Apr 10 11:57:32: DHCP_SNOOPING: binary dump of relay info option, length: 20 data: 0x52 0x12 0x1 0x6 0x0 0x4 0x0 0x32 0x1 0x3 0x2 0x8 0x0 0x6 0xA4 0x18 0x75 0x6B 0xA 0x80 Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (50) Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan50.
  6. Уважаемые коллеги! Прошу Вас подсказать имеем коммутаторы Catalyst 3750. Клиент находится в VLAN 50 Управляющий VLAN 1 Мне нужно чтобы коммутатор делал DHCP relay Клиент подключен в Fa 1/0/1 vlan 50 сервер DHCP в fa 1/0/24 vlan 1 ip adress 10.0.15.1 Куски конфига ! ip dhcp relay information trust-all ! ! ip dhcp snooping vlan 1,50 ip dhcp snooping information option format remote-id hostname ip dhcp snooping interface FastEthernet1/0/1 switchport access vlan 50 switchport mode access no cdp enable ip dhcp snooping limit rate 10 interface FastEthernet1/0/24 switchport mode access ip dhcp snooping trust interface Vlan1 ip address 10.0.1.59 255.255.240.0 ip helper-address 10.0.15.1 no ip route-cache cef no ip mroute-cache Что не так я сделал
  7. Наши коммутаторы это умеют, при помощи RADIUS авторизировать клиента на порту. То же обсуждали данный момент, но как бы хотелось использовать еще связку логин и пароль, для доступа к самому интернету. При данной схеме получается, что любой человек придя в подъезд жилого дома подключив ноутбук, будет не санкционировано использовать чужую учетную запись, с вытекающими от сюда последствиями.
  8. Я же написал. У нас сейчас все физики в одном vlan крутятся. Мне бы хотелось их изолировать для внутренних сетей, убрать netbios и прочие атрибуты локальной сетевой активности. Как мне видится, абонент должен авторизовываться на коммутаторе и иметь доступ к сети интернет на наших маршрутизаторах.
  9. Я тоже больше склоняюсь к mpls, опыта работы у меня с ним нет. Теории начитался про использование меток :) но понимания как применить это на действующей сети, пока у меня нет.
  10. Нет, реальная работа по перестроению сети, у нас в принципе так и сделано. Но стоит задача несколько иначе. Используя возможности оборудования Layer3 изолировать клиентов друг от друга, даже на 1 коммутаторе. Стоит несколько вопросов. Как будет работать DHCP в данной конфигурации? Как будут клиенты добираться до шлюза? Разделение нескольких сел на разные сети, с выходом до узла маршрутизации. На сегодняшний день клиенты используют для выхода в интернет PPTP протокол, а он подразумевает использование DNS серверов, для необходимости резолвить имя vpn сервера. Надо не забывать что количество L2 VLAN ограниченно.
  11. Коллеги, нужна помощь в изменении конфигурации сети. Сейчас вся сеть построена на layer2, хотели бы перевести в L3. Ядро сети Catalyst 6509 клиентские Catalyst 3750. Какие схемы возможно применить для оператора?