Bozman

Пока сделал вот так. Этим я добился того что в source пишется IP адрес устройства. Дальше будем копать DHCP, чтобы выдавал, что мне нужно. interface Vlan1 ip address 10.0.1.59 255.255.240.0 no ip mroute-cache ! interface Vlan50 ip unnumbered Vlan1 ip helper-address 10.0.15.1   У нас в планах, DHCP должен выдавать на основе данных АСРа

Правильно понимаете :)

Может я чего-то не понимаю, я сейчас только строю общую схему. Планируем реализовать схему IPoE, клиент авторизовывается на коммутаторе, получая IP адрес с диапазона 85.202.ххх.ххх от DHCP сервера, который выдает ему IP из собственного пула. Попадая на ISG маршрутизатор, RADIUS авторизовывает клиента по IP адресу и назначает сервисы. Думали еще о втором варианте, чтобы коммутаторы доступа 3750 общались по RADIUS с АСР.

Шлюз, это интерфейс на ISG маршрутизаторе в VLAN 50

Этот IP будет прописан в пуле адресов RADIUS с ним абонент будет попадать на ISG

Я назначил на VLAN 50 interface Vlan50 ip address 192.168.1.10 255.255.255.252 ip helper-address 10.0.15.1 Запросы стали доходить до DHCP сервера. Но с IP адреса 192.168.1.10, вот тут самое интересное. Нам нужно было чтобы запросы шли от IP адреса управляющего VLAN 1. Второе, DHCP сервер будет выдавать IP адреса с диапазонов 85.202.ххх.ххх Как реализовать такую схему?

Верно, спасибо что поправили.

Пробовал я так делать, у меня почему-то пакет идет мультикастом (0.0.0.0 - 255.255.255.255) а по идее должен быть юникастом (10.0.1.59 - 10.0.15.1) interface Vlan50 no ip address ip helper-address 10.0.15.1 r 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak. Was Vl50 Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Vl50 for pak. Was Fa1/0/1 Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak. Was Vl50 Apr 10 11:57:32: DHCP_SNOOPING: received new DHCP packet from input interface (FastEthernet1/0/1) Apr 10 11:57:32: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Fa1/0/1, MAC da: ffff.ffff.ffff, MAC sa: b0b2.dcd7.b56f, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: b0b2.dcd7.b56f Apr 10 11:57:32: DHCP_SNOOPING: add relay information option. Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 CID in vlan-mod-port format Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 RID in MAC address format Apr 10 11:57:32: DHCP_SNOOPING: binary dump of relay info option, length: 20 data: 0x52 0x12 0x1 0x6 0x0 0x4 0x0 0x32 0x1 0x3 0x2 0x8 0x0 0x6 0xA4 0x18 0x75 0x6B 0xA 0x80 Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (50) Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan50.

Уважаемые коллеги! Прошу Вас подсказать имеем коммутаторы Catalyst 3750. Клиент находится в VLAN 50 Управляющий VLAN 1 Мне нужно чтобы коммутатор делал DHCP relay Клиент подключен в Fa 1/0/1 vlan 50 сервер DHCP в fa 1/0/24 vlan 1 ip adress 10.0.15.1 Куски конфига ! ip dhcp relay information trust-all ! ! ip dhcp snooping vlan 1,50 ip dhcp snooping information option format remote-id hostname ip dhcp snooping interface FastEthernet1/0/1 switchport access vlan 50 switchport mode access no cdp enable ip dhcp snooping limit rate 10 interface FastEthernet1/0/24 switchport mode access ip dhcp snooping trust interface Vlan1 ip address 10.0.1.59 255.255.240.0 ip helper-address 10.0.15.1 no ip route-cache cef no ip mroute-cache Что не так я сделал

Наши коммутаторы это умеют, при помощи RADIUS авторизировать клиента на порту. То же обсуждали данный момент, но как бы хотелось использовать еще связку логин и пароль, для доступа к самому интернету. При данной схеме получается, что любой человек придя в подъезд жилого дома подключив ноутбук, будет не санкционировано использовать чужую учетную запись, с вытекающими от сюда последствиями.

Я же написал. У нас сейчас все физики в одном vlan крутятся. Мне бы хотелось их изолировать для внутренних сетей, убрать netbios и прочие атрибуты локальной сетевой активности. Как мне видится, абонент должен авторизовываться на коммутаторе и иметь доступ к сети интернет на наших маршрутизаторах.

Тогда над чем стоит заморочиться?

Я тоже больше склоняюсь к mpls, опыта работы у меня с ним нет. Теории начитался про использование меток :) но понимания как применить это на действующей сети, пока у меня нет.

Нет, реальная работа по перестроению сети, у нас в принципе так и сделано. Но стоит задача несколько иначе. Используя возможности оборудования Layer3 изолировать клиентов друг от друга, даже на 1 коммутаторе. Стоит несколько вопросов. Как будет работать DHCP в данной конфигурации? Как будут клиенты добираться до шлюза? Разделение нескольких сел на разные сети, с выходом до узла маршрутизации. На сегодняшний день клиенты используют для выхода в интернет PPTP протокол, а он подразумевает использование DNS серверов, для необходимости резолвить имя vpn сервера. Надо не забывать что количество L2 VLAN ограниченно.

Коллеги, нужна помощь в изменении конфигурации сети. Сейчас вся сеть построена на layer2, хотели бы перевести в L3. Ядро сети Catalyst 6509 клиентские Catalyst 3750. Какие схемы возможно применить для оператора?

Добрый день, коллеги! Подскажите пожалуйста, обновил IOS на коммутаторе Cisco 2960x, выдает ошибку: AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco's authorization. This product may contain software that was copied in violation of Cisco's license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco's Technical Assistance Center for more information. Вернул упреждению версию, не помогло. Загрузил последний IOS и установил лицензии, через сайт cisco. #sh license Index 1 Feature: iplite Period left: Life time License Type: Permanent License State: Active, In Use License Priority: Medium License Count: Non-Counted Уже голову слома, в чем может быть проблема. Может кто сталкивался подскажет.

Уважаемые знатоки! Прошу помощи в настройке голосового меню, дано: Cisco 2811 с установленным на нее Call Manager Express, вот наш конфиг и vxml. Нам нужно чтобы при входящем звонке (с любым телефонным номером и даже с неизвестным номером) с FXO был проигран голосовой файл и в тоновом наборе можно было сделать звонок на внутренние телефонные номера. Что мы делаем не так. dial-peer voice 777 pots service menu incoming called-number T direct-inward-dial no sip-register <xml version="1.0" encoding="UTF-8"?> <vxml version = "2.1" > <var name="DestNumber"/><!-- Variable used to store the destination number --> <form id="Start"> <block> <prompt bargein="false"><!-- You cannot interrupt this prompt --> <audio src="tftp://10.0.0.11/skype.au"/> </prompt> <goto next="#Main"/><!-- Goto оно и в Африке Goto --> </block> </form> <form id="Main"> <field name="getdigit" type="digits?length=1"><!-- Expect one digit to be entered --> <grammar type="application/grammar+regex">[123]</grammar><!-- Expect 1, 2 or 3 as user input --> <noinput><!-- Play the following files if user did not input any digits --> <prompt> <audio src="flash:beep.au"/> <audio src="flash:skype.au" caching="fast"/> </prompt> </noinput> <nomatch><!-- If you enter wrong digit first time, you will hear short beep --> <prompt bargein="true"> <audio src="flash:beep.au" caching="fast"/> <audio src="flash:skype.au" caching="fast"/> </prompt> </nomatch> <prompt bargein="true"><!-- This prompt is interruptable --> <audio src="flash:/skype.au" caching="fast"/> </prompt> <filled> <!-- Right digits were caught --> <if cond="getdigit=='1'"> <assign name="DestNumber" expr="'phone://1001'"/> <goto next="#TransferToDestNumber"/> <elseif cond="getdigit=='2'"/> <goto next="#Sub1"/> <elseif cond="getdigit=='3'"/> <prompt bargein="true"> <audio src="flash:beep.au" caching="fast"/> </prompt> <disconnect/> <else/> </if> </filled> </field> </form> <form id="Sub1"> <field name="GetDigits" type="digits?length=1"><!-- Видимо RegExp имеет приоритет, т.к. скрипт дожидался всех четырех цифр --> <grammar type="application/grammar+regex">[1][0-9][0-9][0-9]</grammar><!-- Expect [1]... as user input --> <noinput><!-- Play the following files if user did not input any digits --> <prompt> <audio src="flash:beep.au"/> <audio src="flash:beep.au" caching="fast"/> </prompt> </noinput> <nomatch> <prompt bargein="true"> <audio src="flash:beep.au" caching="fast"/> </prompt> </nomatch> <prompt bargein="true"><!-- This prompt is interruptable --> <audio src="flash:/skype.au" caching="fast"/> </prompt> <filled> <!-- Right digits were caught --> <assign name="DestNumber" expr="'phone://' + GetDigits"/> <goto next="#TransferToDestNumber"/> </filled> </field> </form> <form id="TransferToDestNumber"> <transfer connecttimeout="20s" name="mycall" destexpr="DestNumber" bridge="false"> </transfer> <block> <prompt bargein="true"> <audio src="flash:beep.au" caching="fast"/> <audio src="flash:beep.au" caching="fast"/> </prompt> <disconnect/> </block> </form> </vxml>

У нас возникла проблема с модулем PVDM2-64, мы его установили в Cisco 2811, но к сожалению выдаются ошибки, модуль видит, но порты не назначает. При загрузке пишет VDM2-1-SIMM_UNKNOWN: PVDM2 in slot 0: PVDM SIMM in subslot/pvdm slot 1 has an unkown id of 0xFF. Подскажите где искать траблы. Пытались загрузиться с разных прошивок, не помогло. Также в Cisco установлены две карты FXO и FXS, у них горят оранжевые порты. PVDM Slot 1: No Card PVDM daughter card EEPROM format version 255 EEPROM contents (hex): 0x00: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x10: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x30: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x40: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x50: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x60: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 0x70: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

Полистал форум, почитал в Интернете но не пришел к однозначному выводу какой middleware лучший (понятно что идеального нет). Стоит задача запустить в сеть multicast. Интересно мнение тех кто какие использует, примерно по такому шаблону: Наименование: Производительность: Поддержка STB: Дизайн: Администрирование: Железо: Оценка: по 5-ой шкале

Коллеги! Возникла проблема, не можем поднять линк между Cisco 6500 и NAG-овским медиаконвертером SFP 10/100/1000- V2. На Catalyst 3524XL вводили на порт команду no negotation auto и линк поднимался. В данном случае коммутатор команду не понимает. SFP двухволоконные 1310 Нм, патчкорд рабочий. Понимаю, что Cisco не согласовывает какой-то параметр порта, не можем пока понять какой и что сделать.

Наш блок 85.202.176.0/20 AS43909 Насколько я вижу вы роут-обжект только вчера создали. Сейчас проверьте.. Да, действительно, но 3 года работало без проблем. Сейчас частично восстановилась работа ресурсов ранее не доступных. Будем дальше смотреть какие сети не доступны.

Наш блок 85.202.176.0/20 AS43909

Вряд ли. Скажите для каких сетей вы испытываете подобные проблемы? Обратили внимание, что нет ответов от корневых DNS серверов. Вот такие корневые DNS нам не отвечают: 202.12.27.33 199.7.83.42 128.63.2.53 192.112.36.4 192.203.230.10 Соответственно другие отвечают.

У нас 5 день проблемы с магистральным оператором ТТК. По их информации часть европейских ресурсов не доступно в связи с фильтрацией европейскими операторами на канале Level3. Также не доступны ресурсы компании РТКОМ (т.к. стык идет через европу). По информации, их отдела поддержки абонентов, наблюдаются проблемы и у Азиатских партнеров компании ТТК, которые стыкуются в Иркутске (Монголы и другие). Как обстоят дела у Российских операторов использующих канал ТТК? Есть ли проблемы у других крупных магистралов (Ростелеком и т.д.)? Это новый виток пиринговых войн Европейского масштаба?

IP они дают статический. Провайдера не могу назвать.