ALV Posted May 23, 2016 Posted May 23, 2016 (edited) Всем доброго времени суток. Достался в наследство от предшественника неиспользуемый Brocade CER NetIron2048FX. Было не по себе от того, что добро простaивает и решил прикрутить к нему аутентификацию по 82 опции (vlan+port). Решил агрегировать все VLAN через ve интерфейсы и IP unnumbered, выдавать адреса с помощью ip helper из другой подсети и гнать по OSPF в ядро. Cтолкнулся с проблемой еще на столе, пытался делать по аналогии с cisco - не получилось. Картина следующая: из клиентского vlan с ip unnumbered (501) DHCP запрос успешно перенаправляется в VLAN c ip адресом (4090), затем получает ответ от DHCP сервера и тут начинается проблема - судя по дампу пакетов он пытается отдать IP, но делает это в VLAN 4090, не перенаправляя его назад в 501. Опыт работы с Brocade небольшой, детальное описание DHCP Relay от Brocade для данной модели я не нашел. Кто сталкивался с подобным ? Что я делаю не так ? Конфиг: Current configuration: ! ver V5.3.0cT183 ! ! ! dot1x-enable ! no spanning-tree ! no dual-mode-default-vlan ! ! vlan 1 name DEFAULT-VLAN no untagged ethe 1/1 ethe 1/48 ! vlan 501 tagged ethe 1/48 router-interface ve 255 ! vlan 800 tagged ethe 1/1 router-interface ve 2 ip-proto name mgmt no dynamic ! vlan 4090 tagged ethe 1/1 router-interface ve 3 ip-proto no dynamic ! ! ! ! logging facility local1 telnet client x.x.x.x telnet client x.x.x.x telnet client x.x.x.x telnet server username root password ..... ip route 0.0.0.0/0 192.168.90.1 ip route 0.0.0.0/0 100.64.251.1 ip route 110.74.0.2/32 100.64.251.1 ip route 100.64.161.150/32 100.64.251.1 ! ! ! ip proxy-arp ! ! bootp-relay-max-hops 10 hostname WI-FI ! router ospf area 0.0.0.0 redistribute connected ! ! ! ! ! ! ! interface ethernet 1/1 enable dhcp-snooping-trust ! interface ethernet 1/48 enable dhcp-snooping-trust ! interface ve 2 ip address 192.168.89.153/22 ! interface ve 3 ip ospf area 0.0.0.0 ip ospf active ip address 100.64.251.2/30 ip directed-broadcast ! interface ve 255 ip directed-broadcast ip helper-address 110.74.0.2 ip unnumbered ve 3 ! ip dhcp-snooping vlan 500 insert-relay-information ip dhcp-snooping vlan 501 insert-relay-information ! ip telnet source-interface ve 2 ! ! ! ! ! ! ip ssh permit-empty-passwd yes ip ssh encryption aes-only ip ssh source-interface ve 2 ip ssh client 100.64.161.136 ! ! end Edited May 23, 2016 by ALV Вставить ник Quote
ALV Posted May 24, 2016 Author Posted May 24, 2016 Может у кого-нибудь есть идеи как терминировать несколько vlan в 1 ip интерфейс без unnumbered? Вставить ник Quote
vex Posted May 25, 2016 Posted May 25, 2016 Ткну пальцем в небо - может быть, этот док поможет? - http:\\www.brocade.com\content/html/en/configuration-guide/nos-601-l3guide/GUID-582F3B3C-4E4A-492D-A5B6-161ADC27D789.html Вставить ник Quote
ALV Posted May 26, 2016 Author Posted May 26, 2016 (edited) К сожалению, этот ман, видимо, для маршрутизатора. Команда "ip dhcp relay" у меня недоступна, только "ip helper". Предполагаю, что проблема в прошивке, у меня есть еще 3 таких, на 2-х из них ПО ранней версии и там нет функционала "ip unnumbered". Думаю, вполне вероятно, что в новой версии его добавили, но не допилили. К сожалению, с официального сайта скачать не могу - отсутствует контракт на обслуживание, так как приобретали их давно и видимо, на вторичном рынке. К сожалению brocade не так популярен как cisco, и на каждом углу для них ПО не скачаешь. Смотрю теперь на них и думаю, как бы их эффективно использовать. Edited May 26, 2016 by ALV Вставить ник Quote
nixx Posted May 29, 2016 Posted May 29, 2016 прошивки есть на рутрекере. для CES серии есть у меня, подойдет ли к CER - не помню. по-моему, да. находил гуглем, никаких подписок нет. ce05700c.bin ceb05700.bin pbifmetro_05700c.bin но с дхцп-релеем вы это... не спешите. по моему небольшому опыту с CES-MEPREM для работы релея нужно, чтобы релеящий интерфейс находился во влане клиента. иначе будет именно такая фигня, как у вас. Вставить ник Quote
ALV Posted May 31, 2016 Author Posted May 31, 2016 прошивки есть на рутрекере. для CES серии есть у меня, подойдет ли к CER - не помню. по-моему, да. находил гуглем, никаких подписок нет. ce05700c.bin ceb05700.bin pbifmetro_05700c.bin но с дхцп-релеем вы это... не спешите. по моему небольшому опыту с CES-MEPREM для работы релея нужно, чтобы релеящий интерфейс находился во влане клиента. иначе будет именно такая фигня, как у вас. Получил доступ к оффициальному источнику. Скачал последнюю прошивку "06000", обновил. Результат тот же. Грустно, что технология "ip unnumbered" у разных производителей реализованна по разному, хотя название одинаково. Пока отложил назад на полку. Если кому понадобится софт для NetIron CER - пишите в ЛС. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.