ALV Posted May 23, 2016 (edited) Всем доброго времени суток. Достался в наследство от предшественника неиспользуемый Brocade CER NetIron2048FX. Было не по себе от того, что добро простaивает и решил прикрутить к нему аутентификацию по 82 опции (vlan+port). Решил агрегировать все VLAN через ve интерфейсы и IP unnumbered, выдавать адреса с помощью ip helper из другой подсети и гнать по OSPF в ядро. Cтолкнулся с проблемой еще на столе, пытался делать по аналогии с cisco - не получилось. Картина следующая: из клиентского vlan с ip unnumbered (501) DHCP запрос успешно перенаправляется в VLAN c ip адресом (4090), затем получает ответ от DHCP сервера и тут начинается проблема - судя по дампу пакетов он пытается отдать IP, но делает это в VLAN 4090, не перенаправляя его назад в 501. Опыт работы с Brocade небольшой, детальное описание DHCP Relay от Brocade для данной модели я не нашел. Кто сталкивался с подобным ? Что я делаю не так ? Конфиг: Current configuration: ! ver V5.3.0cT183 ! ! ! dot1x-enable ! no spanning-tree ! no dual-mode-default-vlan ! ! vlan 1 name DEFAULT-VLAN no untagged ethe 1/1 ethe 1/48 ! vlan 501 tagged ethe 1/48 router-interface ve 255 ! vlan 800 tagged ethe 1/1 router-interface ve 2 ip-proto name mgmt no dynamic ! vlan 4090 tagged ethe 1/1 router-interface ve 3 ip-proto no dynamic ! ! ! ! logging facility local1 telnet client x.x.x.x telnet client x.x.x.x telnet client x.x.x.x telnet server username root password ..... ip route 0.0.0.0/0 192.168.90.1 ip route 0.0.0.0/0 100.64.251.1 ip route 110.74.0.2/32 100.64.251.1 ip route 100.64.161.150/32 100.64.251.1 ! ! ! ip proxy-arp ! ! bootp-relay-max-hops 10 hostname WI-FI ! router ospf area 0.0.0.0 redistribute connected ! ! ! ! ! ! ! interface ethernet 1/1 enable dhcp-snooping-trust ! interface ethernet 1/48 enable dhcp-snooping-trust ! interface ve 2 ip address 192.168.89.153/22 ! interface ve 3 ip ospf area 0.0.0.0 ip ospf active ip address 100.64.251.2/30 ip directed-broadcast ! interface ve 255 ip directed-broadcast ip helper-address 110.74.0.2 ip unnumbered ve 3 ! ip dhcp-snooping vlan 500 insert-relay-information ip dhcp-snooping vlan 501 insert-relay-information ! ip telnet source-interface ve 2 ! ! ! ! ! ! ip ssh permit-empty-passwd yes ip ssh encryption aes-only ip ssh source-interface ve 2 ip ssh client 100.64.161.136 ! ! end Edited May 23, 2016 by ALV Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALV Posted May 24, 2016 Может у кого-нибудь есть идеи как терминировать несколько vlan в 1 ip интерфейс без unnumbered? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vex Posted May 25, 2016 Ткну пальцем в небо - может быть, этот док поможет? - http:\\www.brocade.com\content/html/en/configuration-guide/nos-601-l3guide/GUID-582F3B3C-4E4A-492D-A5B6-161ADC27D789.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALV Posted May 26, 2016 (edited) К сожалению, этот ман, видимо, для маршрутизатора. Команда "ip dhcp relay" у меня недоступна, только "ip helper". Предполагаю, что проблема в прошивке, у меня есть еще 3 таких, на 2-х из них ПО ранней версии и там нет функционала "ip unnumbered". Думаю, вполне вероятно, что в новой версии его добавили, но не допилили. К сожалению, с официального сайта скачать не могу - отсутствует контракт на обслуживание, так как приобретали их давно и видимо, на вторичном рынке. К сожалению brocade не так популярен как cisco, и на каждом углу для них ПО не скачаешь. Смотрю теперь на них и думаю, как бы их эффективно использовать. Edited May 26, 2016 by ALV Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted May 29, 2016 прошивки есть на рутрекере. для CES серии есть у меня, подойдет ли к CER - не помню. по-моему, да. находил гуглем, никаких подписок нет. ce05700c.bin ceb05700.bin pbifmetro_05700c.bin но с дхцп-релеем вы это... не спешите. по моему небольшому опыту с CES-MEPREM для работы релея нужно, чтобы релеящий интерфейс находился во влане клиента. иначе будет именно такая фигня, как у вас. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALV Posted May 31, 2016 прошивки есть на рутрекере. для CES серии есть у меня, подойдет ли к CER - не помню. по-моему, да. находил гуглем, никаких подписок нет. ce05700c.bin ceb05700.bin pbifmetro_05700c.bin но с дхцп-релеем вы это... не спешите. по моему небольшому опыту с CES-MEPREM для работы релея нужно, чтобы релеящий интерфейс находился во влане клиента. иначе будет именно такая фигня, как у вас. Получил доступ к оффициальному источнику. Скачал последнюю прошивку "06000", обновил. Результат тот же. Грустно, что технология "ip unnumbered" у разных производителей реализованна по разному, хотя название одинаково. Пока отложил назад на полку. Если кому понадобится софт для NetIron CER - пишите в ЛС. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
