[Wingman]

Цель: побить несколько больших вланов с широкими броадкаст доменами на vlan-per-user. Одно условие: у клиентов ипы забиты статикой, и перенастраивать их нереально.

В идеале было бы круто заюзать

ip unnumbered poll

на ASR, и добавлять роуты к клиентам на основе арпов от них. Однако всплыл косяк: при использовании ip unnumbered poll на asr1k у вендовых клиентов при назначении адреса вылазит конфликт: видимо, asr отвечает на все арпы подряд своим маком.

 

Кто-нибуть сталкивался с подобным и нашел способ обойти? Было бы очень круто и удобно найти workaround...

[GrandPr1de]

no ip proxy-arp на вланах?

[Wingman]

Выставлено

[simpl3x]

побеждено?

имеется петля и сабинтерфейс:

interface Loopback0
ip address A.B.C.D 255.255.255.0 secondary
ip address 100.64.0.1 255.255.224.0
no ip redirects
!
interface GigabitEthernet0/0/1.500
encapsulation dot1Q 500 second-dot1q 500-1999
ip nat inside
ip unnumbered Loopback0 poll
ip flow monitor NETFLOW-TO-COLLECTOR input
arp timeout 60
service-policy type control IPoE-SUBSCRIBER-CONTROL
ip subscriber l2-connected
 initiator unclassified mac-address
!

 

поведение ровно такое же.

 

пока клиентов мало, умещаемся в 1 SVLAN, перетащили все на GigabitEthernet0/0/1.500, петля не активна, но хотелось бы вернуться к такой схеме

Edited October 18, 2016 by simpl3x

[Wingman]

Нет, решения не нашел, пока забил ;(

[simpl3x]

а у вас сессия стартует через initiator unclassified mac-address или initiator dhcp? просто в соседней ветки видел обсуждения\предложения сделать через dhcp?

[Wingman]

Как раз в том-то и суть, что одна из задач - не зависеть от dhcp )

То есть, он у нас есть, но у многих клиентов ип прописан статикой, например. Поэтому инициатор - анкласифиед ип/мак

[rdc]

кто мешает прописать на них маршруты так же статикой?

и изъять их из dhcp пула

[zhenya`]

проблема не в маршрутах. сессия поднимается на основе дхцп пакетов.