Jump to content

Настройка на Cisco 3750 DHCP relay и OPTION82

Bozman
 Share

Recommended Posts

Bozman

Bozman

Posted
Posted

Уважаемые коллеги!

 

Прошу Вас подсказать имеем коммутаторы Catalyst 3750.

Клиент находится в VLAN 50

Управляющий VLAN 1

Мне нужно чтобы коммутатор делал DHCP relay

 

Клиент подключен в Fa 1/0/1 vlan 50

сервер DHCP в fa 1/0/24 vlan 1 ip adress 10.0.15.1

 

 

Куски конфига

  

!
ip dhcp relay information trust-all
!
!
ip dhcp snooping vlan 1,50
ip dhcp snooping information option format remote-id hostname
ip dhcp snooping


interface FastEthernet1/0/1
 switchport access vlan 50
 switchport mode access
 no cdp enable
 ip dhcp snooping limit rate 10


interface FastEthernet1/0/24
 switchport mode access
 ip dhcp snooping trust
interface Vlan1
 ip address 10.0.1.59 255.255.240.0
 ip helper-address 10.0.15.1
 no ip route-cache cef
 no ip mroute-cache

Что не так я сделал

Bozman

Bozman

Posted
  • Author
Posted 
Пробовал я так делать, у меня почему-то пакет идет мультикастом (0.0.0.0 - 255.255.255.255) а по идее должен быть юникастом (10.0.1.59 - 10.0.15.1)

interface Vlan50
 no ip address
 ip helper-address 10.0.15.1

 

 

r 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak.  Was Vl50
Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Vl50 for pak.  Was Fa1/0/1
Apr 10 11:57:32: DHCPSNOOP(hlfm_set_if_input): Setting if_input to Fa1/0/1 for pak.  Was Vl50
Apr 10 11:57:32: DHCP_SNOOPING: received new DHCP packet from input interface (FastEthernet1/0/1)
Apr 10 11:57:32: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Fa1/0/1, MAC da: ffff.ffff.ffff, MAC sa: b0b2.dcd7.b56f, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: b0b2.dcd7.b56f
Apr 10 11:57:32: DHCP_SNOOPING: add relay information option.
Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 CID in vlan-mod-port format
Apr 10 11:57:32: DHCP_SNOOPING_SW: Encoding opt82 RID in MAC address format
Apr 10 11:57:32: DHCP_SNOOPING: binary dump of relay info option, length: 20 data:
0x52 0x12 0x1 0x6 0x0 0x4 0x0 0x32 0x1 0x3 0x2 0x8 0x0 0x6 0xA4 0x18 0x75 0x6B 0xA 0x80
Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (50)
Apr 10 11:57:32: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan50.
 

azhur

azhur

Posted
Posted

А разве DHCP relay может работать на интерфейсе без IP адреса?

Что в таком случае должно быть в полях "SRC IP" и "Relay Agent IP" отрелееного юникаст пакета?

Попробуйте назначить на interface Vlan50 адрес из той же сети, из которой должны выдаваться адреса клиентам в этом vlan-е.

VolanD666

VolanD666

Posted
Posted
17 минут назад, azhur сказал:

А разве DHCP relay может работать на интерфейсе без IP адреса?

Что в таком случае должно быть в полях "SRC IP" и "Relay Agent IP" отрелееного юникаст пакета?

Попробуйте назначить на interface Vlan50 адрес из той же сети, из которой должны выдаваться адреса клиентам в этом vlan-е.

И главное как ему понять из какого пула выдавать адрес...

Bozman

Bozman

Posted
  • Author
Posted
5 hours ago, VolanD666 said:

И главное как ему понять из какого пула выдавать адрес...

Я назначил на VLAN 50 

interface Vlan50
 ip address 192.168.1.10 255.255.255.252
 ip helper-address 10.0.15.1

Запросы стали доходить до DHCP сервера. Но с IP адреса 192.168.1.10, вот тут самое интересное. Нам нужно было чтобы запросы шли от IP адреса управляющего VLAN 1.

Второе, DHCP сервер будет выдавать IP адреса с диапазонов 85.202.ххх.ххх

Как реализовать такую схему?

nemo_lynx

nemo_lynx

Posted
Posted
8 минут назад, Bozman сказал:

Нам нужно было чтобы запросы шли от IP адреса управляющего VLAN 1.

Как реализовать такую схему?

Замените на любой порядочный L2-свич (например, D-Link). Он будет релеить именно так, как вам надо :) .

Bozman

Bozman

Posted
  • Author
Posted
18 minutes ago, VolanD666 said:

А вот этот адрес: 85.202.хх.хх он у вас где прописан?

Этот IP будет прописан в пуле адресов RADIUS с ним абонент будет попадать на ISG

Bozman

Bozman

Posted
  • Author
Posted
5 minutes ago, VolanD666 said:

Я ничего не понимаю. Вы выдаете клиент адрес из посдети. У клиента должен быть шлюз в этой подсети. Вот этот шлюз он где прописан?

Шлюз, это интерфейс на ISG маршрутизаторе в VLAN 50

VolanD666

VolanD666

Posted
Posted

ну дык вы на нем и настраивайте релей. Либо на коммутатор дайте адрес из этого пула. Откуда ваш DHCP знает из какого пула ему следует выдавать адрес, если вы запрос шлете с какого-то левого ИПа? И кстати, а зачем вам релей, на 50ом влане и выдавайте адрес, вроде можно как-то через радиус его выдвать на ISG прям.

Bozman

Bozman

Posted
  • Author
Posted

Может я чего-то не понимаю, я сейчас только строю общую схему. Планируем реализовать схему IPoE, клиент авторизовывается на коммутаторе, получая IP адрес с диапазона 85.202.ххх.ххх от DHCP сервера, который выдает ему IP из собственного пула. Попадая на ISG маршрутизатор, RADIUS авторизовывает клиента по IP адресу и назначает сервисы.

Думали еще о втором варианте, чтобы коммутаторы доступа 3750 общались по RADIUS с АСР.

stalker86

stalker86

Posted
Posted

Как я понимаю топикстартеру нужно чтобы циска броадкастовый запрос от клиента пересылала  юникастом на dhch-сервер который уже выдаст всё нужное клиенту

VolanD666

VolanD666

Posted
Posted
1 минуту назад, stalker86 сказал:

Как я понимаю топикстартеру нужно чтобы циска броадкастовый запрос от клиента пересылала  юникастом на dhch-сервер который уже выдаст всё нужное клиенту

Дык релей потом на основании сорса юникаста выдает адрес. Поэтому этот юникас должен идти с сорса, который находится в одной подсети (обычно это клиентский шлюз)

Bozman

Bozman

Posted
  • Author
Posted
6 minutes ago, stalker86 said:

Как я понимаю топикстартеру нужно чтобы циска броадкастовый запрос от клиента пересылала  юникастом на dhch-сервер который уже выдаст всё нужное клиенту

Правильно понимаете :)

stalker86

stalker86

Posted
Posted
41 минуту назад, VolanD666 сказал:

Дык релей потом на основании сорса юникаста выдает адрес. Поэтому этот юникас должен идти с сорса, который находится в одной подсети (обычно это клиентский шлюз)

Релей ничего не выдаёт. Релей - "курьер" между  DHCP-сервером и клиентом

VolanD666

VolanD666

Posted
Posted
12 минут назад, stalker86 сказал:

Релей ничего не выдаёт. Релей - "курьер" между  DHCP-сервером и клиентом

Ну в смысле dhcp выдает. Я знаю как релей рабоатет. И еще раз повторю. DHCP адрес выдает на основе сорса с которого пришел пакет от релея.

Bozman

Bozman

Posted
  • Author
Posted

Пока сделал вот так. Этим я добился того что в source пишется IP адрес устройства. Дальше будем копать DHCP, чтобы выдавал, что мне нужно.

  

interface Vlan1
 ip address 10.0.1.59 255.255.240.0
 no ip mroute-cache
!
interface Vlan50
 ip unnumbered Vlan1
 ip helper-address 10.0.15.1

 

1 hour ago, VolanD666 said:

Ну в смысле dhcp выдает. Я знаю как релей рабоатет. И еще раз повторю. DHCP адрес выдает на основе сорса с которого пришел пакет от релея.

У нас в планах, DHCP должен выдавать на основе данных АСРа

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.