macgish Опубликовано 1 февраля, 2021 · Жалоба Всем добрый день. Вероятно многострадальная опция 82 уже многих достала, но имхо для моей ситуации это оптимальное решение малой кровью. Суть проблемы - есть гипотетический офис с кучей розеток (более 150), все подключено пачкой свичей CRS326-24G-2S+. Соответсвенно они обьеденены звездой CRS-317-1G-16S+. К нему подключен сервак на котором крутится ESXI 6.7, на котором ROS x86 и на нем DHCP сервер который раздает сетки с адресами. Стал вопрос определять к какой розетке подключен клиент, чтобы знать куда бежать, ну и может в будущем настроить радиус с строгой выдачей адресов и правил. Понимаю что на CRS326 нужно играться с dhcp-relay и на сервере уже с помощью апи вычленять agent-circuit-id и agent-remote-id. Но для меня это темный лес, чтобы я по мануалу не назначал данные опции всегда пустые, чтобы не прослыть полным нубом подскажите что хоть настраивать и что смотреть в логах, ибо там пусто (ничего похожего на agent id в запросе не видно), просто выдает айпи как и раньше и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 1 февраля, 2021 · Жалоба 5 hours ago, macgish said: Стал вопрос определять к какой розетке подключен клиент, чтобы знать куда бежать, СКС есть? Свяжите жёстко порты патч панелей с соотствующими портами коммутатотра. В Экселе, или даже текстовом файле. Чтоб вычислить юзера по IP, смотрите его MAC в ARP таблице маршрутизатора, ищите к какому порту свича привязан этот MAC, и потом на плане оффиса ищите розетку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2021 · Жалоба Начать с настройки релея - Manual:IP/DHCP Relay - MikroTik Wiki Что на свитчах, ROS или SwOS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба 11 часов назад, lugoblin сказал: СКС есть? Свяжите жёстко порты патч панелей с соотствующими портами коммутатотра. В Экселе, или даже текстовом файле. Чтоб вычислить юзера по IP, смотрите его MAC в ARP таблице маршрутизатора, ищите к какому порту свича привязан этот MAC, и потом на плане оффиса ищите розетку. Так примерно раньше на старых d-link и делалось, но захотелось более изящного, к тому же как я писал в перспективе хочется настроить радиус с прописыванием порт-ip для облегченного взаимодествия с клиентами (сотрудниками). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба 1 час назад, jffulcrum сказал: Начать с настройки релея - Manual:IP/DHCP Relay - MikroTik Wiki Что на свитчах, ROS или SwOS? С этого мануала и начал, но он как бы больше про проброс релея к серваку через определенный порт свича. При этом каждому интерфейсу свича присваивается определенный ip из этой подсетки. В моем же случае врятли это выход каждому интерфейсу присваивать ip адресс и создавать правило релея, в d-link двумя командами можно было включиь релей и все отдавалось, тут видимо я дико туплю где нужно прописывать сам релей для его работы, на каком порту или вдруг нужно на бридже (что очень было бы странно). Вот поэтому и хочу чтобы мне подсказали где именно нужно прописывать релей, ведь там нужно указать обязательно интерфейс, ip dhcp сервера. Сейчас стоит ROS и хотелось бы ее оставить, я как понял SwOS не поддерживает api. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 февраля, 2021 · Жалоба А у вас там по сети гигабиты трафика будут бегать? Есть несколько вариантов: 1. Связать каждый порт коммутатора со своим вланом, все вланы затащить на центральный микротик, на каждый влан повесить свой DHCP сервер и выдавать свой IP поштучно. 2. На каждом порту коммутатора повесить DHCP сервер и выдавать IP адреса поштучно сразу с них. Но тут лимит производительности 1Г на коммутатор будет. Делать какие-то опции - прошлый век. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба Только что, Saab95 сказал: А у вас там по сети гигабиты трафика будут бегать? Есть несколько вариантов: 1. Связать каждый порт коммутатора со своим вланом, все вланы затащить на центральный микротик, на каждый влан повесить свой DHCP сервер и выдавать свой IP поштучно. 2. На каждом порту коммутатора повесить DHCP сервер и выдавать IP адреса поштучно сразу с них. Но тут лимит производительности 1Г на коммутатор будет. Делать какие-то опции - прошлый век. Учитывая сколько раз я натыкался на Ваши сообщения в других похожих темах, я подозреваю Вы местный тролль адепт вланов этого форума. Попрошу или по теме или закончить дискуссию вланов, для наших целей это фантастически затратное мероприятия, проложить оптику по офису чтобы ее "проесть" этим скопом вланов это был очень эпичный апгрейт сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 2 февраля, 2021 · Жалоба Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба 41 минуту назад, gard сказал: Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации. Мы произвели обычный дешевый апгрейт сети с 1Гбит до 10Гбит (с перспективой до 20Гбит), вланы же банально весь этот апгрейт невелируют, ибо основной микротик не умеет больше 1Гбит на програмном уровне, да и то думаю он умрет. Покупать что-то намного дороже ради вланов нет никакого смысла в нашем случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 2 февраля, 2021 (изменено) · Жалоба Ну тогда да... вам это не вариант. Но опять же .. если у вас просто задача понимать к какой розетке подключен клиент - ну так и проименуйте эти розетки и соответственно интерфейсы на микротиках. А соответствие "адрес-розетка" смотрите в dfb-таблице. Соответствия адресов макам - смотрите на dhcp сервере. ps: перепрочел тред выше и понял, что такое уже предлагалось )) Изменено 2 февраля, 2021 пользователем gard Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 2 февраля, 2021 · Жалоба Вы хотите релеить на микрот, который в центре? Может поставить нормальный DHCP сервер на линуксе и там рулить? 1 час назад, gard сказал: Так-то с вланами самый простой и понятный вариант. Эммм... 150 вланов- просто и понятный вариант? Вас сааб покусал? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба Видимо я плохо выразился, где мне нужно на свичах прописать (или что) dhcp relay чтобы он добавлял опцию 82 в пакеты dhcp и дальше пересылал этот пакет на любой dhcp сервер, ибо я не вижу на сервере эти пакеты, я вижу обычный пакет dhcp. Вообще CRS326-24G-2S+ поддерживает 82 опцию?. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2021 · Жалоба Сначала включить ее на мостах на 326-х - Manual:Interface/Bridge - MikroTik Wiki . Потом на 317 поднять DHCP релей и включить пересылку 82 опции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macgish Опубликовано 2 февраля, 2021 · Жалоба 1 час назад, jffulcrum сказал: Сначала включить ее на мостах на 326-х - Manual:Interface/Bridge - MikroTik Wiki . Потом на 317 поднять DHCP релей и включить пересылку 82 опции. Огромнейшее спасибо. Было с самого начала понятно что все намного проще, до сих пор не могу понять почему поиск мне и близко не выдавал этот материал. Все заработало мгновенно, еще раз огромнейшее Вам спасибо за помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 3 февраля, 2021 (изменено) · Жалоба Не находили материалов наверное потому, что это работает с версии 6.43, а она относительно свежая. И вам повезло, что свитчи серии 3xx, иначе был бы танец с бубном. ps: 150 вланов да.. многовато )) у меня в уме был с десяток ) Изменено 3 февраля, 2021 пользователем gard Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 февраля, 2021 · Жалоба В 03.02.2021 в 01:48, macgish сказал: Огромнейшее спасибо. Было с самого начала понятно что все намного проще, до сих пор не могу понять почему поиск мне и близко не выдавал этот материал. Все заработало мгновенно, еще раз огромнейшее Вам спасибо за помощь! А когда вдруг работать перестанет, у кого станете помощи просить? Сейчас вы сделали сеть вида "большая помойка". В 02.02.2021 в 12:21, macgish сказал: Попрошу или по теме или закончить дискуссию вланов, для наших целей это фантастически затратное мероприятия, проложить оптику по офису чтобы ее "проесть" этим скопом вланов это был очень эпичный апгрейт сети. В 02.02.2021 в 14:26, macgish сказал: Мы произвели обычный дешевый апгрейт сети с 1Гбит до 10Гбит (с перспективой до 20Гбит), вланы же банально весь этот апгрейт невелируют, ибо основной микротик не умеет больше 1Гбит на програмном уровне, да и то думаю он умрет. Покупать что-то намного дороже ради вланов нет никакого смысла в нашем случае. Прежде чем заниматься сетями надо хоть немного понимать принципы коммутации и работы оборудования. Не зря же во всех книгах часто рисуют схему абстрактной сети. Если вы сделаете влан на порт и сведете все через центральный коммутатор на микротик, то никто не заставляет весь трафик пускать через него - на нем можно сделать только авторизацию клиентов, а именно выдачу нужного IP адреса в нужный влан. Дальше коммутацию вланов можно переложить на центральный CRS, на который все сводится. Там уже разрешите общение между нужными вланами, например куда подключены офисные компьютеры, а на вланы с теми же IP телефонами доступа ни у кого не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...