[macgish]

Всем добрый день. 

Вероятно многострадальная опция 82 уже многих достала, но имхо для моей ситуации это оптимальное решение малой кровью.

Суть проблемы - есть гипотетический офис с кучей розеток (более 150), все подключено пачкой свичей CRS326-24G-2S+. Соответсвенно они обьеденены звездой CRS-317-1G-16S+. К нему подключен сервак на котором крутится ESXI 6.7, на котором ROS x86 и на нем DHCP сервер который раздает сетки с адресами. Стал вопрос определять к какой розетке подключен клиент, чтобы знать куда бежать, ну и может в будущем настроить радиус с строгой выдачей адресов и правил. Понимаю что на CRS326 нужно играться с dhcp-relay и на сервере уже с помощью апи вычленять agent-circuit-id и agent-remote-id. Но для меня это темный лес, чтобы я по мануалу не назначал данные опции всегда пустые, чтобы не прослыть полным нубом подскажите что хоть настраивать и что смотреть в логах, ибо там пусто (ничего похожего на agent id в запросе не видно), просто выдает айпи как и раньше и все.  

 

[lugoblin]

 

5 hours ago, macgish said:

Стал вопрос определять к какой розетке подключен клиент, чтобы знать куда бежать,

СКС есть? Свяжите жёстко порты патч панелей с соотствующими портами коммутатотра. В Экселе, или даже текстовом файле.

Чтоб вычислить юзера по IP, смотрите его MAC в ARP таблице маршрутизатора, ищите к какому порту свича привязан этот MAC, и потом на плане оффиса ищите розетку.

 

[jffulcrum]

Начать с настройки релея - Manual:IP/DHCP Relay - MikroTik Wiki

 

Что на свитчах, ROS или SwOS?

[macgish]

11 часов назад, lugoblin сказал:

 

СКС есть? Свяжите жёстко порты патч панелей с соотствующими портами коммутатотра. В Экселе, или даже текстовом файле.

Чтоб вычислить юзера по IP, смотрите его MAC в ARP таблице маршрутизатора, ищите к какому порту свича привязан этот MAC, и потом на плане оффиса ищите розетку.

 

Так примерно раньше на старых d-link и делалось, но захотелось более изящного, к тому же как я писал в перспективе хочется настроить радиус с прописыванием порт-ip для облегченного взаимодествия с клиентами (сотрудниками).

[macgish]

1 час назад, jffulcrum сказал:

Начать с настройки релея - Manual:IP/DHCP Relay - MikroTik Wiki

 

Что на свитчах, ROS или SwOS?

С этого мануала и начал, но он как бы больше про проброс релея к серваку через определенный порт свича. При этом каждому интерфейсу свича присваивается определенный ip из этой подсетки. В моем же случае врятли это выход каждому интерфейсу присваивать ip адресс и создавать правило релея, в d-link двумя командами можно было включиь релей и все отдавалось, тут видимо я дико туплю где нужно прописывать сам релей для его работы, на каком порту или вдруг нужно на бридже (что очень было бы странно). Вот поэтому и хочу чтобы мне подсказали где именно нужно прописывать релей, ведь там нужно указать обязательно интерфейс, ip dhcp сервера.

Сейчас стоит ROS и хотелось бы ее оставить, я как понял SwOS не поддерживает api. 

[Saab95]

А у вас там по сети гигабиты трафика будут бегать? Есть несколько вариантов:

 

1. Связать каждый порт коммутатора со своим вланом, все вланы затащить на центральный микротик, на каждый влан повесить свой DHCP сервер и выдавать свой IP поштучно.

2. На каждом порту коммутатора повесить DHCP сервер и выдавать IP адреса поштучно сразу с них. Но тут лимит производительности 1Г на коммутатор будет.

 

Делать какие-то опции - прошлый век.

[macgish]

Только что, Saab95 сказал:

А у вас там по сети гигабиты трафика будут бегать? Есть несколько вариантов:

 

1. Связать каждый порт коммутатора со своим вланом, все вланы затащить на центральный микротик, на каждый влан повесить свой DHCP сервер и выдавать свой IP поштучно.

2. На каждом порту коммутатора повесить DHCP сервер и выдавать IP адреса поштучно сразу с них. Но тут лимит производительности 1Г на коммутатор будет.

 

Делать какие-то опции - прошлый век.

Учитывая сколько раз я натыкался на Ваши сообщения в других похожих темах, я подозреваю Вы местный тролль  адепт вланов этого форума. Попрошу или по теме или закончить дискуссию вланов, для наших целей это фантастически затратное мероприятия, проложить оптику по офису чтобы ее "проесть" этим скопом вланов это был очень эпичный апгрейт сети. 

[gard]

Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации.

[macgish]

41 минуту назад, gard сказал:

Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации.

Мы произвели обычный дешевый апгрейт сети с 1Гбит до 10Гбит (с перспективой до 20Гбит), вланы же банально весь этот апгрейт невелируют, ибо основной микротик не умеет больше 1Гбит на програмном уровне, да и то думаю он умрет. Покупать что-то намного дороже ради вланов нет никакого смысла в нашем случае.

[gard]

Ну тогда да... вам это не вариант.

Но опять же .. если у вас просто задача понимать к какой розетке подключен клиент - ну так и проименуйте эти розетки и соответственно интерфейсы на микротиках. А соответствие "адрес-розетка" смотрите в dfb-таблице. Соответствия адресов макам - смотрите на dhcp сервере.

 

ps: перепрочел тред выше и понял, что такое уже предлагалось ))

Изменено 2 февраля, 2021 пользователем gard

[VolanD666]

Вы хотите релеить на микрот, который в центре? Может поставить нормальный DHCP сервер на линуксе и там рулить?

 

1 час назад, gard сказал:

Так-то с вланами самый простой и понятный вариант.

Эммм... 150 вланов- просто и понятный вариант? Вас сааб покусал? :)

[macgish]

Видимо я плохо выразился, где мне нужно на свичах прописать (или что) dhcp relay чтобы он добавлял опцию 82 в пакеты dhcp и дальше пересылал этот пакет на любой dhcp сервер, ибо я не вижу на сервере эти пакеты, я вижу обычный пакет dhcp. Вообще CRS326-24G-2S+ поддерживает 82 опцию?. 

[jffulcrum]

Сначала включить ее на мостах на 326-х - Manual:Interface/Bridge - MikroTik Wiki  . Потом на 317 поднять DHCP релей и включить пересылку 82 опции.

 

 

[macgish]

1 час назад, jffulcrum сказал:

Сначала включить ее на мостах на 326-х - Manual:Interface/Bridge - MikroTik Wiki  . Потом на 317 поднять DHCP релей и включить пересылку 82 опции.

 

 

Огромнейшее спасибо. Было с самого начала понятно что все намного проще, до сих пор не могу понять почему поиск мне и близко не выдавал этот материал. Все заработало мгновенно, еще раз огромнейшее Вам спасибо за помощь!

[gard]

Не находили материалов наверное потому, что это работает с версии 6.43, а она относительно свежая.

И вам повезло, что свитчи серии 3xx, иначе был бы танец с бубном.

ps: 150 вланов да.. многовато )) у меня в уме был с десяток )

Изменено 3 февраля, 2021 пользователем gard

[Saab95]

В 03.02.2021 в 01:48, macgish сказал:

Огромнейшее спасибо. Было с самого начала понятно что все намного проще, до сих пор не могу понять почему поиск мне и близко не выдавал этот материал. Все заработало мгновенно, еще раз огромнейшее Вам спасибо за помощь!

А когда вдруг работать перестанет, у кого станете помощи просить? Сейчас вы сделали сеть вида "большая помойка".

 

В 02.02.2021 в 12:21, macgish сказал:

Попрошу или по теме или закончить дискуссию вланов, для наших целей это фантастически затратное мероприятия, проложить оптику по офису чтобы ее "проесть" этим скопом вланов это был очень эпичный апгрейт сети. 

 

В 02.02.2021 в 14:26, macgish сказал:

Мы произвели обычный дешевый апгрейт сети с 1Гбит до 10Гбит (с перспективой до 20Гбит), вланы же банально весь этот апгрейт невелируют, ибо основной микротик не умеет больше 1Гбит на програмном уровне, да и то думаю он умрет. Покупать что-то намного дороже ради вланов нет никакого смысла в нашем случае.

Прежде чем заниматься сетями надо хоть немного понимать принципы коммутации и работы оборудования. Не зря же во всех книгах часто рисуют схему абстрактной сети.

Если вы сделаете влан на порт и сведете все через центральный коммутатор на микротик, то никто не заставляет весь трафик пускать через него - на нем можно сделать только авторизацию клиентов, а именно выдачу нужного IP адреса в нужный влан. Дальше коммутацию вланов можно переложить на центральный CRS, на который все сводится. Там уже разрешите общение между нужными вланами, например куда подключены офисные компьютеры, а на вланы с теми же IP телефонами доступа ни у кого не будет.