[kf72]

Здравствуйте!

для упрощения жизни домохозяйкам решил раздавать адреса dhcp.

сейчас стоит cisco 3550 , готовим на смену 6509 суп2 и придется делить сеть "влан на дом"

не нашел явной привязки пула адресов к влану.

или создаются пулы, создаются вланы, вланам присваиваются адреса

например int vlan 3 ipaddress a.b.c.d

а потом абонент подключаясь к порту с определенным влан получает адрес из пула, в котором влан интерфейс?

а как тогда указывать шлюз.

 

если можно развернутый примерчик со шлюзом и днс серверами хотябы для двух вланов.

спасибо.

 

 

[s.lobanov]

Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите.

Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо.

 

>а как тогда указывать шлюз.

 

шлюз указывается в пуле, также как dns, wins и прочее

Edited November 20, 2010 by s.lobanov

[applx]

Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите.

Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо.

 

>а как тогда указывать шлюз.

 

шлюз указывается в пуле, также как dns, wins и прочее

ip dhcp pool Vlan_x

network x.x.x.x y.y.y.y

default-router x.x.x.x <<<<<<vlan address

dns-server x.x.x.x

lease x - days y- hours z-seconds

 

 

 

 

[yakuzzza]

Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование.

Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет...

[kf72]

Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование.

Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет...

надеялся на циску как на таблетку от всех болезней, а получается, нат дхцп низя .

на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

Edited November 20, 2010 by kf72

[ingress]

на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

валится по умолчанию, выключать надо

http://mschedrin.wordpress.com/2008/06/10/...vices-commands/

вот как здесь пишут па-рузке ;)

[yakuzzza]

на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками.

валится по умолчанию, выключать надо

http://mschedrin.wordpress.com/2008/06/10/...vices-commands/

вот как здесь пишут па-рузке ;)

Напомнило мультик:

-А вы че, и есть за меня будете?

-Ага (с) Двое из ларца.

 

[kf72]

-Ага (с) Двое из ларца.

к сожалению "я у них самый умный", но к делу

пытался использовать ip helper-address чтоб ловить на интерфейсе все мак адреса сети.

как сделать правильно?

сбивает с мысли "Включен ip helper-address на L3 интерфейсе"

пусть имеем fa 0/1

делать его

no switchport

вешать на него адрес, а потом его же

ip address 10.40.40.15

и ловить весь броадкаст например на 10.40.40.16

 

или на int vlanxx ?

 

 

 

 

[s.lobanov]

>или на int vlanxx ?

 

Да, просто вешайте хелпер на интерфейс-влан, no switchport не из этой оперы

[yakuzzza]

no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.

[sirmax]

no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.

не могу придумать когда это полезно (

Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan.

[s.lobanov]

no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.

не могу придумать когда это полезно (

Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan.

Полезно тем, что не надо думать какой влан взять и то, что в sh run int сразу видно ip, вместо того, чтобы два раза делать делать sh run int(сначала для физического, потом для интерфейс-влана). А так-то да, излишеством кажется.

[kf72]

сделал.

когда был один влан на всех на тазике писал обратный маршрут в сторону циски.

когда стало много вланов - писать много обратных маршрутов?

делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает.

куда рыть?

Edited November 22, 2010 by kf72

[yakuzzza]

сделал.

когда был один влан на всех на тазике писал обратный маршрут в сторону циски.

когда стало много вланов - писать много обратных маршрутов?

делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает.

куда рыть?

Агрегируйте.

Например, у нас есть шлюз и более 100 подсетей из сети 10/8. мы просто прописали статик на 10/8 указав на внутренний L3, вместо прописывания тучи сетей 10.2/16 10.3/16 10.4/16, а в каждой еще есть подсети, и все.

Или используйте протокол динамической маршрутизации. Рекомендую OSPF.

[kf72]

спасибо, заработало, совместно с цискиным dhcp

на сегодняшний день cisco знаю лучше чем *nix

Edited November 24, 2010 by kf72

[kf72]

Да, просто вешайте хелпер на интерфейс-влан

подскажите с ip helper-address

чтение интернета не помогает

 

имеем vlan2 10.1.1.193 /26

int fa 0/1 swi acc vlan2

туда воткнуто PC 10.1.1.200 /26 шлюз 10.1.1.193

 

каким должен быть ip helper-address

аналогичный ip vlan2 или PC не работает

вне диапазона подсети - просто недоступен из vlan2

 

задача - коллекционировать мак адреса