kf72 Опубликовано 20 ноября, 2010 · Жалоба Здравствуйте! для упрощения жизни домохозяйкам решил раздавать адреса dhcp. сейчас стоит cisco 3550 , готовим на смену 6509 суп2 и придется делить сеть "влан на дом" не нашел явной привязки пула адресов к влану. или создаются пулы, создаются вланы, вланам присваиваются адреса например int vlan 3 ipaddress a.b.c.d а потом абонент подключаясь к порту с определенным влан получает адрес из пула, в котором влан интерфейс? а как тогда указывать шлюз. если можно развернутый примерчик со шлюзом и днс серверами хотябы для двух вланов. спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 ноября, 2010 (изменено) · Жалоба Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите. Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо. >а как тогда указывать шлюз. шлюз указывается в пуле, также как dns, wins и прочее Изменено 20 ноября, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 20 ноября, 2010 · Жалоба Даже в CCNA этот случай рассматривается. Скачайте лекции и посмотрите.Если по делу, то да, Вы правы, циска умная и смотрит какой пул надо использовать глядя на то, какой IP висит на интерфейс-влане или сабинтерфейсе, с которого пришёл dhcp-запрос. Явно ничего указывать не надо. >а как тогда указывать шлюз. шлюз указывается в пуле, также как dns, wins и прочее ip dhcp pool Vlan_x network x.x.x.x y.y.y.y default-router x.x.x.x <<<<<<vlan address dns-server x.x.x.x lease x - days y- hours z-seconds Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 20 ноября, 2010 · Жалоба Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование. Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 20 ноября, 2010 (изменено) · Жалоба Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование. Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет... надеялся на циску как на таблетку от всех болезней, а получается, нат дхцп низя .на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками. Изменено 20 ноября, 2010 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 21 ноября, 2010 · Жалоба на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками. валится по умолчанию, выключать надо http://mschedrin.wordpress.com/2008/06/10/...vices-commands/ вот как здесь пишут па-рузке ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 21 ноября, 2010 · Жалоба на helper-address - валится весь броадкаст? сервер у меня виндовый. ему плохо, надо разгружать, а циску обставлять со всех сторон тазиками. валится по умолчанию, выключать надо http://mschedrin.wordpress.com/2008/06/10/...vices-commands/ вот как здесь пишут па-рузке ;) Напомнило мультик:-А вы че, и есть за меня будете? -Ага (с) Двое из ларца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 21 ноября, 2010 · Жалоба -Ага (с) Двое из ларца.к сожалению "я у них самый умный", но к делупытался использовать ip helper-address чтоб ловить на интерфейсе все мак адреса сети. как сделать правильно? сбивает с мысли "Включен ip helper-address на L3 интерфейсе" пусть имеем fa 0/1 делать его no switchport вешать на него адрес, а потом его же ip address 10.40.40.15 и ловить весь броадкаст например на 10.40.40.16 или на int vlanxx ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 ноября, 2010 · Жалоба >или на int vlanxx ? Да, просто вешайте хелпер на интерфейс-влан, no switchport не из этой оперы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 21 ноября, 2010 · Жалоба no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 22 ноября, 2010 · Жалоба no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.не могу придумать когда это полезно (Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 ноября, 2010 · Жалоба no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно.не могу придумать когда это полезно (Я всегда делал влан из одного порта, т.е. порт в access а L3 на int vlan. Полезно тем, что не надо думать какой влан взять и то, что в sh run int сразу видно ip, вместо того, чтобы два раза делать делать sh run int(сначала для физического, потом для интерфейс-влана). А так-то да, излишеством кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 22 ноября, 2010 (изменено) · Жалоба сделал. когда был один влан на всех на тазике писал обратный маршрут в сторону циски. когда стало много вланов - писать много обратных маршрутов? делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает. куда рыть? Изменено 22 ноября, 2010 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 22 ноября, 2010 · Жалоба сделал.когда был один влан на всех на тазике писал обратный маршрут в сторону циски. когда стало много вланов - писать много обратных маршрутов? делал несколько маршрутов, делал маршрут на 16 подсеть - не помогает. между абонентскими вланами трафик бегает. куда рыть? Агрегируйте.Например, у нас есть шлюз и более 100 подсетей из сети 10/8. мы просто прописали статик на 10/8 указав на внутренний L3, вместо прописывания тучи сетей 10.2/16 10.3/16 10.4/16, а в каждой еще есть подсети, и все. Или используйте протокол динамической маршрутизации. Рекомендую OSPF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 24 ноября, 2010 (изменено) · Жалоба спасибо, заработало, совместно с цискиным dhcp на сегодняшний день cisco знаю лучше чем *nix Изменено 24 ноября, 2010 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 26 декабря, 2010 · Жалоба Да, просто вешайте хелпер на интерфейс-влан подскажите с ip helper-address чтение интернета не помогает имеем vlan2 10.1.1.193 /26 int fa 0/1 swi acc vlan2 туда воткнуто PC 10.1.1.200 /26 шлюз 10.1.1.193 каким должен быть ip helper-address аналогичный ip vlan2 или PC не работает вне диапазона подсети - просто недоступен из vlan2 задача - коллекционировать мак адреса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...