Jump to content

IPoE

agach
 Share

Recommended Posts

agach

agach

Posted
Posted

Подскажите пожалуйста,как разрешить задачу. Хочется перейти на IPoE, но свичи полутупые dlink DES-1100-16 не дают сделать dhcp relay. Как можно обойти проблему. Менять особо не на что, главная причина даже не стоимость, а габариты. Наверняка как-то можно исхитриться.

agach

agach

Posted
  • Author
Posted

а если каждый порт отдельным вланом пригнать в центр, можно ли какнть без option 82 обойтись. чо-то напрашиваются костыльные скрипты, но наверняка есть красивое решение...

h1vs2

h1vs2

Posted
Posted

а если каждый порт отдельным вланом пригнать в центр, можно ли какнть без option 82 обойтись. чо-то напрашиваются костыльные скрипты, но наверняка есть красивое решение...

 

Опшинс 82 по членству во влане

GFORGX

GFORGX

Posted
Posted (edited)

Vlan-per-user и DHCP Relay на агрегации? Разве что, конфигурация свитчей доступа нестандартная получится, что неудобно.

Edited by GFORGX
s.lobanov

s.lobanov

Posted
Posted

Подскажите пожалуйста,как разрешить задачу. Хочется перейти на IPoE, но свичи полутупые dlink DES-1100-16 не дают сделать dhcp relay. Как можно обойти проблему. Менять особо не на что, главная причина даже не стоимость, а габариты. Наверняка как-то можно исхитриться.

 

NAT хотите сделать или по реальнику на абонента?

agach

agach

Posted
  • Author
Posted

Подскажите пожалуйста,как разрешить задачу. Хочется перейти на IPoE, но свичи полутупые dlink DES-1100-16 не дают сделать dhcp relay. Как можно обойти проблему. Менять особо не на что, главная причина даже не стоимость, а габариты. Наверняка как-то можно исхитриться.

 

NAT хотите сделать или по реальнику на абонента?

 

вообще желательно NAT конечно. мало кому реальник нужен реально)

agach

agach

Posted
  • Author
Posted

видимо все таки придется менять свичи и делать все по нормальному с option 82, и ISC DHCPd , хотя тут люди SE100 вроде не ругают.

Deac

Deac

Posted
Posted

видимо все таки придется менять свичи и делать все по нормальному с option 82, и ISC DHCPd , хотя тут люди SE100 вроде не ругают.

Так чем VLAN-per-user не устраивает?

dIMbI4

dIMbI4

Posted
Posted

Vlan-per-user и DHCP Relay на агрегации? Разве что, конфигурация свитчей доступа нестандартная получится, что неудобно.

Вот какраз таки, конфигурация свичей доступа одинаковая. набор вланов хх01-хх24(хх48)+мэнеджмент. потом навешиваем на это все опшн на агрегации(наговский 2970-48s)и съедается кошкой 3750g/

тут гдето даже целая статья была.

agach

agach

Posted
  • Author
Posted

кажется догнал, option 82 (по номеру влана) нужен только на свиче агрегации, до которого тупо тянем влан с каждого порта юзера. ну и дальше все через радиус как положено...

GFORGX

GFORGX

Posted
Posted

Vlan-per-user и DHCP Relay на агрегации? Разве что, конфигурация свитчей доступа нестандартная получится, что неудобно.

Вот какраз таки, конфигурация свичей доступа одинаковая. набор вланов хх01-хх24(хх48)+мэнеджмент. потом навешиваем на это все опшн на агрегации(наговский 2970-48s)и съедается кошкой 3750g/

тут гдето даже целая статья была.

Что есть "xx" в Вашем примере? (: Это разве стандартно? Хорошо, рассмотрим metro-сегмент за роутером, всего у нас 4096 VID, итак: 250-300 коммутаторов * 24 (а где-то и 48) порта... А? :D При этом все VID-ы использованы не будут :)

Saab95

Saab95

Posted
Posted

Тупая схема с vlan на пользователя. В одном доме 3 клиента, в другом 300, получается номер влана никак не будет привязан к дому или еще куда-то, запутаться не долго. Проще PPPoE использовать.

darkagent

darkagent

Posted
Posted

получается номер влана никак не будет привязан к дому или еще куда-то, запутаться не долго

qinq на агрегации использовать религия не позволяет или наидешевейший кетай? в этом случае, если у вас не более 4000 домов, вы легко сможете привязывать влан к дому ;)

agach

agach

Posted
  • Author
Posted

в принципе схема нормальная vlan-per-user, осталось непонятно, как сбросить локальный трафик, не доводя до BRAS. Какой должен быть конфиг L3 свича на агрегации, чтобы это сделать.

GFORGX

GFORGX

Posted
Posted

в принципе схема нормальная vlan-per-user, осталось непонятно, как сбросить локальный трафик, не доводя до BRAS. Какой должен быть конфиг L3 свича на агрегации, чтобы это сделать.

А зачем его сбрасывать? :)

agach

agach

Posted
  • Author
Posted

ну зачем внутрисетевое говно через БРАС пропускать, нагружая его.. Вроде на L3 свиче если DHCP relay делать, то все нормально будет. буду собирать стенд

insekt

insekt

Posted
Posted

Увидел в вашей дискуссии интересную вещь, установка опции 82 на основе VLAN.

Подскажите где можно почитать про данную фичу, а то первый раз сталкиваюсь. Гугл как-то помог мне с этим, может не то ищу.

mr.anatoly

mr.anatoly

Posted
Posted

Увидел в вашей дискуссии интересную вещь, установка опции 82 на основе VLAN.

Подскажите где можно почитать про данную фичу, а то первый раз сталкиваюсь. Гугл как-то помог мне с этим, может не то ищу.

 

например каталист 3750 сам про себя все сообщает:

 

#sh ip dhcp snooping

 

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

711

DHCP snooping is operational on following VLANs:

711

DHCP snooping is configured on the following L3 Interfaces:

 

Insertion of option 82 is enabled

circuit-id format: vlan-mod-port

remote-id format: MAC

Option 82 on untrusted port is not allowed

Verification of hwaddr field is enabled

Verification of giaddr field is enabled

DHCP snooping trust/rate is configured on the following Interfaces:

 

Interface Trusted Rate limit (pps)

------------------------ ------- ----------------

GigabitEthernet1/0/3 yes 100

 

например абонент подключен в порт GigabitEthernet1/0/24, Agent-Circuit-Id придет 0x000402c70118, т.е 0x0004 vlan==02c7 mod==01 port==18

еще надо почитать man dhcp-eval(5).

insekt

insekt

Posted
Posted

mr.anatoly

Правильно ли я понимаю, что если порт циски в режиме транк, то метка vlan будет ставиться в зависимости от того в каком влан пришёл кадр?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.