[Solar]

Имеется следующая схема: несколько L2 свичей к которым подключены пользователи, Сisco 6509, которая всё это дело агрегирует и маршрутизирует. Пользователи бывают 2х типов: со статическими адресами, прописанными на пользовательских компах вручную, и пользователи получающие все свои настройки по DHCP (в их случае 6509 является DHCP relay-ем). Пользователи разбиты на vlan-ы и в одном и том же vlan-е могут быть пользователи обоих типов. Возникает следующая проблма: если в качестве ip на пользовательском vlan-e указать не unnumbered, а адрес из подсети, где ip-шки прописаны вручную, 6509 автоматически не создает маршрутов для абонентов подключающихся по DHCP - подскажите пожалуйста, так оно и должно быть, т.е. это такая цисковская "фича", или возможно все-таки настроить так, чтобы маршруты для DHCP абонентов добавлялись без unnumbered? И обратная ситуация: если на vlan-е unnumbered, то не маршрутизируется подсеть, а работает только добавление статического маршрута на хост пользователя /32, что, в принципе, не смертельно, но создает определённые неудобства. Опять же: возможно ли как-то настроить маршрутизацию по подсетям при использовании unnumbered или это не лечится?

 

Пример для наглядности: есть некий vlan 1000, в нем есть пользователи с прописанными вручную адресами из подсетей 10.10.10.0/24 10.10.11.0/24 (допустим 10.10.10.3 и 10.10.11.5) и пользователь, получающий по DHCP адрес из подсети 192.168.1.0/24 (динамический). В случае, если vlan настроен следующим образом:

 

interface Vlan1000
ip address 10.10.10.1 255.255.255.0
ip address 10.10.11.1 255.255.255.0 secondary
ip helper-address 192.168.105.138
no ip redirects
no ip unreachables
ip flow ingress
ip route-cache policy
end

 

адреса пользователей из соответствующих сетей доступны как connected via Vlan1000, но при подключении пользователя, получающего динамический адрес посредством DHCP (например 192.168.1.7) соответсвующий статический маршрут автоматически не добавляется. Что посоветуют знатоки? Почему автоматически маршруты для DHCP пользователей добавляются только при использовании unnumbered? Стоит курить доки по DHCP-relay или бессмысленно? Возможно, кто-то поделится готовым решением?

 

И вторая ситуация:

 

interface Vlan1000
ip unnumbered Loopback7
ip helper-address 192.168.105.138
no ip redirects
no ip unreachables
ip flow ingress
ip route-cache policy
end

 

static route для пользователя отрелееного к DHCP добавляется и удаляется автоматически, но достучаться до пользователей 10.10.10.3 и 10.10.11.5 можно только прописав вручную статические маршруты непосредственно на их хосты, маршрут вида

ip route 10.10.10.0 255.255.255.0 vlan 1000 permanent

по непонятной мне причине не работает, подскажите пожалуйста так и должно быть, или я что-то недоделал/сделал неправильно?

[nuclearcat]

Просто из любопытства - а как вы их шейпите?

[martini]

Если релей создает маршрут для аннамберед юзера - влан юзера должен состоять в лупбеке на который прописана подсеть адресов для аннамберед юзеров. Иначе ничего не будет работать, только подсети прописанные на лпбеке можно выдавать по ДХЦП.

 

2 nuclearcat - обычно UBRL или на линухе\фре отдельный тазик )

[dwemer]

ip route 10.10.10.0 255.255.255.0 vlan 1000 permanent

по непонятной мне причине не работает, подскажите пожалуйста так и должно быть, или я что-то недоделал/сделал неправильно?

sh ip route посмотрите

подсеть на лупбек повесили? значит появляется connected маршрут, у которого метрика меньше чем у static . вариант - прописать 2 маршрута по пол-сети

[Solar]

2 nuclearcat дальше стоит BRAS на котором всё и шейпится.

 

2 martini

только подсети прописанные на лпбеке можно выдавать по ДХЦП.

вот тут позвольте с Вами не согласиться, абсолютно не важно как настраивать unnumbered, можно хоть на какой-то левый vlan с совершенно посторонним IP, важно только собственно наличие самого unnumbered на интерфейсе: если он есть - статические адреса прописываются автоматически, если его нет, то и автомтического добавления маршрутов нет.

[martini]

2 Solar - )) ну так это то что я и говорил )на интерфейсе кроме аннамберед никаких ИП не будет, ну а аннамбередом может быть любой интерфейс, но обычно заводят на лупбек

[shellsmith]

Почему автоматически маршруты для DHCP пользователей добавляются только при использовании unnumbered?

Могу предположить, что без ключевого слова unnumbered маршруты не добавляются потому, что в обычной ситуации не имеет смысла - зачем нужен маршрут на connected-хост, когда подсеть уже приземлена на интерфейсе?

 

маршрут вида ip route 10.10.10.0 255.255.255.0 vlan 1000 permanent по непонятной мне причине не работает

Согласен с dwemer, скорее всего connected-маршрут на Loopback считается лучшим и маршрутизатор не может определить, за каким интерфейсом находится подсеть.

 

Думаю, в Вашей схеме проще всего включить на интерфейсах Unnumbered и скриптом генерировать статические маршруты на клиентов со статической адресацией. Мы вполне успешно применяли такой подход до тех пор, пока не понадобилось изолировать клиентов в VRF - внутри VRF нельзя вручную прописать статический маршрут на интерфейс (по крайней мере, на 6500 =)). Теперь для частных клиентов используем только DHCP, клиент всегда получает один и тот же IP.

[Solar]

Думаю, в Вашей схеме проще всего включить на интерфейсах Unnumbered и скриптом генерировать статические маршруты

Да, моя первая мысль была именно такой, а потом я решил, что стоит сначала поинтересоваться вдруг я банально что-то упустил/недонастроил.