Jump to content
Калькуляторы

Cisco double dhcp relay схема.

Недавно начали тестировать IPoE (Cisco ISG).

 

Для реализации была выбрана схема subscriber routed + initator dhcp. С двумя релей агентами:

1. Cisco 6500 на агрегации - создает маршрут для unnumbered по отрелееным ей dhcp пакетам.

2. Cisco ASR - собственно создает сессию и вешает сервисы на нее.

 

Некоторые намеки на такую схему и опции для 2-го dhcp релея есть тут - http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-3s/Configuring_the_Cisco_IOS_XE_DHCP_Relay_Agent.html#GUID-A50C5029-5B39-4D44-9C93-4B4C09799E87

Сразу вылезла проблема: Первый релей отвечает клиенту (windows xp) юникаст offer пакетами. Вполне логично, ведь запрос уходить с broadcast flag = unicast. Но клиент игнорирует такие offer пакеты, адреса то на интерфейсе еще нет.

 

 

Кто сталкивался ?

Спасибо.

Edited by Zarin

Share this post


Link to post
Share on other sites

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

Share this post


Link to post
Share on other sites

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

 

1. Хотим выдавать динамические адреса. В биллинге договор привязан к номеру порта и remote.id коммутатора доступа. (bgbilling, аутентификация приходит радиусом c полями circuit.id и remote.id)

2. 6500 создает маршрут, для работы unnumbered на клиента. Нет договора -> нет привязки -> нет клиента. (рулить акцесс листами на доступе не очень красиво)

 

Так что вариант с unclassified ip-address будет не очень красивый и с внешними костылями. (dhcp и radius от биллинга и достаточно хорошо между собой интегрированы)

 

 

P.S offer клиенту доходит, но он юникастовый. Похоже было бы неплохо добавить всем DHCP ответам флаг бродкаст на стороне сервера. (но не начнет ли второй релей агент, отвечать первому продкастом )

P.P.S Типа ответа можно настроить в IOS-XR

Edited by Zarin

Share this post


Link to post
Share on other sites

То есть у вас те клиенты которые не аутентифицировались работают с ипами 169.254..... Но в интернет не выходят и не роутятся.

Вообще с инициализатором сессий по dhcp куча проблем, но к тому же нужно ставить bras максимально близко к клиенту, то есть:

Свичи---аср---ядро.

С терминированием вланов на асре.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this