Jump to content

Cisco double dhcp relay схема.

Zarin
 Share

Recommended Posts

Zarin

Zarin

Posted
Posted (edited)

Недавно начали тестировать IPoE (Cisco ISG).

 

Для реализации была выбрана схема subscriber routed + initator dhcp. С двумя релей агентами:

1. Cisco 6500 на агрегации - создает маршрут для unnumbered по отрелееным ей dhcp пакетам.

2. Cisco ASR - собственно создает сессию и вешает сервисы на нее.

 

Некоторые намеки на такую схему и опции для 2-го dhcp релея есть тут - http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-3s/Configuring_the_Cisco_IOS_XE_DHCP_Relay_Agent.html#GUID-A50C5029-5B39-4D44-9C93-4B4C09799E87

Сразу вылезла проблема: Первый релей отвечает клиенту (windows xp) юникаст offer пакетами. Вполне логично, ведь запрос уходить с broadcast flag = unicast. Но клиент игнорирует такие offer пакеты, адреса то на интерфейсе еще нет.

 

 

Кто сталкивался ?

Спасибо.

Edited by Zarin
triam

triam

Posted
Posted

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

Zarin

Zarin

Posted
  • Author
Posted (edited)

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

 

1. Хотим выдавать динамические адреса. В биллинге договор привязан к номеру порта и remote.id коммутатора доступа. (bgbilling, аутентификация приходит радиусом c полями circuit.id и remote.id)

2. 6500 создает маршрут, для работы unnumbered на клиента. Нет договора -> нет привязки -> нет клиента. (рулить акцесс листами на доступе не очень красиво)

 

Так что вариант с unclassified ip-address будет не очень красивый и с внешними костылями. (dhcp и radius от биллинга и достаточно хорошо между собой интегрированы)

 

 

P.S offer клиенту доходит, но он юникастовый. Похоже было бы неплохо добавить всем DHCP ответам флаг бродкаст на стороне сервера. (но не начнет ли второй релей агент, отвечать первому продкастом )

P.P.S Типа ответа можно настроить в IOS-XR

Edited by Zarin
triam

triam

Posted
Posted

То есть у вас те клиенты которые не аутентифицировались работают с ипами 169.254..... Но в интернет не выходят и не роутятся.

Вообще с инициализатором сессий по dhcp куча проблем, но к тому же нужно ставить bras максимально близко к клиенту, то есть:

Свичи---аср---ядро.

С терминированием вланов на асре.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.