Zarin Опубликовано 8 июня, 2012 (изменено) · Жалоба Недавно начали тестировать IPoE (Cisco ISG). Для реализации была выбрана схема subscriber routed + initator dhcp. С двумя релей агентами: 1. Cisco 6500 на агрегации - создает маршрут для unnumbered по отрелееным ей dhcp пакетам. 2. Cisco ASR - собственно создает сессию и вешает сервисы на нее. Некоторые намеки на такую схему и опции для 2-го dhcp релея есть тут - http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-3s/Configuring_the_Cisco_IOS_XE_DHCP_Relay_Agent.html#GUID-A50C5029-5B39-4D44-9C93-4B4C09799E87 Сразу вылезла проблема: Первый релей отвечает клиенту (windows xp) юникаст offer пакетами. Вполне логично, ведь запрос уходить с broadcast flag = unicast. Но клиент игнорирует такие offer пакеты, адреса то на интерфейсе еще нет. Кто сталкивался ? Спасибо. Изменено 8 июня, 2012 пользователем Zarin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 8 июня, 2012 · Жалоба В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:) А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 8 июня, 2012 (изменено) · Жалоба В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:) А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru 1. Хотим выдавать динамические адреса. В биллинге договор привязан к номеру порта и remote.id коммутатора доступа. (bgbilling, аутентификация приходит радиусом c полями circuit.id и remote.id) 2. 6500 создает маршрут, для работы unnumbered на клиента. Нет договора -> нет привязки -> нет клиента. (рулить акцесс листами на доступе не очень красиво) Так что вариант с unclassified ip-address будет не очень красивый и с внешними костылями. (dhcp и radius от биллинга и достаточно хорошо между собой интегрированы) P.S offer клиенту доходит, но он юникастовый. Похоже было бы неплохо добавить всем DHCP ответам флаг бродкаст на стороне сервера. (но не начнет ли второй релей агент, отвечать первому продкастом ) P.P.S Типа ответа можно настроить в IOS-XR Изменено 8 июня, 2012 пользователем Zarin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 12 июня, 2012 · Жалоба То есть у вас те клиенты которые не аутентифицировались работают с ипами 169.254..... Но в интернет не выходят и не роутятся. Вообще с инициализатором сессий по dhcp куча проблем, но к тому же нужно ставить bras максимально близко к клиенту, то есть: Свичи---аср---ядро. С терминированием вланов на асре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...