Перейти к содержимому
Калькуляторы

Cisco double dhcp relay схема.

Недавно начали тестировать IPoE (Cisco ISG).

 

Для реализации была выбрана схема subscriber routed + initator dhcp. С двумя релей агентами:

1. Cisco 6500 на агрегации - создает маршрут для unnumbered по отрелееным ей dhcp пакетам.

2. Cisco ASR - собственно создает сессию и вешает сервисы на нее.

 

Некоторые намеки на такую схему и опции для 2-го dhcp релея есть тут - http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_dhcp/configuration/xe-3s/Configuring_the_Cisco_IOS_XE_DHCP_Relay_Agent.html#GUID-A50C5029-5B39-4D44-9C93-4B4C09799E87

Сразу вылезла проблема: Первый релей отвечает клиенту (windows xp) юникаст offer пакетами. Вполне логично, ведь запрос уходить с broadcast flag = unicast. Но клиент игнорирует такие offer пакеты, адреса то на интерфейсе еще нет.

 

 

Кто сталкивался ?

Спасибо.

Изменено пользователем Zarin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В зависимости от версии софта на 6500 надо включать proxy-arp. А также, если мне не изменяет память, то тип ответа можно настроить:)

А вообще не понятно, зачем релей на 6500 если инициатор ДХЦП стоит на аср'е. Если ипы выдает 6500, то инициатор должен быть unclassified ip-address

Вот тут нашел понятный пример http://abills.net.ua/wiki/doku.php/abills:docs:modules:cisco_isg:ru

 

1. Хотим выдавать динамические адреса. В биллинге договор привязан к номеру порта и remote.id коммутатора доступа. (bgbilling, аутентификация приходит радиусом c полями circuit.id и remote.id)

2. 6500 создает маршрут, для работы unnumbered на клиента. Нет договора -> нет привязки -> нет клиента. (рулить акцесс листами на доступе не очень красиво)

 

Так что вариант с unclassified ip-address будет не очень красивый и с внешними костылями. (dhcp и radius от биллинга и достаточно хорошо между собой интегрированы)

 

 

P.S offer клиенту доходит, но он юникастовый. Похоже было бы неплохо добавить всем DHCP ответам флаг бродкаст на стороне сервера. (но не начнет ли второй релей агент, отвечать первому продкастом )

P.P.S Типа ответа можно настроить в IOS-XR

Изменено пользователем Zarin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть у вас те клиенты которые не аутентифицировались работают с ипами 169.254..... Но в интернет не выходят и не роутятся.

Вообще с инициализатором сессий по dhcp куча проблем, но к тому же нужно ставить bras максимально близко к клиенту, то есть:

Свичи---аср---ядро.

С терминированием вланов на асре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.