infery Posted March 29, 2013 Posted March 29, 2013 Собрал стенд для для тестирования и последующего внедрения option 82 в существующую сеть. Схема простая: ISC-DHCP-Server -> Cisco6500 -> Dlink 3200-10 -> User. DHCP сервер подключен в порт access vlan 1, абонент в 100 влане. Проблема в том, что на циске не создаются маршруты, когда абонент ловит IP. DHCP работает исправно. Ниже конфиги: DHCP (для двух абонентов на свитче 10.0.0.2): local-address 192.168.18.10; if exists agent.circuit-id { log(info, concat("Lease" ," IP ", binary-to-ascii(10, 8, ".", leased-address) ," MAC ",binary-to-ascii(16,8,":",substring(hardware,1,6)) ," SWITCH ", substring(option agent.remote-id, 2, 15) ," PORT ", binary-to-ascii(10,16,"", substring(option agent.circuit-id,4,2)) ," VLAN ", binary-to-ascii(10,16,"", substring(option agent.circuit-id,2,2)) ) ); } shared-network "clients" { subnet 10.0.0.0 netmask 255.0.0.0 {} subnet 192.168.18.0 netmask 255.255.255.0 {} subnet 192.168.30.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.30.255; option routers 192.168.30.1; #################################################################################### class "match_p_1_sw_10.0.0.2" { match if ( binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2)) = "1" and substring(option agent.remote-id,2,15) = "10.0.0.2" ); } pool { range 192.168.30.10 192.168.30.10; allow members of "match_p_1_sw_10.0.0.2"; } ##################################################################################### class "match_p_2_sw_10.0.0.2" { match if ( binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2)) = "2" and substring(option agent.remote-id,2,15) = "10.0.0.2" ); } pool { range 192.168.30.20 192.168.30.20; allow members of "match_p_2_sw_10.0.0.2"; } ###################################################################################### } } Конфиг DLink (Vlan 10 - manage, Vlan 100 - абонент) config ipif System vlan 10 ipaddress 10.0.0.2/24 state enable enable dhcp_relay config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id user_define 10.0.0.2 config dhcp_relay add ipif System 192.168.18.10 Конфиг с циски: ip dhcp route connected ip dhcp relay information option ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all interface Loopback10 ip address 192.168.30.1 255.255.255.0 interface Vlan1 ip address 192.168.18.1 255.255.255.0 interface Vlan10 ip address 10.0.0.246 255.0.0.0 interface Vlan100 ip unnumbered Loopback10 ip helper-address 192.168.18.10 no ip redirects no ip unreachables debug ip dhcp server молчит, как рыба. Абонент получает ip, но маршрута до него на циске нет. (sh ip route dhcp пусто). Прощу прощения за сумбурность изложения и заранее благодарю за помощь. Вставить ник Quote
martini Posted March 29, 2013 Posted March 29, 2013 ну так у тебя Длинк ловит этот запрос.. циска его вообще не должна видеть. Убери ДХЦП релей на Длинке и все заработает Вставить ник Quote
infery Posted March 29, 2013 Author Posted March 29, 2013 ну так у тебя Длинк ловит этот запрос.. циска его вообще не должна видеть. Убери ДХЦП релей на Длинке и все заработает А как же абонента привязать к порту тогда? На каком этапе в запрос попадет информация о том, с какого устройства пришел запрос и тп.? Вставить ник Quote
martini Posted March 29, 2013 Posted March 29, 2013 циска должна ловить бродкастовые дхцп запросы и дальше релеить их, по другому не выйдет а к порту привязка никуда не денется, ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all эти команды как раз оставят опт82 в покое и на сервер они придут неизменными. Только на Длинке нужно включить Dhcp local relay для нужных Вланов Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.