Tamplier Posted May 30, 2014 · Report post На стенде собрали следующую схему: Коммутатор по L2 подключен к Cisco, на нем включен DHCP_local_relay. При подключении к коммутатору тестового устройства, DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing и происходит инициализация сессии. От DHCP сервера приходит ответ с параметрами, а RADIUS отправляет атрибуты для сессии на Cisco, которая в свою очередь от своего имени отвечает тестовому устройству и сессия поднимается. Но при попытке использовать DHCP_relay возникает проблема. DHCP запрос коммутатором перенаправляется по L3 через Cisco, она в данном случае выступает шлюзом, в billing, который проверяет поля Option82 и передает ответ коммутатору. При этом тестовое устройство ip адрес успешно получает, но сессия не поднимается ни в billing, не в Cisco. Если relay на коммутаторе настроить на Cisco, то не поднимается сессия и не присваивается ip. Есть предположение, что либо что-то ни так делаем, либо Cisco в данном случае не умеет обрабатывать unicast пакеты DHCP для инициализации сессии. Подскажите в каком направлении стоит смотреть. Share this post Link to post Share on other sites
Cold Posted May 30, 2014 · Report post Коммутатор по L2 подключен к Cisco Какой Коммутатор и Cisco? DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing может в DHCP ? биллинг какой ? Но при попытке использовать DHCP_relay возникает проблема DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Если relay на коммутаторе настроить на Cisco это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Share this post Link to post Share on other sites
Tamplier Posted May 30, 2014 (edited) · Report post Какой Коммутатор и Cisco? Device Type : DES-3526 Fast-Ethernet Switch Boot PROM Version : Build 5.00.009 Firmware Version : Build 6.20.B20 Hardware Version : A4G cisco ASR1002 может в DHCP ? биллинг какой ? В данном случае это комплексное решение, включающее в себя в том числе и DHCP сервер. LANBilling. DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Да.Да. это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled DHCP/BOOTP Hops Count Limit : 4 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Replace DHCP Relay Agent Information Option 82 Remote ID : MAC коммутатора Interface Server 1 Server 2 Server 3 Server 4 ------------ --------------- --------------- --------------- -------------- Server VLAN ID List --------------- ------------------------------------ Ip адрес Cisco VLAN клиента В данном случае она также должна релеить Edited May 30, 2014 by Tamplier Share this post Link to post Share on other sites
Cold Posted May 30, 2014 · Report post ip subscriber что указано ? Share this post Link to post Share on other sites
hub00 Posted May 30, 2014 · Report post Tamplier, покажи конфиг релея. Share this post Link to post Share on other sites
Tamplier Posted June 2, 2014 · Report post ip subscriber что указано ? l2-connected Tamplier, покажи конфиг релея. interface GigabitEthernet0/0/1.1000 encapsulation dot1Q 1000 ip unnumbered Loopback0 ip helper-address "ip DHCP сервера" no ip redirects ip local-proxy-arp ip nat inside ip virtual-reassembly service-policy type control ISG-CUSTOMERS ip subscriber l2-connected initiator dhcp Share this post Link to post Share on other sites
skinner Posted June 2, 2014 · Report post если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Share this post Link to post Share on other sites
Tamplier Posted June 2, 2014 · Report post если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Share this post Link to post Share on other sites
Cold Posted June 2, 2014 · Report post l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? Share this post Link to post Share on other sites
martini Posted June 2, 2014 · Report post а причем тут Не все устройства в сети поддерживают dhcp_local_relay ко всем устройствам ?? устройствам глубоко по боку на dhcp_local_relay, эта функция только опт82 вставляет\исправляет Share this post Link to post Share on other sites
Tamplier Posted June 3, 2014 · Report post l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? ip subscriber l2-connected initiator dhcp ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all Share this post Link to post Share on other sites
skinner Posted June 3, 2014 · Report post если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Share this post Link to post Share on other sites
Tamplier Posted June 3, 2014 (edited) · Report post если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Например точки доступа компании Mikrotik и DES-3010G Edited June 4, 2014 by Tamplier Share this post Link to post Share on other sites
