Tamplier Posted May 30, 2014 На стенде собрали следующую схему: Коммутатор по L2 подключен к Cisco, на нем включен DHCP_local_relay. При подключении к коммутатору тестового устройства, DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing и происходит инициализация сессии. От DHCP сервера приходит ответ с параметрами, а RADIUS отправляет атрибуты для сессии на Cisco, которая в свою очередь от своего имени отвечает тестовому устройству и сессия поднимается. Но при попытке использовать DHCP_relay возникает проблема. DHCP запрос коммутатором перенаправляется по L3 через Cisco, она в данном случае выступает шлюзом, в billing, который проверяет поля Option82 и передает ответ коммутатору. При этом тестовое устройство ip адрес успешно получает, но сессия не поднимается ни в billing, не в Cisco. Если relay на коммутаторе настроить на Cisco, то не поднимается сессия и не присваивается ip. Есть предположение, что либо что-то ни так делаем, либо Cisco в данном случае не умеет обрабатывать unicast пакеты DHCP для инициализации сессии. Подскажите в каком направлении стоит смотреть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cold Posted May 30, 2014 Коммутатор по L2 подключен к Cisco Какой Коммутатор и Cisco? DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing может в DHCP ? биллинг какой ? Но при попытке использовать DHCP_relay возникает проблема DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Если relay на коммутаторе настроить на Cisco это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tamplier Posted May 30, 2014 (edited) Какой Коммутатор и Cisco? Device Type : DES-3526 Fast-Ethernet Switch Boot PROM Version : Build 5.00.009 Firmware Version : Build 6.20.B20 Hardware Version : A4G cisco ASR1002 может в DHCP ? биллинг какой ? В данном случае это комплексное решение, включающее в себя в том числе и DHCP сервер. LANBilling. DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Да.Да. это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled DHCP/BOOTP Hops Count Limit : 4 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Replace DHCP Relay Agent Information Option 82 Remote ID : MAC коммутатора Interface Server 1 Server 2 Server 3 Server 4 ------------ --------------- --------------- --------------- -------------- Server VLAN ID List --------------- ------------------------------------ Ip адрес Cisco VLAN клиента В данном случае она также должна релеить Edited May 30, 2014 by Tamplier Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cold Posted May 30, 2014 ip subscriber что указано ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hub00 Posted May 30, 2014 Tamplier, покажи конфиг релея. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tamplier Posted June 2, 2014 ip subscriber что указано ? l2-connected Tamplier, покажи конфиг релея. interface GigabitEthernet0/0/1.1000 encapsulation dot1Q 1000 ip unnumbered Loopback0 ip helper-address "ip DHCP сервера" no ip redirects ip local-proxy-arp ip nat inside ip virtual-reassembly service-policy type control ISG-CUSTOMERS ip subscriber l2-connected initiator dhcp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
skinner Posted June 2, 2014 если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tamplier Posted June 2, 2014 если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cold Posted June 2, 2014 l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martini Posted June 2, 2014 а причем тут Не все устройства в сети поддерживают dhcp_local_relay ко всем устройствам ?? устройствам глубоко по боку на dhcp_local_relay, эта функция только опт82 вставляет\исправляет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tamplier Posted June 3, 2014 l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? ip subscriber l2-connected initiator dhcp ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
skinner Posted June 3, 2014 если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tamplier Posted June 3, 2014 (edited) если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Например точки доступа компании Mikrotik и DES-3010G Edited June 4, 2014 by Tamplier Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
