Tamplier Опубликовано 30 мая, 2014 · Жалоба На стенде собрали следующую схему: Коммутатор по L2 подключен к Cisco, на нем включен DHCP_local_relay. При подключении к коммутатору тестового устройства, DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing и происходит инициализация сессии. От DHCP сервера приходит ответ с параметрами, а RADIUS отправляет атрибуты для сессии на Cisco, которая в свою очередь от своего имени отвечает тестовому устройству и сессия поднимается. Но при попытке использовать DHCP_relay возникает проблема. DHCP запрос коммутатором перенаправляется по L3 через Cisco, она в данном случае выступает шлюзом, в billing, который проверяет поля Option82 и передает ответ коммутатору. При этом тестовое устройство ip адрес успешно получает, но сессия не поднимается ни в billing, не в Cisco. Если relay на коммутаторе настроить на Cisco, то не поднимается сессия и не присваивается ip. Есть предположение, что либо что-то ни так делаем, либо Cisco в данном случае не умеет обрабатывать unicast пакеты DHCP для инициализации сессии. Подскажите в каком направлении стоит смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 30 мая, 2014 · Жалоба Коммутатор по L2 подключен к Cisco Какой Коммутатор и Cisco? DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing может в DHCP ? биллинг какой ? Но при попытке использовать DHCP_relay возникает проблема DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Если relay на коммутаторе настроить на Cisco это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamplier Опубликовано 30 мая, 2014 (изменено) · Жалоба Какой Коммутатор и Cisco? Device Type : DES-3526 Fast-Ethernet Switch Boot PROM Version : Build 5.00.009 Firmware Version : Build 6.20.B20 Hardware Version : A4G cisco ASR1002 может в DHCP ? биллинг какой ? В данном случае это комплексное решение, включающее в себя в том числе и DHCP сервер. LANBilling. DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ? Да.Да. это как ? релееем указать адрес кошки ? а она тоже должна релеить ? Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled DHCP/BOOTP Hops Count Limit : 4 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Replace DHCP Relay Agent Information Option 82 Remote ID : MAC коммутатора Interface Server 1 Server 2 Server 3 Server 4 ------------ --------------- --------------- --------------- -------------- Server VLAN ID List --------------- ------------------------------------ Ip адрес Cisco VLAN клиента В данном случае она также должна релеить Изменено 30 мая, 2014 пользователем Tamplier Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 30 мая, 2014 · Жалоба ip subscriber что указано ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 30 мая, 2014 · Жалоба Tamplier, покажи конфиг релея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamplier Опубликовано 2 июня, 2014 · Жалоба ip subscriber что указано ? l2-connected Tamplier, покажи конфиг релея. interface GigabitEthernet0/0/1.1000 encapsulation dot1Q 1000 ip unnumbered Loopback0 ip helper-address "ip DHCP сервера" no ip redirects ip local-proxy-arp ip nat inside ip virtual-reassembly service-policy type control ISG-CUSTOMERS ip subscriber l2-connected initiator dhcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 2 июня, 2014 · Жалоба если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamplier Опубликовано 2 июня, 2014 · Жалоба если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cold Опубликовано 2 июня, 2014 · Жалоба l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 2 июня, 2014 · Жалоба а причем тут Не все устройства в сети поддерживают dhcp_local_relay ко всем устройствам ?? устройствам глубоко по боку на dhcp_local_relay, эта функция только опт82 вставляет\исправляет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamplier Опубликовано 3 июня, 2014 · Жалоба l2-connected Это раздел, там под ним что-то еще должно быть. Tamplier, покажи конфиг релея. сам раздел DHCP релея в конфиге что ? ip subscriber l2-connected initiator dhcp ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 3 июня, 2014 · Жалоба если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamplier Опубликовано 3 июня, 2014 (изменено) · Жалоба если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять. если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast. Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску Например точки доступа компании Mikrotik и DES-3010G Изменено 4 июня, 2014 пользователем Tamplier Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...