Перейти к содержимому
Калькуляторы

Cisco + dhcp_relay Вопрос по настройке Cisco

На стенде собрали следующую схему:

Коммутатор по L2 подключен к Cisco, на нем включен DHCP_local_relay. При подключении к коммутатору тестового устройства, DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing и происходит инициализация сессии. От DHCP сервера приходит ответ с параметрами, а RADIUS отправляет атрибуты для сессии на Cisco, которая в свою очередь от своего имени отвечает тестовому устройству и сессия поднимается.

Но при попытке использовать DHCP_relay возникает проблема. DHCP запрос коммутатором перенаправляется по L3 через Cisco, она в данном случае выступает шлюзом, в billing, который проверяет поля Option82 и передает ответ коммутатору. При этом тестовое устройство ip адрес успешно получает, но сессия не поднимается ни в billing, не в Cisco. Если relay на коммутаторе настроить на Cisco, то не поднимается сессия и не присваивается ip. Есть предположение, что либо что-то ни так делаем, либо Cisco в данном случае не умеет обрабатывать unicast пакеты DHCP для инициализации сессии.

Подскажите в каком направлении стоит смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коммутатор по L2 подключен к Cisco

Какой Коммутатор и Cisco?

 

DHCP запрос со вставленной Option82 перехватывается Cisco и перенаправляется в billing

может в DHCP ? биллинг какой ?

 

 

Но при попытке использовать DHCP_relay возникает проблема

DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ?

 

 

Если relay на коммутаторе настроить на Cisco

это как ? релееем указать адрес кошки ? а она тоже должна релеить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой Коммутатор и Cisco?

Device Type : DES-3526 Fast-Ethernet Switch

Boot PROM Version : Build 5.00.009

Firmware Version : Build 6.20.B20

Hardware Version : A4G

 

cisco ASR1002

 

может в DHCP ? биллинг какой ?

В данном случае это комплексное решение, включающее в себя в том числе и DHCP сервер. LANBilling.

 

 

DHCP_relay >unicast от свича? DHCP_local_relay >broadcast от клиента ?

Да.Да.

 

 

это как ? релееем указать адрес кошки ? а она тоже должна релеить ?

Command: show dhcp_relay

 

DHCP/BOOTP Relay Status : Enabled

DHCP/BOOTP Hops Count Limit : 4

DHCP/BOOTP Relay Time Threshold : 0

DHCP Relay Agent Information Option 82 State : Enabled

DHCP Relay Agent Information Option 82 Check : Disabled

DHCP Relay Agent Information Option 82 Policy : Replace

DHCP Relay Agent Information Option 82 Remote ID : MAC коммутатора

 

Interface Server 1 Server 2 Server 3 Server 4

------------ --------------- --------------- --------------- --------------

 

Server VLAN ID List

--------------- ------------------------------------

Ip адрес Cisco VLAN клиента

В данном случае она также должна релеить

Изменено пользователем Tamplier

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tamplier, покажи конфиг релея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip subscriber что указано ?

l2-connected

 

Tamplier, покажи конфиг релея.

interface GigabitEthernet0/0/1.1000

encapsulation dot1Q 1000

ip unnumbered Loopback0

ip helper-address "ip DHCP сервера"

no ip redirects

ip local-proxy-arp

ip nat inside

ip virtual-reassembly

service-policy type control ISG-CUSTOMERS

ip subscriber l2-connected

initiator dhcp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять.

если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять.

если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы

Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

l2-connected

Это раздел, там под ним что-то еще должно быть.

Tamplier, покажи конфиг релея.

 

сам раздел DHCP релея в конфиге что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а причем тут

Не все устройства в сети поддерживают dhcp_local_relay
ко всем устройствам ?? устройствам глубоко по боку на dhcp_local_relay, эта функция только опт82 вставляет\исправляет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

l2-connected

Это раздел, там под ним что-то еще должно быть.

Tamplier, покажи конфиг релея.

 

сам раздел DHCP релея в конфиге что ?

 

ip subscriber l2-connected

initiator dhcp

 

 

ip dhcp relay information policy keep

no ip dhcp relay information check

ip dhcp relay information trust-all

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять.

если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы

Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast.

 

Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если релей используется на циске, то релей на коммутаторе должен быть, наверное, отключён и использоваться только локал релей если надо опцию вставлять.

если же хочется именно релей на коммутаторе использовать то ип адрес дхцп сервера будет адрес кошки, получится эдакая цепочка релееы

Не все устройства в сети поддерживают dhcp_local_relay по этому и возникла необходимость использования dhcp_relay. В этом и вопрос как реализовать релей на циске если на нее приходит unicast пакет, а не broadcast.

 

Если не секрет какие устройства не поддерживают? А релей на циске при юникасте организовывается также как и при броадкасте, просто на нижнем устройстве надо указывать дхцп сервером циску

 

Например точки доступа компании Mikrotik и DES-3010G

Изменено пользователем Tamplier

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.