Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: stix от 01 Июня 2010, 20:11:04

Название: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 01 Июня 2010, 20:11:04

Кто-нибудь поднимал в конфигурации с Cisco 3550 на core доступа, DHCP Option 82 и соответственно с IP Unnumbered в связке с Nodeny?

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: elite от 01 Июня 2010, 21:18:35

Цитата: stimels от 01 Июня 2010, 20:11:04

какая схема организации сети? влан на пользователя? тогда ип адрес надо выдавать на основе опшн82 (влан пользователя)

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 01 Июня 2010, 21:31:00

пока что стоит 2980G-A принимающая транки от роутеров, серверов.
в домах везде управляемые свичи.
пока что все работает по pppoe

но p2p внутри сети нагибает роутер терминации.
решил вместо модернизации железки, сделать все на L2-L3 свичах.
в запасе есть 3550, 7200, да и в целом есть все, что будет нужно :)

планирую красиво сделать конфиг один раз так, чтобы потом джамшуты туда не лазили

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 02 Июня 2010, 07:54:09

http://forum.nodeny.com.ua/index.php?topic=119.0
Нашел соответствующий топик.

elite, ты сделал это у себя?

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: Aivanzipper от 02 Июня 2010, 08:14:01

Цитата: stimels от 01 Июня 2010, 20:11:04

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

Не вяжитесь на МАК, мой Вам совет. Намного лучше будет привязаться к порту свитча, поднять dhcp-snooping и выдавать адреса на основе опции82 по VID. В итоге получится влан-на-пользователя и без привязок к мак-адресам.

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 02 Июня 2010, 08:50:20

привязку к маку планирую сделать только в биллинге.

пока все у меня абстрактно, незнаю с чего начать строить :)

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: Aivanzipper от 02 Июня 2010, 09:58:15

Для начала меняйте железо (свитчи) на "правильные"

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 02 Июня 2010, 10:04:35

все свичи в одном влане.

все юзеры в отдельных других :)

для начала я думаю нужно раздуплиться, как через nomake.pl генерить скрипт для dhcp сервера.
не все получается как хочется

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: goletsa от 02 Июня 2010, 12:38:17

У меня Option82 через nomake нормально генерится. Вот только один из внешних конфигов с классами генерится внешним скриптом.

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: goletsa от 02 Июня 2010, 12:43:19

Код:

# cat dhcp_opt82.txt
<file>/usr/local/etc/clients-static.conf</file>
<template>1</template>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> 

# 10.5.226.0/24 Subnet

subnet 10.5.226.0 netmask 255.255.255.0
{
allow unknown-clients;
option routers 10.5.226.1;

<filtr net='10.5.226.0/24' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

subnet 10.5.227.0 netmask 255.255.255.224
{
allow unknown-clients;
option routers 10.5.227.1;

<filtr net='10.5.227.0/27' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 02 Июня 2010, 13:40:43

о, сенкс )

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: Elisium от 02 Июня 2010, 21:01:04

У нас сделано на 3550 + опт82.
В биллинге привязка по номеру влана и ВСЕ.
На каждый порт отдельного свича выдается ОТДЕЛЬНЫЙ и заранее определенный ип.
Скажем так, в районе, где у нас внедрена схема влан-на-юзера, жалоб ни на вирусню ни на некачественный инет НЕТ.
Не просто там, мало. Их просто НЕТ.
Не считая, конечно, наших железных проблем или вопросов с питанием.

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 02 Июня 2010, 21:21:26

Если не затруднит, скажите:
1.как вы в биллинге привязали к влану?
2.свичи доступа у вас однотипные?

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: Elisium от 02 Июня 2010, 23:33:11

В биллинге есть допполе - ВЛАН, куда вносит нужное значение диспетчер..
По нему скриптом nomake генерится конфиг для isc-dhcp.
Время лизы выставлено в 5 минут.
На 3550 вкл, само собой дхцп снупинг.
Свичи у нас, начиная от длинков, заканчивая цисками.
Сейчас все стараемся перевести на циски.

В принципе, для сетки до 10к абонов, всю настройку свичей, прописывание всея и всего + бакапы может делать админ, в меру напрягаясь, РУКАМИ.
Главное в данном случае, ЕСЛИ оно все НЕ автоматизировано в связке с биллингом (как у нас пока что) - это документирование ВСЕГО.

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 03 Июня 2010, 06:21:06

спасибо

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 29 Июня 2010, 05:35:25

на фре у меня идет привязка ip + mac
автоматом с биллинга генерится арп файлик, который каждые пару минут по крону перечитывается

из L3 свичей у меня есть Cisco 3550, EN 7i и D-Link 3326/3226
сильно костылями будет делать автоматом привязку маков на свичах.
пока незнаю каким хреном, rsh что-ли.

в таком случае можно на коммутаторах доступа зажимать маки, но это не централизовано.
правильней делать option82, но исторически сложилось, что не все там так просто....

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 29 Июня 2010, 06:05:36

пошел жесткий оффтоп.
если можно то перенести посты к топику http://forum.nodeny.com.ua/index.php?topic=724.0

на 3550 все решалось бы

Цитировать

switchport port-security mac-address 1111.2222.3333

скрипт привязки генерил бы биллинг
но 3550 у меня в наличии только одна...
если сделать Ip только на циске, а все остальное коммутировать на чтото типо длинках, то прийдется поднимать LACP и встает вопрос ограничения пропускной способности.
1гбит =~ по 10 портов с каждой стороны

на длинке все грустно совсем.
обильные profileid нужно формировать

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: stix от 29 Июня 2010, 11:26:08

еще такой вопрос по option 82

у вас везде однотипное оборудование на доступе и какое?

Название: Re: cisco 3550, ip unnumbered, dhcp
Отправлено: goletsa от 30 Июня 2010, 21:46:09

Пока одинаковое но набор скриптов для генерации конфигов позволяет задавать разные типы оборудования.
Свичи на которых проверял - ёжики ES3526XA-1
Массово пока в сети не внедрял.