Биллинговая система Nodeny
23 Ноября 2024, 07:09:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: cisco 3550, ip unnumbered, dhcp  (Прочитано 13816 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« : 01 Июня 2010, 20:11:04 »

Кто-нибудь поднимал в конфигурации с Cisco 3550 на core доступа, DHCP Option 82 и соответственно с IP Unnumbered в связке с Nodeny?

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 01 Июня 2010, 21:18:35 »

Кто-нибудь поднимал в конфигурации с Cisco 3550 на core доступа, DHCP Option 82 и соответственно с IP Unnumbered в связке с Nodeny?

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered
какая схема организации сети? влан на пользователя? тогда ип адрес надо выдавать на основе опшн82 (влан пользователя)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 01 Июня 2010, 21:31:00 »

пока что стоит 2980G-A принимающая транки от роутеров, серверов.
в домах везде управляемые свичи.
пока что все работает по pppoe

но p2p внутри сети нагибает роутер терминации.
решил вместо модернизации железки, сделать все на L2-L3 свичах.
в запасе есть 3550, 7200, да и в целом есть все, что будет нужно Улыбающийся

планирую красиво сделать конфиг один раз так, чтобы потом джамшуты туда не лазили
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 02 Июня 2010, 07:54:09 »

http://forum.nodeny.com.ua/index.php?topic=119.0
Нашел соответствующий топик.

elite, ты сделал это у себя?
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #4 : 02 Июня 2010, 08:14:01 »

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

Не вяжитесь на МАК, мой Вам совет. Намного лучше будет привязаться к порту свитча, поднять dhcp-snooping и выдавать адреса на основе опции82 по VID. В итоге получится влан-на-пользователя и без привязок к мак-адресам.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 02 Июня 2010, 08:50:20 »

привязку к маку планирую сделать только в биллинге.

пока все у меня абстрактно, незнаю с чего начать строить Улыбающийся
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #6 : 02 Июня 2010, 09:58:15 »

Для начала меняйте железо (свитчи) на "правильные"
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 02 Июня 2010, 10:04:35 »

все свичи в одном влане.

все юзеры в отдельных других Улыбающийся

для начала я думаю нужно раздуплиться, как через nomake.pl генерить скрипт для dhcp сервера.
не все получается как хочется
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #8 : 02 Июня 2010, 12:38:17 »

У меня Option82 через nomake нормально генерится. Вот только один из внешних конфигов с классами генерится внешним скриптом.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #9 : 02 Июня 2010, 12:43:19 »

Код:
# cat dhcp_opt82.txt
<file>/usr/local/etc/clients-static.conf</file>
<template>1</template>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>

# 10.5.226.0/24 Subnet

subnet 10.5.226.0 netmask 255.255.255.0
{
allow unknown-clients;
option routers 10.5.226.1;

<filtr net='10.5.226.0/24' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

subnet 10.5.227.0 netmask 255.255.255.224
{
allow unknown-clients;
option routers 10.5.227.1;

<filtr net='10.5.227.0/27' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 02 Июня 2010, 13:40:43 »

о, сенкс )
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #11 : 02 Июня 2010, 21:01:04 »

У нас сделано на 3550 + опт82.
В биллинге привязка по номеру влана и ВСЕ.
На каждый порт отдельного свича выдается ОТДЕЛЬНЫЙ и заранее определенный ип.
Скажем так, в районе, где у нас внедрена схема влан-на-юзера, жалоб ни на вирусню ни на некачественный инет НЕТ.
Не просто там, мало. Их просто НЕТ.
Не считая, конечно, наших железных проблем или вопросов с питанием.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 02 Июня 2010, 21:21:26 »

Если не затруднит, скажите:
1.как вы в биллинге привязали к влану?
2.свичи доступа у вас однотипные?
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #13 : 02 Июня 2010, 23:33:11 »

В биллинге есть допполе - ВЛАН, куда вносит нужное значение диспетчер..
По нему скриптом nomake генерится конфиг для isc-dhcp.
Время лизы выставлено в 5 минут.
На 3550 вкл, само собой дхцп снупинг.
Свичи у нас, начиная от длинков, заканчивая цисками.
Сейчас все стараемся перевести на циски.

В принципе,  для сетки до 10к абонов, всю настройку свичей, прописывание всея и всего + бакапы может делать админ, в меру напрягаясь, РУКАМИ.
Главное в данном случае, ЕСЛИ оно все НЕ автоматизировано в связке с биллингом (как у нас пока что) - это документирование ВСЕГО.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #14 : 03 Июня 2010, 06:21:06 »

спасибо
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!