cisco 3550, ip unnumbered, dhcp

[stix]

Кто-нибудь поднимал в конфигурации с Cisco 3550 на core доступа, DHCP Option 82 и соответственно с IP Unnumbered в связке с Nodeny?

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

[elite]

Кто-нибудь поднимал в конфигурации с Cisco 3550 на core доступа, DHCP Option 82 и соответственно с IP Unnumbered в связке с Nodeny?

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

какая схема организации сети? влан на пользователя? тогда ип адрес надо выдавать на основе опшн82 (влан пользователя)

[stix]

пока что стоит 2980G-A принимающая транки от роутеров, серверов.
в домах везде управляемые свичи.
пока что все работает по pppoe

но p2p внутри сети нагибает роутер терминации.
решил вместо модернизации железки, сделать все на L2-L3 свичах.
в запасе есть 3550, 7200, да и в целом есть все, что будет нужно

планирую красиво сделать конфиг один раз так, чтобы потом джамшуты туда не лазили

[stix]

http://forum.nodeny.com.ua/index.php?topic=119.0
Нашел соответствующий топик.

elite, ты сделал это у себя?

[Aivanzipper]

Хочется сделать таким хреном, чтобы прописывая в настройках клиентах его мак адрес, можно было выдавать на его основе через DHCP, айпи адрес юзеру с вменяемой безопасностью и чтобы роутинг был внутри железки потому /32 благодаря IP Unnumbered

Не вяжитесь на МАК, мой Вам совет. Намного лучше будет привязаться к порту свитча, поднять dhcp-snooping и выдавать адреса на основе опции82 по VID. В итоге получится влан-на-пользователя и без привязок к мак-адресам.

[stix]

привязку к маку планирую сделать только в биллинге.

пока все у меня абстрактно, незнаю с чего начать строить

[Aivanzipper]

Для начала меняйте железо (свитчи) на "правильные"

[stix]

все свичи в одном влане.

все юзеры в отдельных других

для начала я думаю нужно раздуплиться, как через nomake.pl генерить скрипт для dhcp сервера.
не все получается как хочется

[goletsa]

У меня Option82 через nomake нормально генерится. Вот только один из внешних конфигов с классами генерится внешним скриптом.

[goletsa]

Код:

# cat dhcp_opt82.txt
<file>/usr/local/etc/clients-static.conf</file>
<template>1</template>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> 

# 10.5.226.0/24 Subnet

subnet 10.5.226.0 netmask 255.255.255.0
{
allow unknown-clients;
option routers 10.5.226.1;

<filtr net='10.5.226.0/24' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

subnet 10.5.227.0 netmask 255.255.255.224
{
allow unknown-clients;
option routers 10.5.227.1;

<filtr net='10.5.227.0/27' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>
# <dopdata-_user_sw_num> - <dopdata-_user_sw_port> - <lat_login> - <ip> - <dopdata-_mac_pc>
pool {range <ip>; allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; }
</filtr>

}

[stix]

о, сенкс )

[Elisium]

У нас сделано на 3550 + опт82.
В биллинге привязка по номеру влана и ВСЕ.
На каждый порт отдельного свича выдается ОТДЕЛЬНЫЙ и заранее определенный ип.
Скажем так, в районе, где у нас внедрена схема влан-на-юзера, жалоб ни на вирусню ни на некачественный инет НЕТ.
Не просто там, мало. Их просто НЕТ.
Не считая, конечно, наших железных проблем или вопросов с питанием.

[stix]

Если не затруднит, скажите:
1.как вы в биллинге привязали к влану?
2.свичи доступа у вас однотипные?

[Elisium]

В биллинге есть допполе - ВЛАН, куда вносит нужное значение диспетчер..
По нему скриптом nomake генерится конфиг для isc-dhcp.
Время лизы выставлено в 5 минут.
На 3550 вкл, само собой дхцп снупинг.
Свичи у нас, начиная от длинков, заканчивая цисками.
Сейчас все стараемся перевести на циски.

В принципе,  для сетки до 10к абонов, всю настройку свичей, прописывание всея и всего + бакапы может делать админ, в меру напрягаясь, РУКАМИ.
Главное в данном случае, ЕСЛИ оно все НЕ автоматизировано в связке с биллингом (как у нас пока что) - это документирование ВСЕГО.

[stix]

спасибо