BiTel

Задача выдавать адреса по vlan + port, как это реализовать?

т.е. на каждый коммутатор по влану?

вам пример конфига dhcp или коммутатора?)

_________________
Клиент: вер. 7.0.806 / 29.04.2016 13:18:28 os: Windows 7; java: Java HotSpot(TM) Client VM, v.1.8.0_66
Сервер: вер. 7.0.1035 / 29.04.2016 13:17:38 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_92

Схема такая на доступе VLAN На пользователя (управление по snmp блокировать порт когда статус удален во всех остальных случаях открыт) дальше агрегация L2 (Dlink-3100-24TG) можно не управлять и наверное даже не учитывать дальше у нас L3. L3 умеет Opt.82, доступ нет, поэтому нам нужно что-бы в dhcp передавался номер vlan и номер порта т.к. vlan-ы будут повторятся на разных портах (это связано с тем что у Dlink-3100-24TG всего 256 VLAN (включен Traffic segmentation)) . L3 у нас стоит Allied telesis AT-9924T. Вопрос какие классы взять для реализации этого. Подойдут ли стандартные или нет если да то какие.

ну вообще все упрется в DHCP_IPN ..Он умеет авторизовать либо по порту либо по vlan . По обоим сразу не умеет

жалко ... а Subscriber-ID он умеет обрабатывать ?

да..в конфигурации ему задатся номер опции и смещение в байтах , где он должен прочитать либо порт(один байт ) либо vlan (2 байта ).

Меня интересует может ли DHCP выдавать адрес на основании vlan + то что содержится в Subscriber-id (там может быть название порта например которое коммутатор добавит в опцию). То есть vlan + ip коммутатора + subscriber-id (в нем будет произвольная текстовая информация от коммутатора).

DHCP может считать толко одно значение (либо порт либо vlan ) из любой опуии (Subscriber-id или Agent circuit ID ). Там задается номер опции и смещенеи внутри нее, считывается одно значение(либо в один либо в 2 байта) ..

Вам же нужен более сложный ключ .. Получается нужно считвать произвольное количество значений из разных опций ..Но вопрос зачем ? Что может быть в "произвольная текстовая информация от коммутатора" ?

Т.е вам все-таки нужен vlan + port наеврное, и они у вас в разных опциях идут .
Только я все равно не понял вашей схемы




у вас vlan выдается уникальный где? внутри Allied telesis ? и их там всего 256 штук ? Или внтури Dlink ? У вас dhcp приходит ip какого коммутатора - Allied telesis, Dlink или пользовательского ?

vlan заводятся на доступе одинаковые на всех коммутаторах то есть если 24 порта то и vlan 2-25 если 48 портов 2-49 далее через агрегацию на dlink (здесь ограничение 256 vlan) используем GVRP далее с dlinkов все попадает на L3 AT-9924T и Opt.82 в запрос добавляет он. Мне нужен номер vlan который прокинут с доступа и номер порта на L3 что-бы точно знать откуда идет запрос. Вот как-то так ...

а не проще тогда получать порт? если номер влана соответствует порту...

_________________
Клиент: вер. 7.0.806 / 29.04.2016 13:18:28 os: Windows 7; java: Java HotSpot(TM) Client VM, v.1.8.0_66
Сервер: вер. 7.0.1035 / 29.04.2016 13:17:38 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_92

я все равно не понял..У вас 3 уровня :

1. Коммутатор 24 порта .. Я так понимаю тогда нужно заводить не одинаковые vlan на каждом коммутаторе , а на первом 2-25, на втором 26-50 , и т.п
2. Dlink . Vlan заводится уникальный внутри dlink , их всего 256 уникальных , и они разделены на 10 dlink-ов по 24 порта.
3. L3 Allied telesis..Тут подставляется option 82.. порт берется с этого шлюза , а vlan приходит по GVRP . и эта информация подставляется в option 82..

Такая схема мне понятна еще .. Это получается как бы не vlan на юзера, а порт на L3 + vlan на Dlink на юзера ..Чтобы не путать юзеров с разных dlinkoв.. Но то что вы описали , я не понял .. уникальности нет у вас

Vlan-ов получается больше 256, если выдавать 24 Vlan на коммутатор (хотя местами будет больше) тогда получиться 24*16 (так как задействованы 16 SFP) = 384, при этом Dlinkов в стеке 4.

Т.е у вас на каждом порту L3 весит 1536 уникальных vlan-ов ?

Т.е в приделах всей железки L3 у вас может быть теоретически 1536 * (количество портов L3) ?

А вообще vlan-ов в принципе не может быть больше 4096 уникальных ..

нет всего 1500 уникальных

Ну я имел ввиду , что на 1-ом порту висит 1500, на 2-ом висят те же 1500 и т.п. Чтобы их не путать вам нужен vlan + порт.

Реально уникальных меньше, но в целом нужен именно vlan+port

добавил в TODO