BiTel

Спасибо, было бы очень интересно.
У нас есть некоторое количество комутаторов доступа без поддержки opt82... Думаем вот, спасет ли эта схема?
stark выше описал схему передачи vlan в DHCP_IPN, но чего-то до меня пока толком не дошло, как на сетевом уровне это дело передается в сервер DHCP.

1. С абонентского порта DHCP запрос приходит на персональный VLAN интерфейс абонента без каких либо opt82 (нет поддержки)
2. На каждом VLAN интерфейсе абонента, с помощью хелпера, установлен переброс DHCP запросов на DHCP_IPN
3. Более продвинутая циска могла бы в этот момент подставить opt82 с номером VLAN, но у нас она этого сделать не может

Хоть убей не понимаю, как в эту связку вклинивается DHCP шлюз. На каком уровне он передает (или может передавать) номер вилана в DHCP_IPN?

stark, ida ребят, растолкуйте плиз.

Вкладка "Управление шлюзом -> Привязка" с новой вкладкой "Порты" как то взаимосвязаны?
Вообще где-то информация из этих вкладок используется в логике работы шлюзов или они только для сбора и хранения информации по портам?

Управление шлюзом -> Привязка -- здесь я так понимаю можно связать ip с mac адресом и эта информация будет использована при работе DHCP_IPN так?
А новая вкладка как и где используется?

Изначально схема предполагает, что влан будет вставлять шлюз cisco2.
Что у вас за коммутатор? В 4506 с опред. ios-ом это все нормально передается.

вообще в opt82 передается обычно и порт и vlan, но порт в нащей схеме никак не сипользуется. Вообще редакто от zyxel - специфичен. Информация о портах никак не идет dhcp . Они используетя толко к командах шлюза, причем по умолчанию просто для того чтобы задавать циклы <LOOP_PORT> и все, т.е она даже не привязана к ip(хотя привязка есть и скриптовые шлюзы могут ее использовать) .

не взаимосвязаны. в шлюзах не используется . Это хрение информаци по портам , ресурс типа ip адреса. Его могут использовать скриптовые шлюзы

да..там есть 2 привзяки . ip по vlan и ip по vlan+mac

нигде не используется. Я ее создал для клиента чтобы использовать в скриптовых шлюзах .

Если у вас не подерживается option82 , то схема наверное вам не подходит

Я так и думал. У меня 6506 с sup2 (там нет dhcp snooping), он судя по описанию не поддерживает вставку номера vlan в opt82

Что-то у меня уже голова кругом. Ткните носом, пожалуйста, какие именно типы шлюзов и как мне надо сконфигурировать (и вообще, возможна ли моя схема):

Если главный Cisco L3 свитч, на который приходит клиентские VLAN. Так как это домашняя сеть, то в одном VLAN много клиентов. На L3 свитче настроен dhcp relay + dhcp snooping. Хочется, чтобы при положительном балансе клиенту выдавался IP, при отрицательном не выдавался.

Это схеме нескольк сложнее, чем ваша .тут vlan на клиента(точнее ее тут пытаются адаптировать для своих нужд ). В этой схеме 2 шлюза - родителський и дочерний + dhcp . Вам нужно попроще. Просто шлюз работающий с cisco + dhcp . непонятно как вы хотите выдавать ip - по порту ? ..И вообщен что значит деньги есть , до давать , а если нет - то не давать . странно как-то .Может проще ему порт закрыть на шлюзе доступа или еще как-то

или у вы тоже хотите управлять шлюзом доступа билинга ? В общем непонятно что вы хотите и как хотите авторизовать клиента , и какими шлюзами (железками) биллинг должен управлять

Значит так:
Основной L3 switch, используемый для маршрутизации и dhcp relay это Cisco ME3400. Клиентские устройства - Catalyst 2950T. В принципе мне не надо выдавать каждому пользователю статический IP, так как учета трафика внутри сети не будет. Но даже если статический - по порту не надо, достаточно связки ip - mac. И управление от шлюза в данном случае не требуется совсем. Собственно я открыл тему "хитрый dhcp", может чтоб не дублировать переместимся туда? или ту тему закроем и обсуждаем дальше здесь.

P.S. Порт закрыть не проще, потому что по закону о связи я обязан обеспечить пользователю доступ к статистике даже если на его счету нет денег. И хотя бы для того, чтобы он мог самостоятельно пополнить баланс через карточку.

Вас накто не заставляет закрывать порт , вы можете разрулить это с помощью acl . Т.е управление шлюзом доступа будет, но под открыть/закрыть у вас будет подрузумеваться -управялть acl . закрытым клиентам все равно будет доступна статистика и т.п. Т.е упалвение портом - можно заменить управлением acl, это сути не меняет . Шлюз cisco - так и рабоет, он управляет acl.

Т.е все-таки ip по mac . Пока чисто такой связки нет, есть ip по vlan+mac для схему vlan на пользователя. Я как клиент могу прописать на своем роутере(железке либо в linux) любой mac - как с этим бороться ? Что будет если я пропишу соседский mac ?

Динамического ip для IPN пока нет . Решение, завязанное на время аренды в dhcp, кажется не очень удобным. А хотя вы не хотите считать. Тогда непонятно как закрывать доступ к интертнету, если ip меняется .


Давайте лучше туда , а то путаница получается .