Cisco 3550 + IP unnumbered + dhcp relay з isc-dhcpd+opt82

[l1ght 377]

Народ, підкажіть бо вже зовсім змучала меня оця штука.

Настроїв аннамберед - все классно. Далі треба ж дхцп кріпити - настроїв релей.

Поїхало. Але...

tcpdump -i vlan20 -n -s 0 -v -vv host 192.168.100.1 and port 67
tcpdump: listening on vlan20, link-type EN10MB (Ethernet), capture size 65535 bytes
01:26:50.864172 IP (tos 0x0, ttl 255, id 56, offset 0, flags [none], proto UDP (17), length 328)
    192.168.100.1.67 > 192.168.20.1.67: [udp sum ok] BOOTP/DHCP, Request from 08:00:27:4c:2d:28, length 300, hops 1, xid 0x3446584d, Flags [none] (0x0000)
	  Gateway-IP 192.168.100.1
	  Client-Ethernet-Address 08:00:27:4c:2d:28
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Discover
	    Client-ID Option 61, length 7: ether 08:00:27:4c:2d:28
	    Hostname Option 12, length 3: "bsd"
	    Parameter-Request Option 55, length 9: 
	      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
	      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
	      Option 119
	    Agent-Information Option 82, length 21: 
	      Remote-ID SubOption 2, length 12: ^B^J^@^@M-@M-(d^A^L^@^@^@
	      Subscriber-ID SubOption 6, length 5: Vl100
	    END Option 255, length 0
	    PAD Option 0, length 0, occurs 8
01:26:51.864541 IP (tos 0x0, ttl 64, id 38496, offset 0, flags [none], proto UDP (17), length 336)
    10.200.0.1.67 > 192.168.100.1.67: [bad udp cksum 0x30c0 -> 0x1619!] BOOTP/DHCP, Reply, length 308, hops 1, xid 0x3446584d, Flags [none] (0x0000)
	  Your-IP 172.16.3.232
	  Gateway-IP 192.168.100.1
	  Client-Ethernet-Address 08:00:27:4c:2d:28
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Offer
	    Server-ID Option 54, length 4: 192.168.20.1
	    Lease-Time Option 51, length 4: 600
	    Subnet-Mask Option 1, length 4: 255.255.252.0
	    Default-Gateway Option 3, length 4: 172.16.0.1
	    Domain-Name Option 15, length 5: "vdnet"
	    Domain-Name-Server Option 6, length 8: 172.16.0.1,192.168.20.1
	    Agent-Information Option 82, length 21: 
	      Remote-ID SubOption 2, length 12: ^B^J^@^@M-@M-(d^A^L^@^@^@
	      Subscriber-ID SubOption 6, length 5: Vl100
	    END Option 255, length 0
01:26:53.876453 IP (tos 0x0, ttl 255, id 58, offset 0, flags [none], proto UDP (17), length 332)
    192.168.100.1.67 > 192.168.20.1.67: [udp sum ok] BOOTP/DHCP, Request from 08:00:27:4c:2d:28, length 304, hops 1, xid 0x3446584d, Flags [none] (0x0000)
	  Gateway-IP 192.168.100.1
	  Client-Ethernet-Address 08:00:27:4c:2d:28
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: Request
	    Server-ID Option 54, length 4: 192.168.20.1
	    Requested-IP Option 50, length 4: 172.16.3.232
	    Client-ID Option 61, length 7: ether 08:00:27:4c:2d:28
	    Hostname Option 12, length 3: "bsd"
	    Parameter-Request Option 55, length 9: 
	      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
	      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
	      Option 119
	    Agent-Information Option 82, length 21: 
	      Remote-ID SubOption 2, length 12: ^B^J^@^@M-@M-(d^A^L^@^@^@
	      Subscriber-ID SubOption 6, length 5: Vl100
	    END Option 255, length 0
01:26:53.876631 IP (tos 0x0, ttl 64, id 40061, offset 0, flags [none], proto UDP (17), length 336)
    10.200.0.1.67 > 192.168.100.1.67: [bad udp cksum 0x30c0 -> 0xca19!] BOOTP/DHCP, Reply, length 308, hops 1, xid 0x3446584d, Flags [none] (0x0000)
	  Your-IP 172.16.3.232
	  Gateway-IP 192.168.100.1
	  Client-Ethernet-Address 08:00:27:4c:2d:28
	  Vendor-rfc1048 Extensions
	    Magic Cookie 0x63825363
	    DHCP-Message Option 53, length 1: ACK
	    Server-ID Option 54, length 4: 192.168.20.1
	    Lease-Time Option 51, length 4: 417
	    Subnet-Mask Option 1, length 4: 255.255.252.0
	    Default-Gateway Option 3, length 4: 172.16.0.1
	    Domain-Name Option 15, length 5: "vdnet"
	    Domain-Name-Server Option 6, length 8: 172.16.0.1,192.168.20.1
	    Agent-Information Option 82, length 21: 
	      Remote-ID SubOption 2, length 12: ^B^J^@^@M-@M-(d^A^L^@^@^@
	      Subscriber-ID SubOption 6, length 5: Vl100
	    END Option 255, length 0

Присилає ота падла тіки ремоут айди, а circuit-id нема.

Шо ото з нею робити?

sh ver
Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)

sh run
Building configuration...

Current configuration : 2655 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
ip subnet-zero
ip routing
ip dhcp smart-relay
ip dhcp relay information option
ip dhcp relay information policy encapsulate
ip dhcp subscriber-id interface-name
!
!
vtp mode transparent
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 2,10,20
!
vlan 100
 name vl100
!
vlan 101-123,1000
!
!
!
!
!
!
interface Loopback0
 ip address 192.168.100.1 255.255.255.0
!
interface FastEthernet0/1
 switchport access vlan 100
 switchport mode access
!
interface FastEthernet0/2
 switchport mode dynamic desirable
!
interface FastEthernet0/3
 switchport mode dynamic desirable
!
interface FastEthernet0/4
 switchport mode dynamic desirable
!
interface FastEthernet0/5
 switchport mode dynamic desirable
!
interface FastEthernet0/6
 switchport mode dynamic desirable
!
interface FastEthernet0/7
 switchport mode dynamic desirable
!
interface FastEthernet0/8
 switchport mode dynamic desirable
!
interface FastEthernet0/9
 switchport mode dynamic desirable
!
interface FastEthernet0/10
 switchport mode dynamic desirable
!
interface FastEthernet0/11
 switchport mode dynamic desirable
!
interface FastEthernet0/12
 switchport mode dynamic desirable
!
interface FastEthernet0/13
 switchport mode dynamic desirable
!
interface FastEthernet0/14
 switchport mode dynamic desirable
!
interface FastEthernet0/15
 switchport mode dynamic desirable
!
interface FastEthernet0/16
 switchport mode dynamic desirable
!
interface FastEthernet0/17
 switchport mode dynamic desirable
!
interface FastEthernet0/18
 switchport mode dynamic desirable
!
interface FastEthernet0/19
 switchport mode dynamic desirable
!
interface FastEthernet0/20
 switchport mode dynamic desirable
!
interface FastEthernet0/21
 switchport mode dynamic desirable
!
interface FastEthernet0/22
 switchport mode dynamic desirable
!
interface FastEthernet0/23
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 20
 switchport mode access
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface Vlan1
 ip address dhcp
!
interface Vlan20
 ip address 10.200.0.50 255.255.255.0
 ip helper-address 192.168.20.1
!
interface Vlan100
 ip unnumbered Loopback0
 ip helper-address 192.168.20.1
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.200.0.1
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
line vty 5 15
!
end

Відредаговано 2014-10-11 22:31:20 L1ght

[l1ght 377]

То як? Ніхто не знає? Бо не дуже хочеться прив'язувати до сабскрібер-ид.

Тим паче, що isc-dhcp баче її як option agent.unknown-6

Відредаговано 2014-10-12 11:30:39 L1ght

[l1ght 377]

Не знаю, чи буде кому цікаво або корисно.

 

Треба на циско включити снупінг і тоді він буде віддавати circuit-id.

[prototip 284]

И как снупинг помог ?  И че у вас в ремоте ид светиться ?  Порт 3550  ?

[prototip 284]

Конечно очень хочется что бы при аннамбереде динамически создавались маршруты  , неплохая идея , но тут как то я не заметил удачной реализации такой задумки .

[l1ght 377]

Конечно очень хочется что бы при аннамбереде динамически создавались маршруты  , неплохая идея , но тут как то я не заметил удачной реализации такой задумки .

Взагалі то маршруті підіймаються, з допомогою релею.

Після включення snooping на клієнтськіх вланах - додається circuit-id до 82 опціі, що передає релей.

В ремоут айді передається мак коммутатора. Це на випадок бомж версії з купою цисок на кожну тисячу абонів по 3550\3750.

[KaYot 3 605]

Ну да, снупинг включать надо обязательно, без него релей нормально не работает. Это в любом мануале вроде есть.

Конечно очень хочется что бы при аннамбереде динамически создавались маршруты  , неплохая идея , но тут как то я не заметил удачной реализации такой задумки .

В смысле? Так оно и работает, создает маршрут.

[l1ght 377]

Ну да, снупинг включать надо обязательно, без него релей нормально не работает. Это в любом мануале вроде есть.

Конечно очень хочется что бы при аннамбереде динамически создавались маршруты  , неплохая идея , но тут как то я не заметил удачной реализации такой задумки .

В смысле? Так оно и работает, создает маршрут.

 

Не у кожному мануалі... 

Switch# configure terminal
 Enter configuration commands, one per line.  End with CNTL/Z.
 Switch(config)# service dhcp
 Switch(config)# ip dhcp relay information option
 Switch(config)# interface vlan 10
 Switch(config-if)# ip address 10.0.0.1 255.0.0.0
 Switch(config-if)# ip helper-address 30.0.0.2
 Switch(config-if)# exit
 Switch(config)# interface range gigabitethernet0/1 - 2
 Switch(config-if)# switchport mode access
 Switch(config-if)# switchport access vlan 10
 Switch(config-if)# exit

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/release/12-1_13_ea1/configuration/guide/3550scg/swdhcp82.html