Перейти до

Влан на юзера

mgo

Автор: mgo,
в Stargazer Ubilling

 Share Подписчики 0

Рекомендованные сообщения

mgo

mgo 20

Опубликовано:
Опубликовано: (відредаговано)

Добра усім!

 

Мучаю ціску 3550 12G по доці
http://wiki.ubilling.net.ua/doku.php?id=vlangen
 
що намучив

#sh run
Building configuration...

Current configuration : 4039 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Rak_Cisco_3550G
!
!
username admin privilege 15 secret 5 $1$AZa.$42rF3OSzN2QRZqKdjX1u90
!
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
aaa session-id common
clock timezone Ukraine 2
clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00
ip routing
no ip domain-lookup
ip domain-name router.domain
ip dhcp relay information option
!
!
ip dhcp snooping vlan 100-512
ip dhcp snooping information option format remote-id string 11111
ip dhcp snooping
!
!

!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh time-out 60
ip ssh authentication-retries 4
ip ssh version 2
!
!
!
!
!
interface Loopback2
 ip address 192.168.100.1 255.255.252.0
 ip helper-address 10.10.10.1
 no ip redirects
 no ip unreachables
!

!
interface GigabitEthernet0/11
 switchport mode dynamic desirable
!
interface GigabitEthernet0/12
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 255-512
 switchport mode trunk
!
interface Vlan1
 ip address 10.10.10.111 255.255.255.0
!
ip default-gateway 10.10.10.1
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 192.168.100.22 255.255.255.255 Vlan1
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
line vty 0 4
 privilege level 15
 password 7 0254175E1F2229061A1A
 transport input telnet ssh
line vty 5 15
 password 7 1445010E18200C0C727C
!
end
 

в 11 порт тикнув білінг з ip 10.10.10.1

в 12 порт тикнув DHCP клієнта на 225 тегований влан (мікротік)

 

sh ip dhcp snooping statistiс

цокає лічильник

 

tcpdump -n -i em0 -s 0 -v -vv нічого схожого на запит DHCP непоказуэ

 

написав статику клієнту, намалював маршрут на цісці, клієнт пінганувся.

192.168.100.22 на мікротік 255 влан
ip route 192.168.100.22 255.255.255.255  vlan 255

пніть в потрібному напрямі з релеєм

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
mgo

mgo 20

Опубліковано:
  • Автор
Опубліковано:

:huh:

походу білінг мав би засилати на ціску кусок настройки

тіпа 

interface Vlan255
description 255
ip unnumbered Loopback2
ip helper-address 10.10.10.1
end

доберусь до стенду контрольну нюанс.

Ссылка на сообщение
Поделиться на других сайтах
oberon85

oberon85 13

Опубліковано:
Опубліковано: (відредаговано)
походу білінг мав би засилати на ціску кусок настройки тіпа 

Так он так и делает! Возможно забыли установить expecxt, или авторизация не работает.

Відредаговано oberon85
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
mgo

mgo 20

Опубліковано:
  • Автор
Опубліковано: (відредаговано)
Возможно забыли установить expecxt

так і було

 

 

а ще білінг не переписує на цісці настройки  

interface Vlan255
ip unnumbered Loopback2
ip helper-address 10.10.10.1
no ip redirects
no ip unreachables
no ip proxy-arp

у мене вже висів цей влан, я його руками настроїв, але без # ip unnumbered Loopback2

промахався ще пів дня поки поняв, що воно хоче.

 

термінатор запустив.

 

лишилося на бдкомах настроїти.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • xserver
      Продам комутатори CISCO Nexus N9K-C93180YC-EX
      Від xserver
      Продам 54-портовий комутатор Cisco Nexus N9K-C93180YC-EX у повністю справному стані.

      Має 48 портів SFP+, що в залежності від модуля підтримують швидкість від 10Мбіт/с до 25Гбіт/с, а також 6 портів QSFP швидкістю 40 або 100Гбіт/с.

      Використовувався в якості BGP-маршутизатора, в режимі Internet Peering підтримує 1 млн IPv4-префіксів.
      Комутаторів в наявності 2 шт, їх можна обʼєднати у відмовостійкий кластер vPC.
      Другий комутатор трошки пошкоджений при транспортуванні, але працює відмінно, його вартість – 35000 грн.

      Продаж у звʼязку з апгрейдом до серії FX.

      Встановлена одна з останніх версій NX-OS, скинуто до заводських налаштувань.

      Software
      BIOS: version 07.69
      NXOS: version 10.3(6) [Maintenance Release]
      BIOS compile time: 04/07/2021
      NXOS compile time: 8/20/2024 12:00:00 [08/20/2024 11:31:13]
       

       

       

       
    • camchatix
      Чи можна знімати абонплату не у північ ?
      Від camchatix
      Привіт!
       
      Є багато запитів, щоб інтернет не виключався у північ, а скажімо в день (сигналізації, камери під охороною і тд)
      При щоденній абонплаті - як знімати гроші не у 12:00 у північ, а наприклад у 11 годин дня ?
    • sys.and.networks
      Продам коммутаторы Cisco PoE 3750-48PS, 3560-48PS
      Від sys.and.networks
      Продам коммутаторы Cisco PoE 3750-48PS, 3560-48PS
       
      PoE на всех портах работает. Протестированы.
      Чистые. Не запароленные.
      Цена - 2499 грн/шт.
       
      К ним есть гигабитные медные модули. Не фирменные(Китай), но работают. Цена - 249 грн/шт.
       
      По всем вопросам прошу писать в ЛС.
       
       

    • Oleh B
      Продам Точки доступа C9105AXI
      Від Oleh B
      В наличии более 800 штук. Цена от 120$ и ниже. Зависит от количества. 
      Для связи, можете писать сюда 


    • camchatix
      купаген - зайвохромосомний NAS
      Від camchatix
      Добрий день,
      створили запасний NAS із зайвою хромосомою, все працює але коли треба вбити сесію користувача - то у списку NAS серверів лише один (той що основний)
      переназначити швидкість теж не можу
      я так розумію пакети CoA Disconnect, CoA connect, PoD - ідуть на IP адресу старого NAS ?
×
×
  • Створити нове...