AS
Всё так. И вот есть больные люди, у которых софт формирует MACи, чтобы они всегда и гарантированно были невыученными.
Size: a a a
2020 June 04
AS
я хочу ловить трафик на выходе который был передан устройством как unknown unicast, чтобы в дампе можно было понять это
Каким устройством? Коммутатором? Пустой порт в нужном VLAN с фильтрацией фреймов с мультикастовым битом.
AA
ух... а случаем тут матерых цисководов нет по Cisco nexus n3k-3132Q-40ge вопрос касательно relay DHCP
AS
Ну вот выше я написал, как это делается. Мне UU 15 лет назад много крови попортил, ибо клал после какого-то уровня 3550 намертво, плюс были другие приключения поменьше. В результате чего отваливались целые датацентры.
AS
никаких мультикастовых битов
Мультикастовый бит установлен и на броадкастовый фреймах
AS
ух... а случаем тут матерых цисководов нет по Cisco nexus n3k-3132Q-40ge вопрос касательно relay DHCP
Никто не знает нужной степени матерости. Проще спросить, не ответит никто - значит, нет :)
AA
Господа цисководы... ударился больно лбом об NX-OS 9x. на cisco nexus n3k-3132Q-40GE
Проблема в перебросе relay и opt.82
Изначально был следующий конфиг:
ip dhcp snooping
ip dhcp snooping information option
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option trust
ipv6 dhcp relay
interface Vlan2500
ip address 10.2.0.33/32
ip dhcp relay address 1.2.3.4
interface Ethernet1/32
ip dhcp snooping trust
ip dhcp snooping vlan 2500
Запрос приходит с 10.2.0.33 - Все работает. Но в этом случае под каждый влан пришлось бы заводить в билингие свой NAS
Задача - чтобы релей отправлял запрс на биллинг с единого IP
Например:
interface loopback0
ip address 100.64.201.2/32
===
Если на добавить на интерфейс влана
ip dhcp relay source-interface loopback 0
то релей вообще перестает слать запросы
===
Так же был реализован следующий вариант:
interface loopback0
ip address 100.64.201.2/32
ip address 10.2.0.33/32 secondary
interface Vlan2500
no shutdown
medium p2p
no ip redirects
ip unnumbered loopback0
ip proxy-arp
ip dhcp relay address 1.2.3.4
ip route 10.2.0.32/27 Vlan2500
релей шлет запрос с нужного нам адреса, но пользователь айпи не получает
подскажите в какую сторону еще копать... а то уже чувствую себя деревянным по пояс...
Проблема в перебросе relay и opt.82
Изначально был следующий конфиг:
ip dhcp snooping
ip dhcp snooping information option
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option trust
ipv6 dhcp relay
interface Vlan2500
ip address 10.2.0.33/32
ip dhcp relay address 1.2.3.4
interface Ethernet1/32
ip dhcp snooping trust
ip dhcp snooping vlan 2500
Запрос приходит с 10.2.0.33 - Все работает. Но в этом случае под каждый влан пришлось бы заводить в билингие свой NAS
Задача - чтобы релей отправлял запрс на биллинг с единого IP
Например:
interface loopback0
ip address 100.64.201.2/32
===
Если на добавить на интерфейс влана
ip dhcp relay source-interface loopback 0
то релей вообще перестает слать запросы
===
Так же был реализован следующий вариант:
interface loopback0
ip address 100.64.201.2/32
ip address 10.2.0.33/32 secondary
interface Vlan2500
no shutdown
medium p2p
no ip redirects
ip unnumbered loopback0
ip proxy-arp
ip dhcp relay address 1.2.3.4
ip route 10.2.0.32/27 Vlan2500
релей шлет запрос с нужного нам адреса, но пользователь айпи не получает
подскажите в какую сторону еще копать... а то уже чувствую себя деревянным по пояс...
AA
это l3
BL
> релей шлет запрос с нужного нам адреса, но пользователь айпи не получает
Потому что ответы летят не туда
Потому что ответы летят не туда
BL
проблема тут не в нексусе, а понимании самого процесса DHCP relay
BL
в запросе, который отправляет циска при наличии этого source interface есть параметр giaddr?
AA
giaddr конечно же есть
и в первом случае он равен 10.2.0.33
и в первом случае он равен 10.2.0.33
BL
в первом- это без secondary ?
AA
да
BL
в первом он вообще неважен и нужен только в случаях L3-релеинга
MS
Понимания что происходит на нексусе может прибавить команада
debug dhcp relay. команду по памяти пишу2020 June 05
KB
enabled RPKI support
https://forum.mikrotik.com/viewtopic.php?t=161980
https://forum.mikrotik.com/viewtopic.php?t=161980