Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія Наступна ревізія По сторонах наступні версії | ||
vlangen [2015/11/11 04:08] |
vlangen [2023/06/16 14:54] skybetik [Влан абоненту] |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Пули Вланов ====== | ||
+ | {{: | ||
+ | Робиться все досить просто, | ||
+ | Для повноцінної роботи модуля потрібно встановити expect. Актуальна збірка Ubilling 0.6.3 4120 і вище. | ||
+ | |||
+ | ===== Создание пула ===== | ||
+ | |||
+ | Пока только поддержка стандартных вланов, | ||
+ | {{: | ||
+ | |||
+ | ====== Новий тип мережі ====== | ||
+ | |||
+ | {{: | ||
+ | Тут жодних змін немає, потрібно створити мережу, | ||
+ | |||
+ | Для нього так само передбачено новий шаблон для DHCP. | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | <file bash option82_vpu.template> | ||
+ | match if suffix(option agent.remote-id, | ||
+ | and binary-to-ascii(10, | ||
+ | |||
+ | pool { | ||
+ | range {IP}; | ||
+ | allow members of " | ||
+ | } | ||
+ | |||
+ | host {HOSTNAME} { | ||
+ | fixed-address {IP}; | ||
+ | } </ | ||
+ | |||
+ | За бажання змінюється під ваші потреби. Зараз через обставини шаблон розуміє remote-id тільки з 5 останніх символів. Якщо потрібно цілком, | ||
+ | <file bash option82_vpu.template> | ||
+ | на | ||
+ | <file bash option82_vpu.template> | ||
+ | |||
+ | ====== Влан термінатор ====== | ||
+ | Далі потрібно закріпити за мережею і пулом вланів якийсь пристрій, | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ Загалом я думаю теж зрозуміло, | ||
+ | \\ | ||
+ | \\ | ||
+ | - __**NetID**__ - Для того що б закріпити термінатор за пулом адрес. | ||
+ | - __**Vlan Pool ID**__ - Відповідно закріпити за пулом вланів. | ||
+ | - __**IP**__ - IP-адреса, | ||
+ | - __**Логин**__ - Ті самі облікові дані для входу. | ||
+ | - __**Пароль**__ - Без коментарів. Бажано що б збігався з enable або паролем від рута під час входу через su. | ||
+ | - __**Remote-ID**__ - Потрібен якраз для нашого DHCP шаблону. | ||
+ | - __**Интерфейс**__ - Для конфігурації влана, як аннамберед інтерфейсу потрібно вказати батьківський інтерфейс (приклад Loopback 200). | ||
+ | - __**Relay Address**__ - Адреса, | ||
+ | \\ | ||
+ | \\ | ||
+ | ====== Влан абоненту ====== | ||
+ | {{: | ||
+ | Відкриваємо його і спостерігаємо таку картину. А там уже вибираємо потрібний пул вланів і воно автоматом призначить перший вільний влан. | ||
+ | Так само під час додавання влана запускається скрипт, | ||
+ | |||
+ | ====== Конфигурация Cisco 35xx\37xx ====== | ||
+ | |||
+ | <file cisco.config> | ||
+ | ! | ||
+ | hostname terminator | ||
+ | ! | ||
+ | aaa session-id common | ||
+ | ip subnet-zero | ||
+ | ip routing | ||
+ | ip domain-name terminator | ||
+ | ip dhcp relay information option | ||
+ | ! | ||
+ | ! | ||
+ | ip dhcp snooping vlan 100-300 | ||
+ | ip dhcp snooping information option format remote-id string 11111 | ||
+ | ip dhcp snooping | ||
+ | ! | ||
+ | interface Loopback2 | ||
+ | ip address 192.168.100.1 255.255.252.0 | ||
+ | no ip redirects | ||
+ | no ip unreachables | ||
+ | ! | ||
+ | interface Vlan1 | ||
+ | no ip address | ||
+ | | ||
+ | ! | ||
+ | interface Vlan8 | ||
+ | ip address 192.168.10.2 255.255.255.252 | ||
+ | ! | ||
+ | ip classless | ||
+ | ip route 0.0.0.0 0.0.0.0 192.168.10.1 | ||
+ | no ip http server | ||
+ | no ip http secure-server | ||
+ | ! | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | Изменений минимум собсно. Самое ключевое это назначить на loopback нужный адрес и маску. | ||
+ | И указать: | ||
+ | - что бы врезалась в опцию 82 remote-id | ||
+ | - обязательно указать на каких вланах будет snooping иначе не будет circuit-id | ||
+ | - я ещё указал бы что будет приходить remote-id, потому что у меня прилетала какая-то каша, и не вышло нормально отдавать адрес, поэтому дхцп конфиг понимает remote-id только из пяти символов (цифры\буквы как угодно), | ||
+ | - и последняя строка включит snooping глобально | ||
+ | < | ||
+ | ip dhcp relay information option | ||
+ | ip dhcp snooping vlan 100-300 | ||
+ | ip dhcp snooping information option format remote-id string 11111 | ||
+ | ip dhcp snooping | ||
+ | </ | ||
+ | |||
+ | Ещё важно понимать, | ||
+ | Для этого нужно прописать маршрут, | ||
+ | Т.е. что-то в виде: | ||
+ | < | ||
+ | route add 192.168.100.0/ | ||
+ | </ | ||
+ | Плюс конечно же по пути не заблокировать ничего фаерволом. | ||
+ | |||
+ | Так же если хотите использовать вланы выше 1000 - то нужно сделать | ||
+ | < | ||
+ | vtp mode off | ||
+ | </ | ||
+ | |||
+ | ну и вообще хорошо если сделать сходу | ||
+ | < | ||
+ | vlan 2-1000 | ||
+ | </ | ||
+ | или | ||
+ | < | ||
+ | vlan 1000-2000 | ||
+ | </ | ||
+ | или | ||
+ | < | ||
+ | vlan 100-300, | ||
+ | </ | ||
+ | это, что бы не было проблем с транками при vtp mode off. и да незабываем, | ||
+ | ====== Конфигурация свичей доступа ====== | ||
+ | На стадии бета теста, если есть какие-то мибы для свичей, | ||
+ | В часности интересуют оиды для создания вланов, | ||
+ | Буду очень признателен. | ||
+ | |||
+ | Для использования нужно собственно две вещи. SNMP шаблон в следующем формате и положить его в config/ | ||
+ | < | ||
+ | [define] | ||
+ | TYPE = " | ||
+ | DEVICE = "Dlink DES 1228ME" | ||
+ | CHECK = " | ||
+ | |||
+ | [CREATE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | |||
+ | [CHANGE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | |||
+ | [SAVE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | И заполнить данные в ? | ||
+ | \\ | ||
+ | {{: | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | |||
+ | Обязательно указывать snmp community с RW правами! | ||
+ | Выглядит это следующим образом: | ||
+ | \\ | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | |||
+ | ====== Смена влана по маку ону ====== | ||
+ | Итак, оно работает на данный момент с BDCOM3310\Extralink 4GE (на других бдкомах не проверял). | ||
+ | Работает оно в связке с модулем " | ||
+ | Так же для ОЛТ-а следует указать snmp community с rw правами в модуле свичей. | ||
+ | Так же требует что бы онушке уже был назначен влан, например что бы в шаблоне присутствовала строка | ||
+ | < | ||
+ | cmd-sequence 1 epon onu all-port ctc vlan mode tag 2 | ||
+ | </ | ||
+ | При соблюдении этих условий можно сменить влан через соответствующий модуль, | ||
+ | |||
+ | ====== Настройка свичей на примере Dlink ====== | ||
+ | Тестировалсь связка DGS-3120-24SC + 1228ME/B1. | ||
+ | Выглядит следующим образом: | ||
+ | На обоих свичах нужны права RW для SNMP. | ||
+ | < | ||
+ | create snmp community pub view CommunityView read_write | ||
+ | </ | ||
+ | Так же для облегчения собственной жизни (а так же в силу того, что функционалом не предусмотрено учитывание апнлинковых портов свичей доступа) советую использовать vlan trunk. | ||
+ | < | ||
+ | enable vlan_trunk | ||
+ | config vlan_trunk ports UPLINK_PORT state enable | ||
+ | </ | ||
+ | Тоже самое справедливо и для DGS-3120 как для свитча агрегации, | ||
+ | в его случае стоит указать DOWNLINK порт в сторону нашего 1228МЕ. \\ | ||
+ | Вот таким вот легким способом заставляем длинк вести себя как\\ | ||
+ | нормальный свитч ^_^ \\ | ||
+ | Так же обязательны к заполнению свич где пользователь находится \\ | ||
+ | и собсно порт. \\ | ||
+ | |||
+ | \\ | ||
+ | Ну и конечно заполненые данные по свичам в модуле switchlogin (его описание чуть выше). И есесно не забыть на карте свичей указать правду в аплинковых свичах. В моем случае была цепочка 1228-> | ||
+ | \\ | ||
+ | \\ | ||
+ | ====== Кастомные скрипты телнет\ссш для создания вланов на свичах ====== | ||
+ | |||
+ | Появилась поддержка кастомных скриптов для ссш\телнет подключений к свичам. | ||
+ | Суть проста: | ||
+ | Дальше при вызове " | ||
+ | Т.е. что-то наподобие config/ |