Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
vlangen [2015/10/12 20:39] |
vlangen [2023/06/16 15:38] (поточний) skybetik [Кастомные скрипты телнет\ссш для создания вланов на свичах] |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Пули Вланов ====== | ||
+ | {{: | ||
+ | Робиться все досить просто, | ||
+ | Для повноцінної роботи модуля потрібно встановити expect. Актуальна збірка Ubilling 0.6.3 4120 і вище. | ||
+ | |||
+ | ===== Создание пула ===== | ||
+ | |||
+ | Пока только поддержка стандартных вланов, | ||
+ | {{: | ||
+ | |||
+ | ====== Новий тип мережі ====== | ||
+ | |||
+ | {{: | ||
+ | Тут жодних змін немає, потрібно створити мережу, | ||
+ | |||
+ | Для нього так само передбачено новий шаблон для DHCP. | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | <file bash option82_vpu.template> | ||
+ | match if suffix(option agent.remote-id, | ||
+ | and binary-to-ascii(10, | ||
+ | |||
+ | pool { | ||
+ | range {IP}; | ||
+ | allow members of " | ||
+ | } | ||
+ | |||
+ | host {HOSTNAME} { | ||
+ | fixed-address {IP}; | ||
+ | } </ | ||
+ | |||
+ | За бажання змінюється під ваші потреби. Зараз через обставини шаблон розуміє remote-id тільки з 5 останніх символів. Якщо потрібно цілком, | ||
+ | <file bash option82_vpu.template> | ||
+ | на | ||
+ | <file bash option82_vpu.template> | ||
+ | |||
+ | ====== Влан термінатор ====== | ||
+ | Далі потрібно закріпити за мережею і пулом вланів якийсь пристрій, | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ Загалом я думаю теж зрозуміло, | ||
+ | \\ | ||
+ | \\ | ||
+ | - __**NetID**__ - Для того що б закріпити термінатор за пулом адрес. | ||
+ | - __**Vlan Pool ID**__ - Відповідно закріпити за пулом вланів. | ||
+ | - __**IP**__ - IP-адреса, | ||
+ | - __**Логин**__ - Ті самі облікові дані для входу. | ||
+ | - __**Пароль**__ - Без коментарів. Бажано що б збігався з enable або паролем від рута під час входу через su. | ||
+ | - __**Remote-ID**__ - Потрібен якраз для нашого DHCP шаблону. | ||
+ | - __**Интерфейс**__ - Для конфігурації влана, як аннамберед інтерфейсу потрібно вказати батьківський інтерфейс (приклад Loopback 200). | ||
+ | - __**Relay Address**__ - Адреса, | ||
+ | \\ | ||
+ | \\ | ||
+ | ====== Влан абоненту ====== | ||
+ | {{: | ||
+ | Відкриваємо його і спостерігаємо таку картину. А там уже вибираємо потрібний пул вланів і воно автоматом призначить перший вільний влан. | ||
+ | Так само під час додавання влана запускається скрипт, | ||
+ | |||
+ | ====== Конфігурація Cisco 35xx\37xx ====== | ||
+ | |||
+ | <file cisco.config> | ||
+ | ! | ||
+ | hostname terminator | ||
+ | ! | ||
+ | aaa session-id common | ||
+ | ip subnet-zero | ||
+ | ip routing | ||
+ | ip domain-name terminator | ||
+ | ip dhcp relay information option | ||
+ | ! | ||
+ | ! | ||
+ | ip dhcp snooping vlan 100-300 | ||
+ | ip dhcp snooping information option format remote-id string 11111 | ||
+ | ip dhcp snooping | ||
+ | ! | ||
+ | interface Loopback2 | ||
+ | ip address 192.168.100.1 255.255.252.0 | ||
+ | no ip redirects | ||
+ | no ip unreachables | ||
+ | ! | ||
+ | interface Vlan1 | ||
+ | no ip address | ||
+ | | ||
+ | ! | ||
+ | interface Vlan8 | ||
+ | ip address 192.168.10.2 255.255.255.252 | ||
+ | ! | ||
+ | ip classless | ||
+ | ip route 0.0.0.0 0.0.0.0 192.168.10.1 | ||
+ | no ip http server | ||
+ | no ip http secure-server | ||
+ | ! | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | Змін мінімум власне. Найключовіше це призначити на loopback потрібну адресу і маску. | ||
+ | І вказати: | ||
+ | - що б врізалася в опцію 82 remote-id | ||
+ | - обов' | ||
+ | - я ще вказав би, що буде приходити remote-id, тому що у мене прилітала якась каша, і не вийшло нормально віддавати адресу, | ||
+ | - і останній рядок увімкне snooping глобально | ||
+ | < | ||
+ | ip dhcp relay information option | ||
+ | ip dhcp snooping vlan 100-300 | ||
+ | ip dhcp snooping information option format remote-id string 11111 | ||
+ | ip dhcp snooping | ||
+ | </ | ||
+ | |||
+ | Ще важливо розуміти, | ||
+ | Для цього потрібно прописати маршрут, | ||
+ | Тобто щось у вигляді: | ||
+ | < | ||
+ | route add 192.168.100.0/ | ||
+ | </ | ||
+ | Плюс, звісно ж, на шляху не заблокувати нічого фаєрволом. | ||
+ | |||
+ | Так само якщо хочете використовувати влани вище 1000 - то потрібно зробити | ||
+ | < | ||
+ | vtp mode off | ||
+ | </ | ||
+ | |||
+ | Ну і взагалі добре якщо зробити відразу | ||
+ | < | ||
+ | vlan 2-1000 | ||
+ | </ | ||
+ | або | ||
+ | < | ||
+ | vlan 1000-2000 | ||
+ | </ | ||
+ | або | ||
+ | < | ||
+ | vlan 100-300, | ||
+ | </ | ||
+ | це, щоб не було проблем із транками за умови vtp mode off. і так, не забуваємо, | ||
+ | ====== Конфігурація комутаторів доступу ====== | ||
+ | На стадії бета-тесту, | ||
+ | Зокрема цікавлять оїди для створення вланів, | ||
+ | Буду дуже вдячний. | ||
+ | |||
+ | Для використання потрібно власне дві речі. SNMP шаблон у такому форматі та покласти його в config/ | ||
+ | < | ||
+ | [define] | ||
+ | TYPE = " | ||
+ | DEVICE = "Dlink DES 1228ME" | ||
+ | CHECK = " | ||
+ | |||
+ | [CREATE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | |||
+ | [CHANGE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | |||
+ | [SAVE] | ||
+ | OID = " | ||
+ | TYPE = " | ||
+ | VALUE = " | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | І заповнити дані в ? | ||
+ | \\ | ||
+ | {{: | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | |||
+ | Обов' | ||
+ | Виглядає це наступним чином: | ||
+ | \\ | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | ---- | ||
+ | |||
+ | ====== Зміна влана по маку ону ====== | ||
+ | Отже, воно працює наразі з BDCOM3310\Extralink 4GE (на інших бдкомах не перевіряв). | ||
+ | Працює він у зв' | ||
+ | Так само для ОЛТ-а слід вказати snmp community з rw правами в модулі свічів. | ||
+ | Так само вимагає, | ||
+ | < | ||
+ | cmd-sequence 1 epon onu all-port ctc vlan mode tag 2 | ||
+ | </ | ||
+ | За дотримання цих умов можна змінити влан через відповідний модуль, | ||
+ | ====== Налаштування комутаторів на прикладі Dlink ====== | ||
+ | Тестувалася зв' | ||
+ | Виглядає наступним чином: | ||
+ | На обох комутаторах потрібні права RW для SNMP. | ||
+ | < | ||
+ | create snmp community pub view CommunityView read_write | ||
+ | </ | ||
+ | Так само для полегшення власного життя (а так само через те, що функціоналом не передбачено врахування апнлінкових портів комутаторів доступу) раджу використовувати vlan trunk. | ||
+ | < | ||
+ | enable vlan_trunk | ||
+ | config vlan_trunk ports UPLINK_PORT state enable | ||
+ | </ | ||
+ | Теж саме справедливо і для DGS-3120 як для комутатора агрегації, | ||
+ | у його випадку варто вказати DOWNLINK порт у бік нашого 1228МЕ. \\ | ||
+ | Ось таким ось легким способом змушуємо длинк поводитися як\\ | ||
+ | нормальний комутатор ^_^ \\ | ||
+ | Так само обов' | ||
+ | і власне порт. \\ | ||
+ | |||
+ | \\ | ||
+ | Ну і, звісно, | ||
+ | \\ | ||
+ | \\ | ||
+ | ====== Кастомні скрипти телнет\ссш для створення вланів на комутаторах ====== | ||
+ | |||
+ | З' | ||
+ | Суть проста: | ||
+ | Далі під час виклику " | ||
+ | Тобто щось на кшталт config/ |