Toon posts:

DHCP server op Cisco switch - 2x option 43 nodig...

Pagina: 1
Acties:

vrijdag 8 juli 2011 15:07

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
Even een kleine situatieschets: wij hebben een heel aantal locaties, waarbij op de meeste plaatsen zowel Cisco lightweight access points, als Siemens OptiPoint voip phones gebruikt worden.

Deze gebruiken beiden DHCP option 43 om de juiste settings te krijgen:
- Cisco APs om de juiste controller te gebruiken
- Siemens phones om de juiste voice VLAN te gebruiken

Nagenoeg overal gebruiken we een Windows 2003/2008 DHCP server, waarin de Intel collega's netjes de nodige Vendor specific scope options definiëren.

We gaan binnenkort echter een zeer kleine locatie migreren van unmanaged switches naar een Cisco (3560V2), en tegelijkertijd de Cisco antenne's implementeren. Voice phones zijn er momenteel al, maar zitten gewoon de flat vlan. Op deze locatie werd tot op heden gebruik gemaakt van een klein routertje als DHCP server. We willen deze uiteraard weg, en hadden het idee om de switch als DHCP te gebruiken.
Het probleem is nu dus dat ik option 43 maar 1x kan gebruiken, zo blijkt...

Heeft iemand al een gelijkaardige situatie meegemaakt, en bovendien, kunnen oplossen? ;)

Alvast enkele opmerkingen:
- Een remote DHCP server gebruiken is niet echt een optie. De locatie is in Kameroen, en de WAN connectie is niet enorm stabiel :)
- Er is momenteel geen enkele server aanwezig ter plaatse waarop we de DHCP role zouden kunnen draaien.
- Ik begrijp ook dat we (aangezien hier +- 10 mensen zitten) de phones even goed in de data vlan kunnen zetten, maar indien het kan vermeden worden, graag.

vrijdag 8 juli 2011 15:21

Acties:
  • 0Henk 'm!

Anoniem: 187361

code:
1
2
3
4
5
6

ip dhcp pool VLAN10
   option 43 ip 1.1.1.1 2.2.2.2
!
ip dhcp pool VLAN11
   option 43 ip 1.1.1.1 2.2.2.2
!


Ik snap je probleem niet helemaal.. ? :)

vrijdag 8 juli 2011 16:00

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
Zowel de Phones als de APs booten in de default data vlan, dus beide options moeten op dezelfde VLAN geconfigureerd worden ;)

vrijdag 8 juli 2011 16:03

Acties:
  • 0Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ik ben niet bekend met hoe cisco dhcp werkt, maar wellicht kun je 't op MAC-adres doen?

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 8 juli 2011 16:10

Acties:
  • 0Henk 'm!
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 22:29

Archie_T

Ik ben niet bekend met Siemens telefoons, maar volgens mij kan je met "switchport voice vlan xxx" gewoon naar het goede vlan gaan? Die optie 43 is volgens mij voor de configuratie van de telefoon en niet voor de switch vlan configuratie.

vrijdag 8 juli 2011 16:13

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
Archie_T schreef op vrijdag 08 juli 2011 @ 16:10:
Ik ben niet bekend met Siemens telefoons, maar volgens mij kan je met "switchport voice vlan xxx" gewoon naar het goede vlan gaan? Die optie 43 is volgens mij voor de configuratie van de telefoon en niet voor de switch vlan configuratie.
Spijtig genoeg zijn de Siemens phones niet zo snugger... Ze kijken enkel naar de DHCP option om te bepalen in welke Voice VLAN ze rebooten.
Uiteraard moet bovendien de Cisco switch geconfigureerd worden zoals je al aangeeft.

vrijdag 8 juli 2011 17:09

Acties:
  • 0Henk 'm!
  • DrFlash
  • Registratie: Juli 2009
  • Laatst online: 18-04 23:13

DrFlash

je moet zorgen dat het SSID waarop de telefoons verbinden al in het goede vlan staat. de cisco AP's verbinden primair op het vlan waarop de switch poort staat.

Wowhead profiel

vrijdag 8 juli 2011 17:15

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
DrFlash schreef op vrijdag 08 juli 2011 @ 17:09:
je moet zorgen dat het SSID waarop de telefoons verbinden al in het goede vlan staat. de cisco AP's verbinden primair op het vlan waarop de switch poort staat.
Dit volg ik niet volledig. Zowel de phones als de APs verbinden gewoon wired, heeft dus niets met SSIDs te maken.
De APs verbinden inderdaad gewoon op de data vlan, dat is ook geen probleem. Via DHCP option 43 moeten ze gewoon het IP van de wireless controller meekrijgen.

vrijdag 8 juli 2011 17:19

Acties:
  • 0Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Misschien kan je wat doen met Smartports.
Cisco AP's babbelen CDP met de switch. Dus daar kan je de standaard AP Smartport macro voor gebruiken. Voor de Siemens kan je misschien een user-defined Smartport macro aanmaken.
( Eventueel in combinatie met MAC adressen. )

Voor kleinere locaties kan je kijken naar een kleinere WLAN controller zoals de 2500.
Voor 1 of 2 AP's per locatie kan je kijken naar de AP600. Deze AP's zetten een tunnel op naar een WLAN controller die op een grotere locatie staat. Lokaal internetverkeer gebruikt dan de lokale breakout.
Dit vereist wel een stabiele internet verbinding. Dus voor Kameroen is het geen optie.

~ Voordelig Leren Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

vrijdag 8 juli 2011 17:28

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
@Blackbird - enorm bedankt, hier kan ik wat mee en ga ik zeker verder bekijken!

Beetje off-topic - Er komt een Cisco 2100 controller, met momenteel 3 APs.
In Europa hebben we inderdaad een centrale controller voor APs in kleinere locaties, maar hier hebben we stabiele MPLS connectiviteit. Inderdaad niet echt te vergelijken met VPN over een internetconnectie in Kameroen :*)

dinsdag 12 juli 2011 10:13

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
Het leek een mooie optie, maar de smartports hebben spijtig genoeg geen oplossing gebracht. ;(

Ik kan met een smartport macro inderdaad de Siemens phones netjes in de voice vlan droppen (aan de hand van hun MAC address) door de poort simpelweg als access port in de voice vlan te zetten, maar de PCs die aan de phones zijn geconnecteerd geven dan uiteraard problemen.
Sowieso hebben de Siemens phones de DHCP optie nodig, aangezien ze zelf vlan tagging doen.

Als iemand nog ideeen heeft - graag! :)

Spijtig genoeg heb ik weinig tijd om hier verder mee te experimenteren, dus als oplossing gaan we een remote DHCP server gebruiken, met een behoorlijke hoge lease-time voor de clients. Er is weinig user mobiliteit dus korte WAN outages zouden geen probleem mogen geven.

dinsdag 12 juli 2011 18:01

Acties:
  • 0Henk 'm!
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

- Met de AutoSmartport macro access points detecteren en toewijzen aan het daarvoor bestemde VLAN.
- Overige devices in een plat VLAN houden.
- Met een ACL op de mac-adressen filteren van de Siemens telefoons en QoS op L3 regelen?

Ondersteunen die phones van Siemens LLDP?

~ Voordelig Leren Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 12 juli 2011 23:23

Acties:
  • 0Henk 'm!
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Je LWAPPs kunnen op meerdere manieren een WLC detecteren. Ze kunnen bijvoorbeeld ook booten met een regulier IP adres en vervolgens een laag 2 of laag 3 discovery doen / via DNS een WLC resolven.
Zie ook http://www.cisco.com/en/U...6a00806c9e51.shtml#topic2

woensdag 13 juli 2011 12:46

Acties:
  • 0Henk 'm!
  • DrFlash
  • Registratie: Juli 2009
  • Laatst online: 18-04 23:13

DrFlash

Anoniem: 130547 schreef op vrijdag 08 juli 2011 @ 17:15:
[...]


Dit volg ik niet volledig. Zowel de phones als de APs verbinden gewoon wired, heeft dus niets met SSIDs te maken.
De APs verbinden inderdaad gewoon op de data vlan, dat is ook geen probleem. Via DHCP option 43 moeten ze gewoon het IP van de wireless controller meekrijgen.
Mijn excuses, ik dat dat dit wireless telefoons waren.

Hierbij de poort settings die wij gebruiken (voor telefoons en aps) Wat ik zo snel kan vinden van de telefoons is dat ze een ingebouwde switch hebt waar je een PC op mag aansluiten. deze is door een speciale poort setting te configureren (smart poort macro's bijv) maar ik zal je gewoon de CLI config geven die wij gebruiken.


Voor de Telefoon:

interface FastEthernet2/0/12
switchport access vlan 10 <-- VLAN vd PC Aansluiting op de telefoon
switchport mode access
switchport voice vlan 30 <-- VLAN vd telefoon
switchport port-security maximum 2
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
srr-queue bandwidth share 10 10 60 20
priority-queue out
mls qos trust device cisco-phone
mls qos trust cos
auto qos voip cisco-phone
macro description cisco-phone
spanning-tree portfast
spanning-tree bpduguard enable
service-policy input AutoQoS-Police-CiscoPhone

Het security gedeelte mag je weg laten, alsmede de QoS, maar dat is dan weer best-practice.

Voor de AP (Cisco AP) - Het kan zijn dat in jouw geval de AP niet als trunk ingesteld moet worden maar als access port. dan gelden dezelfde regels als voor een normale poort waar een pc aangesloten moeten worden, buiten eventueel een ander VLAN

interface FastEthernet4/0/6
description AP01-c2-4-06
switchport trunk encapsulation dot1q
switchport trunk native vlan 20 <-- AP VLAN
switchport mode trunk
switchport nonegotiate
srr-queue bandwidth share 10 10 60 20
priority-queue out
mls qos trust cos
auto qos voip trust
macro description cisco-wireless
spanning-tree bpduguard enable
!

Wowhead profiel

donderdag 14 juli 2011 10:01

Acties:
  • 0Henk 'm!

Anoniem: 130547

Topicstarter
Alvast bedankt aan allen voor het meedenken.
Wij zitten redelijk vast aan standaard setups, die spijtig genoeg weinig ruimte laten voor creativiteit :)

Ik ga nog even wat meer informatie meegeven om enkele misverstanden weg te werken:

The standards -> Zowel de APs als de phones, (en de gewone PCs) booten in de standaard Data VLAN (stel 100), waarbij het de bedoeling is dat de phones via DHCP option 43 meekrijgen dat ze moeten rebooten en hun verkeer moeten taggen in de Voice VLAN (stel 200). De APs en de gewone PCs blijven gewoon in vlan 100. De APs krijgen via dezelfde DHCP option 43 hun controller IP.
Alle access poorten op de switch (dus voor alle 3 types devices) zijn netjes geconfigureerd met een access en voice vlan (+ security, qos,...etc).

Mijn oorspronkelijke vraag - of het mogelijk is om 2x een verschillende option 43 te gebruiken op een dhcp server op een Cisco switch - lijkt onmogelijk.

Zoals Leon T aanhaalt, lijkt het gebruik maken van een andere methode om de controller te vinden (bvb DNS) een goede work-around.

Wij hebben er momenteel in ieder geval voor gekozen om een remote DHCP server te gebruiken, met een lange lease-time. Hopelijk kunnen we toch een klein beetje vertrouwen op de stabiliteit van de WAN connectie :D

donderdag 28 juli 2011 10:41

Acties:
  • 0Henk 'm!
  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 07-06 20:05

Kippenijzer

McFallafel, nu met paardevlees

Hoe reageren de Siemens als ze een volledige IP adres voorgekauwd krijgen? Ik weet dat sommige systemen rare 'berekeningen' doen als ze gewoon een interger waarde verwachten, of gewoon een van de tupels nemen. Als idt het geval is (kun je dit uberhaupt nagaan?) zou je hierop je vlan nummering en het IP adres van je Controller aan kunnen passen,m zodat je toch kunt volstaan met 1 code 43 dhcp waarde.

vrijdag 29 juli 2011 13:01

Acties:
  • 0Henk 'm!
  • kokkel
  • Registratie: September 2000
  • Laatst online: 03-06 00:13

kokkel

Bij mijn weten kunnen cisco ap's ook de controller vinden dmv een specefieke dns regel. Dit is misschien een mogelijke work arround om optie 43 in te kunnen zetten voor de phones.

Als je had gegoogled had je ook meer info kunnen vinden.
Je moet optie 60 er bij gebruiken als je meerdere opties 43 wil gebruiken, anders wordt je gelimiteerd aan 1 algemene.

Note: Avoid raw DHCP Option 43 without the specification of a VCI if possible. Raw DHCP Option 43 limits the DHCP server to support a single device type for vendor specific information for each DHCP scope. Also, every DHCP client receives the Option 43 values in a DHCP Offer, regardless of whether the values are relevant to the device.

Bron

[Voor 62% gewijzigd door kokkel op 29-07-2011 13:08. Reden: Zoeken is een kunst, probeer het eens.]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee