1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 25, 2025 15:02

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dyr
СообщениеДобавлено: Вт июн 05, 2012 17:46 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Добрый день.

Столкнулся с новой ревизией С1
Скрытый текст: показать
луч поноса и ненависти маркетологам и программерам!
- dhcp_relay ни в какую не хочет вставлять options_82 в DHCP-пакетах. Ревизия A1 и B1 работает без проблем.

show config modified
Скрытый текст: показать
Код:
Command: show config modified

#-------------------------------------------------------------------------------
#                       DES-3200-28 Fast Ethernet Switch
#                                Configuration
#
#                          Firmware: Build 4.10.B005
#           Copyright(C) 2012 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------------------


# DEVICE


# BASIC

# ACCOUNT END
# PASSWORD ENCRYPTION
enable password encryption
disable web
enable command logging

# DEBUG


# STORM


# LOOP_DETECT

config loopdetect ports 1-24 state enable
config loopdetect recover_timer 60 interval 10 mode vlan-based

# GM


# GM_H


# MIRROR

config mirror port 26 add source ports 25 rx
config mirror port 26 add source ports 25 tx
enable mirror

# QOS


# SYSLOG

enable syslog
create syslog host 1 ipaddress 10.78.77.88 severity informational facility local0 udp_port 514 state enable

# TRAF-SEGMENTATION


# SSL


# PORT


# OAM


# DDM


# MANAGEMENT

config snmp system_name 10.90.91.10

# TRAP


# TR


# IGMP_MULTICAST_VLAN


# VLAN

config vlan default delete 1-28
create vlan 3051 tag 3051
config vlan 3051 add tagged 25-28 advertisement disable
create vlan 3126 tag 3126
config vlan 3126 add tagged 25-28
config vlan 3126 add untagged 1-24 advertisement disable

# PORT_SECURITY

enable port_security trap_log
config port_security ports 1-24 admin_state enable max_learning_addr 10 lock_address_mode deleteontimeout

# ACL


#CPU Interface Filter
create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 239.255.255.250 port 1-28 deny
create cpu access_profile profile_id 3 ethernet destination_mac FF-FF-FF-FF-FF-FF
config cpu access_profile profile_id 3 add access_id 1 ethernet destination_mac 01-00-0C-CC-CC-CD port 1-28 deny
enable cpu_interface_filtering

# PROTOCOL_VLAN


# QINQ


# 8021X


# GUEST_VLAN


# NLB


# FDB


# ADDRBIND

config address_binding ip_mac ports 1-28 allow_zeroip enable
enable address_binding trap_log

# NetBiosFilter


# DoS

config dos_prevention dos_type land_attack state enable
config dos_prevention dos_type blat_attack state enable
config dos_prevention dos_type tcp_null_scan state enable
config dos_prevention dos_type tcp_synfin state enable
config dos_prevention log enable

# RADIUS


# DhcpServerScreening

config filter dhcp_server ports 1-24 state enable
config filter dhcp_server trap_log enable

# PPPoE


# sRED


# ARPSpoofingPrevention


# MAC_ADDRESS_TABLE_NOTIFICATION

enable mac_notification
config mac_notification ports 1-24 enable

# STP

config stp version mstp
config stp ports 1-24 externalCost auto edge true p2p auto state disable restricted_role true restricted_tcn true
config stp mst_config_id name smartspb.net revision_level 0

# L2PT


# BPDU_PROTECTION


# SAFEGUARD_ENGINE

config safeguard_engine state enable utilization rising 90 falling 50 trap_log enable

# BANNER_PROMP

config command_prompt 10.90.91.10

# SSH

 config ssh user admin authmode password
 config ssh user dyr authmode password
 config ssh user sp authmode password

# TELNETS


# BCPING


# SMTP


# SNTP

enable sntp
config sntp  poll-interval 360
config sntp primary 10.90.90.2
config sntp secondary 10.90.90.2

# MULTICAST_FILTER

create mcast_filter_profileprofile_id 1 profile_name iptv_0
config mcast_filter_profile profile_id 1 add 239.195.0.0-239.195.0.255
create mcast_filter_profileprofile_id 2 profile_name iptv_1
config mcast_filter_profile profile_id 2 add 239.195.1.0-239.195.1.255
create mcast_filter_profileprofile_id 3 profile_name iptv_2
config mcast_filter_profile profile_id 3 add 239.195.2.0-239.195.2.255
create mcast_filter_profileprofile_id 4 profile_name iptv_3
config mcast_filter_profile profile_id 4 add 239.195.3.0-239.195.3.255
create mcast_filter_profileprofile_id 5 profile_name iptv_4
config mcast_filter_profile profile_id 5 add 239.195.4.0-239.195.4.255
create mcast_filter_profileprofile_id 6 profile_name iptv_5
config mcast_filter_profile profile_id 6 add 239.195.5.0-239.195.5.255
create mcast_filter_profileprofile_id 7 profile_name iptv_6
config mcast_filter_profile profile_id 7 add 239.195.6.0-239.195.6.255
config limited_multicast_addr ports 1 add profile_id 1
config limited_multicast_addr ports 1 add profile_id 2
config limited_multicast_addr ports 1 add profile_id 3
config limited_multicast_addr ports 1 add profile_id 4
config limited_multicast_addr ports 1 add profile_id 5
config limited_multicast_addr ports 1 add profile_id 6
config limited_multicast_addr ports 1 add profile_id 7
config limited_multicast_addr ports 1 access permit
config limited_multicast_addr ports 2 add profile_id 1
config limited_multicast_addr ports 2 add profile_id 2
config limited_multicast_addr ports 2 add profile_id 3
config limited_multicast_addr ports 2 add profile_id 4
config limited_multicast_addr ports 2 add profile_id 5
config limited_multicast_addr ports 2 add profile_id 6
config limited_multicast_addr ports 2 add profile_id 7
config limited_multicast_addr ports 2 access permit
config limited_multicast_addr ports 3 add profile_id 1
config limited_multicast_addr ports 3 add profile_id 2
config limited_multicast_addr ports 3 add profile_id 3
config limited_multicast_addr ports 3 add profile_id 4
config limited_multicast_addr ports 3 add profile_id 5
config limited_multicast_addr ports 3 add profile_id 6
config limited_multicast_addr ports 3 add profile_id 7
config limited_multicast_addr ports 3 access permit
config limited_multicast_addr ports 4 add profile_id 1
config limited_multicast_addr ports 4 add profile_id 2
config limited_multicast_addr ports 4 add profile_id 3
config limited_multicast_addr ports 4 add profile_id 4
config limited_multicast_addr ports 4 add profile_id 5
config limited_multicast_addr ports 4 add profile_id 6
config limited_multicast_addr ports 4 add profile_id 7
config limited_multicast_addr ports 4 access permit
config limited_multicast_addr ports 5 add profile_id 1
config limited_multicast_addr ports 5 add profile_id 2
config limited_multicast_addr ports 5 add profile_id 3
config limited_multicast_addr ports 5 add profile_id 4
config limited_multicast_addr ports 5 add profile_id 5
config limited_multicast_addr ports 5 add profile_id 6
config limited_multicast_addr ports 5 add profile_id 7
config limited_multicast_addr ports 5 access permit
config limited_multicast_addr ports 6 add profile_id 1
config limited_multicast_addr ports 6 add profile_id 2
config limited_multicast_addr ports 6 add profile_id 3
config limited_multicast_addr ports 6 add profile_id 4
config limited_multicast_addr ports 6 add profile_id 5
config limited_multicast_addr ports 6 add profile_id 6
config limited_multicast_addr ports 6 add profile_id 7
config limited_multicast_addr ports 6 access permit
config limited_multicast_addr ports 7 add profile_id 1
config limited_multicast_addr ports 7 add profile_id 2
config limited_multicast_addr ports 7 add profile_id 3
config limited_multicast_addr ports 7 add profile_id 4
config limited_multicast_addr ports 7 add profile_id 5
config limited_multicast_addr ports 7 add profile_id 6
config limited_multicast_addr ports 7 add profile_id 7
config limited_multicast_addr ports 7 access permit
config limited_multicast_addr ports 8 add profile_id 1
config limited_multicast_addr ports 8 add profile_id 2
config limited_multicast_addr ports 8 add profile_id 3
config limited_multicast_addr ports 8 add profile_id 4
config limited_multicast_addr ports 8 add profile_id 5
config limited_multicast_addr ports 8 add profile_id 6
config limited_multicast_addr ports 8 add profile_id 7
config limited_multicast_addr ports 8 access permit
config limited_multicast_addr ports 9 add profile_id 1
config limited_multicast_addr ports 9 add profile_id 2
config limited_multicast_addr ports 9 add profile_id 3
config limited_multicast_addr ports 9 add profile_id 4
config limited_multicast_addr ports 9 add profile_id 5
config limited_multicast_addr ports 9 add profile_id 6
config limited_multicast_addr ports 9 add profile_id 7
config limited_multicast_addr ports 9 access permit
config limited_multicast_addr ports 10 add profile_id 1
config limited_multicast_addr ports 10 add profile_id 2
config limited_multicast_addr ports 10 add profile_id 3
config limited_multicast_addr ports 10 add profile_id 4
config limited_multicast_addr ports 10 add profile_id 5
config limited_multicast_addr ports 10 add profile_id 6
config limited_multicast_addr ports 10 add profile_id 7
config limited_multicast_addr ports 10 access permit
config limited_multicast_addr ports 11 add profile_id 1
config limited_multicast_addr ports 11 add profile_id 2
config limited_multicast_addr ports 11 add profile_id 3
config limited_multicast_addr ports 11 add profile_id 4
config limited_multicast_addr ports 11 add profile_id 5
config limited_multicast_addr ports 11 add profile_id 6
config limited_multicast_addr ports 11 add profile_id 7
config limited_multicast_addr ports 11 access permit
config limited_multicast_addr ports 12 add profile_id 1
config limited_multicast_addr ports 12 add profile_id 2
config limited_multicast_addr ports 12 add profile_id 3
config limited_multicast_addr ports 12 add profile_id 4
config limited_multicast_addr ports 12 add profile_id 5
config limited_multicast_addr ports 12 add profile_id 6
config limited_multicast_addr ports 12 add profile_id 7
config limited_multicast_addr ports 12 access permit
config limited_multicast_addr ports 13 add profile_id 1
config limited_multicast_addr ports 13 add profile_id 2
config limited_multicast_addr ports 13 add profile_id 3
config limited_multicast_addr ports 13 add profile_id 4
config limited_multicast_addr ports 13 add profile_id 5
config limited_multicast_addr ports 13 add profile_id 6
config limited_multicast_addr ports 13 add profile_id 7
config limited_multicast_addr ports 13 access permit
config limited_multicast_addr ports 14 add profile_id 1
config limited_multicast_addr ports 14 add profile_id 2
config limited_multicast_addr ports 14 add profile_id 3
config limited_multicast_addr ports 14 add profile_id 4
config limited_multicast_addr ports 14 add profile_id 5
config limited_multicast_addr ports 14 add profile_id 6
config limited_multicast_addr ports 14 add profile_id 7
config limited_multicast_addr ports 14 access permit
config limited_multicast_addr ports 15 add profile_id 1
config limited_multicast_addr ports 15 add profile_id 2
config limited_multicast_addr ports 15 add profile_id 3
config limited_multicast_addr ports 15 add profile_id 4
config limited_multicast_addr ports 15 add profile_id 5
config limited_multicast_addr ports 15 add profile_id 6
config limited_multicast_addr ports 15 add profile_id 7
config limited_multicast_addr ports 15 access permit
config limited_multicast_addr ports 16 add profile_id 1
config limited_multicast_addr ports 16 add profile_id 2
config limited_multicast_addr ports 16 add profile_id 3
config limited_multicast_addr ports 16 add profile_id 4
config limited_multicast_addr ports 16 add profile_id 5
config limited_multicast_addr ports 16 add profile_id 6
config limited_multicast_addr ports 16 add profile_id 7
config limited_multicast_addr ports 16 access permit
config limited_multicast_addr ports 17 add profile_id 1
config limited_multicast_addr ports 17 add profile_id 2
config limited_multicast_addr ports 17 add profile_id 3
config limited_multicast_addr ports 17 add profile_id 4
config limited_multicast_addr ports 17 add profile_id 5
config limited_multicast_addr ports 17 add profile_id 6
config limited_multicast_addr ports 17 add profile_id 7
config limited_multicast_addr ports 17 access permit
config limited_multicast_addr ports 18 add profile_id 1
config limited_multicast_addr ports 18 add profile_id 2
config limited_multicast_addr ports 18 add profile_id 3
config limited_multicast_addr ports 18 add profile_id 4
config limited_multicast_addr ports 18 add profile_id 5
config limited_multicast_addr ports 18 add profile_id 6
config limited_multicast_addr ports 18 add profile_id 7
config limited_multicast_addr ports 18 access permit
config limited_multicast_addr ports 19 add profile_id 1
config limited_multicast_addr ports 19 add profile_id 2
config limited_multicast_addr ports 19 add profile_id 3
config limited_multicast_addr ports 19 add profile_id 4
config limited_multicast_addr ports 19 add profile_id 5
config limited_multicast_addr ports 19 add profile_id 6
config limited_multicast_addr ports 19 add profile_id 7
config limited_multicast_addr ports 19 access permit
config limited_multicast_addr ports 20 add profile_id 1
config limited_multicast_addr ports 20 add profile_id 2
config limited_multicast_addr ports 20 add profile_id 3
config limited_multicast_addr ports 20 add profile_id 4
config limited_multicast_addr ports 20 add profile_id 5
config limited_multicast_addr ports 20 add profile_id 6
config limited_multicast_addr ports 20 add profile_id 7
config limited_multicast_addr ports 20 access permit
config limited_multicast_addr ports 21 add profile_id 1
config limited_multicast_addr ports 21 add profile_id 2
config limited_multicast_addr ports 21 add profile_id 3
config limited_multicast_addr ports 21 add profile_id 4
config limited_multicast_addr ports 21 add profile_id 5
config limited_multicast_addr ports 21 add profile_id 6
config limited_multicast_addr ports 21 add profile_id 7
config limited_multicast_addr ports 21 access permit
config limited_multicast_addr ports 22 add profile_id 1
config limited_multicast_addr ports 22 add profile_id 2
config limited_multicast_addr ports 22 add profile_id 3
config limited_multicast_addr ports 22 add profile_id 4
config limited_multicast_addr ports 22 add profile_id 5
config limited_multicast_addr ports 22 add profile_id 6
config limited_multicast_addr ports 22 add profile_id 7
config limited_multicast_addr ports 22 access permit
config limited_multicast_addr ports 23 add profile_id 1
config limited_multicast_addr ports 23 add profile_id 2
config limited_multicast_addr ports 23 add profile_id 3
config limited_multicast_addr ports 23 add profile_id 4
config limited_multicast_addr ports 23 add profile_id 5
config limited_multicast_addr ports 23 add profile_id 6
config limited_multicast_addr ports 23 add profile_id 7
config limited_multicast_addr ports 23 access permit
config limited_multicast_addr ports 24 add profile_id 1
config limited_multicast_addr ports 24 add profile_id 2
config limited_multicast_addr ports 24 add profile_id 3
config limited_multicast_addr ports 24 add profile_id 4
config limited_multicast_addr ports 24 add profile_id 5
config limited_multicast_addr ports 24 add profile_id 6
config limited_multicast_addr ports 24 add profile_id 7
config limited_multicast_addr ports 24 access permit

# LACP


# IP

config ipif System ipaddress 10.90.91.10/23
config ipif System vlan 3051


# VOICEVLAN


# ERPS


# CFM


# LLDP

enable lldp
config lldp ports 1-24 admin_status disable
config lldp ports 25-28 notification enable
config lldp ports 25-28 basic_tlvs port_description system_name system_description system_capabilities enable
config lldp ports 25-28 dot1_tlv_pvid enable
config lldp ports 25-28 dot1_tlv_protocol_vid vlanid 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 enable
config lldp ports 25-28 dot1_tlv_vlan_name vlanid 1-4094 enable
config lldp ports 25-28 dot1_tlv_protocol_identity eapol enable
config lldp ports 25-28 dot1_tlv_protocol_identity lacp enable
config lldp ports 25-28 dot1_tlv_protocol_identity gvrp enable
config lldp ports 25-28 dot1_tlv_protocol_identity stp enable
config lldp ports 25-28 dot3_tlvs mac_phy_configuration_status link_aggregation  maximum_frame_size enable
config lldp ports 25-28 mgt_addr ipv4 10.90.91.10 enable

# MAC-based_Access_Control


# MCFILTER


# COMPOUND_AUTHENTICATION


# LLDP-MED

config lldp_med log state enable
config lldp_med notification topo_change ports 25 state enable
config lldp_med notification topo_change ports 26 state enable
config lldp_med notification topo_change ports 27 state enable
config lldp_med notification topo_change ports 28 state enable
config lldp_med ports 25 med_transmit_capabilities capabilities network_policy power_pse inventory state enable
config lldp_med ports 26 med_transmit_capabilities capabilities network_policy power_pse inventory state enable
config lldp_med ports 27 med_transmit_capabilities capabilities network_policy power_pse inventory state enable
config lldp_med ports 28 med_transmit_capabilities capabilities network_policy power_pse inventory state enable

# IGMP_SNOOPING

enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 1
config igmp_snooping vlan_name default fast_leave enable state enable
config igmp_snooping vlan_name 3051 fast_leave enable state enable
config igmp_snooping vlan_name 3126 fast_leave enable state enable
config router_ports_forbidden 3126 add 1-24

# MLDSNP


# ACCESS_AUTHENTICATION_CONTROL


# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-28 policy replace

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay add vlanid 3126 10.78.77.88

# Firm


# NDP


# ARP


# SNP_AUTH


# ROUTE

create iproute default 10.90.90.1 1

#-------------------------------------------------------------------
#             End of configuration file for DES-3200-28
#-------------------------------------------------------------------


DHCP-пакеты на адрес 10.78.77.88 исправно перенаправляются (релеятся и уходят юникастом по маршрутизации), вот только нужных опций в пакете нет:
tshark -i em1 -V -f 'udp and port 67 and host 10.90.91.10'
Скрытый текст: показать
Код:
Frame 3: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits)
    Arrival Time: Jun  5, 2012 18:40:38.165178000 MSK
    Epoch Time: 1338907238.165178000 seconds
    [Time delta from previous captured frame: 5.002975000 seconds]
    [Time delta from previous displayed frame: 5.002975000 seconds]
    [Time since reference or first frame: 7.033174000 seconds]
    Frame Number: 3
    Frame Length: 342 bytes (2736 bits)
    Capture Length: 342 bytes (2736 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ip:udp:bootp]
Ethernet II, Src: ExtremeN_51:93:db (00:04:96:51:93:db), Dst: Vmware_81:00:21 (00:50:56:81:00:21)
    Destination: Vmware_81:00:21 (00:50:56:81:00:21)
        Address: Vmware_81:00:21 (00:50:56:81:00:21)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Source: ExtremeN_51:93:db (00:04:96:51:93:db)
        Address: ExtremeN_51:93:db (00:04:96:51:93:db)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: IP (0x0800)
Internet Protocol, Src: 10.90.91.10 (10.90.91.10), Dst: 10.78.77.88 (10.78.77.88)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x10 (DSCP 0x04: Unknown DSCP; ECN: 0x00)
        0001 00.. = Differentiated Services Codepoint: Unknown (0x04)
        .... ..0. = ECN-Capable Transport (ECT): 0
        .... ...0 = ECN-CE: 0
    Total Length: 328
    Identification: 0x021c (540)
    Flags: 0x00
        0... .... = Reserved bit: Not set
        .0.. .... = Don't fragment: Not set
        ..0. .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 29
    Protocol: UDP (17)
    Header checksum: 0xdd6f [correct]
        [Good: True]
        [Bad: False]
    Source: 10.90.91.10 (10.90.91.10)
    Destination: 10.78.77.88 (10.78.77.88)
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
    Source port: bootpc (68)
    Destination port: bootps (67)
    Length: 308
    Checksum: 0x2dad [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
Bootstrap Protocol
    Message type: Boot Request (1)
    Hardware type: Ethernet
    Hardware address length: 6
    Hops: 1
    Transaction ID: 0xa9c4b940
    Seconds elapsed: 8
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0 (0.0.0.0)
    Your (client) IP address: 0.0.0.0 (0.0.0.0)
    Next server IP address: 0.0.0.0 (0.0.0.0)
    Relay agent IP address: 10.90.91.10 (10.90.91.10)
    Client MAC address: SamsungE_a4:ac:35 (00:24:54:a4:ac:35)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (t=53,l=1) DHCP Message Type = DHCP Discover
        Option: (53) DHCP Message Type
        Length: 1
        Value: 01
    Option: (t=50,l=4) Requested IP Address = 10.53.80.21
        Option: (50) Requested IP Address
        Length: 4
        Value: 0a355015
    Option: (t=12,l=6) Host Name = "RedOne"
        Option: (12) Host Name
        Length: 6
        Value: 5265644f6e65
    Option: (t=55,l=13) Parameter Request List
        Option: (55) Parameter Request List
        Length: 13
        Value: 011c02030f06770c2c2f1a792a
        1 = Subnet Mask
        28 = Broadcast Address
        2 = Time Offset
        3 = Router
        15 = Domain Name
        6 = Domain Name Server
        119 = Domain Search [TODO:RFC3397]
        12 = Host Name
        44 = NetBIOS over TCP/IP Name Server
        47 = NetBIOS over TCP/IP Scope
        26 = Interface MTU
        121 = Classless Static Route
        42 = Network Time Protocol Servers
    End Option
    Padding


То есть не хватает примерно такой части:
Код:
    Option: (t=82,l=18) Agent Information Option
        Option: (82) Agent Information Option
        Length: 18
        Value: 010600040c26000c02080006001e58a37767
        Agent Circuit ID: 00040c26000c
        Agent Remote ID: 0006001e58a37767


Вот и вопрос, собственно - WTF??! Это помимо остальных вопросов с изменённым до издевательства синтаксисе и количестве пользовательских и системных ACL.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср июн 06, 2012 09:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Обновите прошивку, на R4.20.B004 Option 82 вставляется в пакет
Вернуться наверх
 Профиль  
 
Dyr
СообщениеДобавлено: Ср июн 06, 2012 12:24 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Протестировал.
Виновата опция "option_82 check", установленная в "enable". Стоит сделать "disable" - и параметры 82 опции начинают вставлятся. Это касается версий прошивок и 4.10, и 4.20. В ревизиях A1 и B1 с включенной опцией такой проблемы нет. Клиент подключен напрямую и option_82 в DHCP Request, естественно не проставляет (проверил WireShark'ом).
Тем временем выплыла другая проблема, и она куда существенней.
DHCP [Relay] похоже, отрабатывает после всех ACL, так что до тех пор, пока мы не удаляем правило 4 в листинге ниже, DHCP-пакеты от клиента не уходят вовсе. В ревизии A1 и B1 правило 4 мы создавали под номером 255, кстати.

Код:
# Allow ARP with user's ip-addresses (/29 per port)
create access_profile profile_id 1 profile_name allow_arp_ip packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 7 0x0000FFFF offset_chunk_3 8 0xFFF80000

# Allow user's ip-addresses (/29 per port)
create access_profile profile_id 2 profile_name allow_ip ip source_ip_mask 255.255.255.248

# Common rule: deny any ARP
create access_profile profile_id 3 profile_name deny_any_arp ethernet ethernet_type

# Common rule: Deny any IP
create access_profile profile_id 4 profile_name deny_any_ip ip source_ip_mask 000.000.000.000

# Allow ARP with sender ip net 10.53.129.8 at port 1
config access_profile profile_id 1 add access_id 1 packet_content offset_chunk_1 0x0000806 offset_chunk_2 0x00000A35 offset_chunk_3 0x81080000 port 1 permit counter enable

# Allow IP packets with ip net 10.53.129.8 at port 1
config access_profile profile_id 2 add access_id 1 ip source_ip 10.53.129.8 port 1 permit

# Deny any other ARP at port 1
config access_profile profile_id 3 add access_id 1 ethernet ethernet_type 0x0806 port 1 deny

# Deny any other IP at port 1
config access_profile profile_id 4 add access_id 1 ip source_ip 000.000.000.000 port 1 deny
 


Аналогичная конструкция на предыдущих коммутаторах (с "обычными" offset, понятно, вместо offset_chunk) работала великолепно.

Что прикажете делать?

Ругань below
Скрытый текст: показать
P.S. Отдельный луч ненависти и поноса программерам за невозможность теперь иметь более чем один PCF, невозможность просмотреть отдельное правило в ACL (нет команды show access_profile profile_id 1 access_id XXX) и отсутствие счётчиков на обычных правилах
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт июн 07, 2012 14:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
По поводу Option 82 я отпишу в ШК.
По поводу acl почитайте, пожалуйста, презентацию. Поведение менять не планируется - это особенность нового чипсета.
Скрытый текст: показать
Пожелания программистам и маркетологам передать не получится.
Вернуться наверх
 Профиль  
 
Dyr
СообщениеДобавлено: Ср июн 13, 2012 12:16 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Артём, спасибо за презентацию (кстати, вам мы её выложить в соответствующей ветке по отличию ревизий, цены бы не было). Однако по прочтении неё я так и не смог составить схему ACL'ек, которая подошла бы для нас (разрешается по 8 ip на порт, клиент может взять адрес как по DHCP, так и самостоятельно статикой). Может, подскажете?!
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср июн 13, 2012 12:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Фикс с Option 82 при включенной опции check будет в первых числах июля.
По поводу вопроса с acl - создавайте новую тему и приводите свои acl, которые необходимо переписать.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт июн 29, 2012 08:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Прошивка с исправлением 4.30.B007 доступна в теме viewtopic.php?f=2&t=92700
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB