Здравствуйте. Есть три ком-ра DES-3200-28 C1 Boot PROM Version : Build 4.00.002 Firmware Version : Build 4.00.024. В первый ком-р включены два других. Вообще их сотни и есть и C1 с Firmware 4.05.004, и 3200-28 B1, и 3200-52, и куча 3028, и 3052 . Поэтому нужно минимум изменений, чтобы сильно не пугать весь этот зверинец. При этом, есть сутация, когда за 3200-28 C1 стоит 3028 и наоборот. Но для начала и для примера я взял идеальную ситуацию, когда есть только DES-3200-28 C1 и в него включено еще два DES-3200-28 C1.
На всех 3-х ком-рах включен dhcp_relay. Есть отдельный vlan, в котором находятся System интерфейсы самих ком-ров. По этой сети они настраиваются, в т.ч. автоматически, и по ней же общаются с dhcp сервером (для раздачи через dhcp_relay). Также несколько vlanов, в которых в соответствии с номером порта через relay раздаются белые или серые ip (для каждого vlan своя адресация). Есть еще vlan для pppoe. Но это уже совсем другая история.
А проблема собственно в том, что когда возникла необходимость поменять управляющий vlan, у меня с первого раза это не получилось. Я начал с одного из конечных ком-ров. Добавил еще один vlan (т. е. новый) в транк на uplink. Поменял ip адрес config ipif System ipaddress <новый ip> vlan <новый vlan>. Добавил новый сервер для dhcp_relay System, старый удалил. И все заработало… а потом пользователи перестали получать ip.
Я пробовал на вышестоящем, т. е. центральном 3200 C1 (там тоже включен dhcp_relay) поменять тип dhcp_relay. Сделав его не для ipif, а только для пользовательских vlan. Не помогло. Пока не выключил на нем dhcp_relay, не заработало. Хотя такая схема, когда за коммутатором с dhcp_relay стоит еще один с dhcp_relay работала до этого, причем годами. И когда я вернул прежний vlan и dhcp сервер, само собой заработало.
Потом я все же смог сменить vlan. Секрет в том, чтобы поменять dhcp_relay (ну и vlan с новой сеткой, где этот dhcp находится) сразу на всех трех (в данном случае) коммутаторах.
Получилось! Но всеже, во избежании проблем в будующем, хотелось бы понять как это работает и что было не так. Можно предположить, что прилетали запросы сразу с нескольких коммутаторов (пользовательские vlan то один и тот же). Но это и раньше всегда происходило. И сервер один и тотже, просто интерфейсы разные.
У кого-нибудь есть соображения?
Настройки такие.
enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay option_82 circuit_id default config dhcp_relay option_60 state disable config dhcp_relay option_61 state disable config dhcp_relay add ipif System <ip моего DHCP> config dhcp_relay option_60 default mode drop config dhcp_relay option_61 default drop
|