D-Link • Просмотр темы - Проблема с DHCP на DES3326S

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Проблема с DHCP на DES3326S

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

BigGoga

Заголовок сообщения: Проблема с DHCP на DES3326S

Добавлено: Пн июн 14, 2004 13:07

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28

Господа,

Ситуация следующая:

3 VLAN, одна из которых серверы, DHCP сервер тамже.
к свичу подключены не только сами компютеры но и другие свичи(свичи обычные, в основном cnet)

вот настройки DHCP/BOOTP:

Цитата:

Command: show bootp_relay

Bootp Relay Status : Enabled
Bootp Hops Count Limit : 16
Bootp Relay Time Threshold : 0

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 192.168.0.1
Accounting 192.168.0.1
Other 192.168.0.1

проблема в том, что клиенты подключенные к DES3326 не напрямую, а через другой свитч после истечения срока аренды IP не смогли его обновить. (кол сетевых устр. между комп. и сервером DHCP не превышает 16, оно даже не больше 4)

обновление удалось только после удаления Deny Rule в "Access Profile Mask Setting"

Подскажите пожалуйста как быть, где ошибка?

Заранее благодарю...

Вернуться наверх

Гость

Заголовок сообщения: Re: Проблема с DHCP на DES3326S

Добавлено: Вт июн 15, 2004 09:18

BigGoga писал(а):

обновление удалось только после удаления Deny Rule в "Access Profile Mask Setting"

Подскажите пожалуйста как быть, где ошибка?

Заранее благодарю...

Хотелось бы взглянуть на это самое Deny Rule.
Вставьте сюда кусок конфига, помеченный ACL.

Вернуться наверх

Sultan

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 12:14

Зарегистрирован: Пт апр 02, 2004 12:26
Сообщений: 30
Откуда: Almaty

кстати вопрос по dhcp:
если (des/dgs)3326 терминирует 802.1q трафик от более мелких свичей и каждый тэг -это отдельная сеть, то имеется ли возможность выдавать ip в зависимости от vlan?

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 12:20

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

dhcp сервер ни о каких виртуальных сетях не знает. У него тупо - МАС такой-то, получи адрес такой-то.В принципе, если dhcp сервер позволяет выдавать адреса независимо от своего адреса ваша задача реализуема. (более того обычно так и делают)

Вернуться наверх

Sultan

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 13:08

Зарегистрирован: Пт апр 02, 2004 12:26
Сообщений: 30
Откуда: Almaty

Не совсем понял. Задача - "каждому vlan'у своя Ip-сетка по dhcp".
dhcp-сервер - isc-dhcpd

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 13:14

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Sultan писал(а):

Не совсем понял. Задача - "каждому vlan'у своя Ip-сетка по dhcp".

Совершенно верно, если продолжить мысль - "у каждого vlan своя ip сеть". Повторю - dhcp не знает что пакет пришел из какого-то там vlan!
К нему просто падает пакет, с определенного клиентского МАС, в соответствии с MAC клиента выдается его IP (т.е. static DHCP).
Динамическую выдачу адресов сервером (т.е. без составления таблицы) в такой схеме, насколько знаю, не реализовать. Нет соответствующих протоколов.

Вернуться наверх

Sultan

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 13:57

Зарегистрирован: Пт апр 02, 2004 12:26
Сообщений: 30
Откуда: Almaty

А есть ли у d-link коммутаторы со своим dhcp-сервером?

Вернуться наверх

BigGoga

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 13:58

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28

вот те профайлы которые я создал для реализации поставленной задачи, последний из них(40) запрещает все лишнее. так вот когда этот профайл существует, комп. подключенные к свичу не на прямую(а через другой свитчь) IP не получают. Если подключить комп. прямо к свитчу IP выдается.

Цитата:

Command: show access_profile

Access Profile Table

Access Profile ID : 10 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Dst. IP MASK
255.255.255.0
--------------- -----------------

Access ID : 11 (247)
---------------
192.168.0.0

================================================================================

Access Profile ID : 20 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Source IP MASK
255.255.255.0
--------------- -----------------

Access ID : 21 (248)
---------------
192.168.0.0

================================================================================

Access Profile ID : 30 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Source IP MASK Dst. IP MASK
255.255.255.0 255.255.255.0
--------------- --------------- -----------------

Access ID : 31 (250)
--------------- ---------------
192.168.1.0 192.168.1.0

Access ID : 32 (249)
--------------- ---------------
192.168.2.0 192.168.2.0

================================================================================

Access Profile ID : 40 Mode : Deny
TYPE : IP
================================================================================
MASK Option :
Source IP MASK
0.0.0.0
--------------- -----------------

Access ID : 41 (251)
---------------
0.0.0.0

================================================================================
Total Entries : 5

как я уже сказал, кол. промежуточных сетевых устройств не превышает 4х(хотя на всякий случай Bootp Hops Count Limit я зделал 16).
все порты в VLANах не тегорованные
кроме DHCP все работает
DHCP/Bootp Relay как я уже говорил в начале темы настроен.

Кде может быть ошибка?

Заранее благодарю...

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 13:59

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Sultan писал(а):

А есть ли у d-link коммутаторы со своим dhcp-сервером?

коммутаторов нет.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

BigGoga

Заголовок сообщения:

Добавлено: Вт июн 15, 2004 16:08

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28

Я думал, может тот порт к которому другое сет. устройство подключено тагированным нужно сделать.
Но по факту для пакета DHCP ведь по барабану тагированный порт или нет. Таг все равно рано или позно снимаеться и не сервер ни конечный клиент его не видят.

Вернуться наверх

Sultan

Заголовок сообщения:

Добавлено: Ср июн 16, 2004 09:27

Зарегистрирован: Пт апр 02, 2004 12:26
Сообщений: 30
Откуда: Almaty

Vladislav Karagezov писал(а):

коммутаторов нет.

А будет? Как там "вести с полей"? А то присмотрели dgs-3312sr...

Вернуться наверх

Гость

Заголовок сообщения:

Добавлено: Ср июн 16, 2004 09:28

Sultan писал(а):

Vladislav Karagezov писал(а):

коммутаторов нет.

А будет? Как там "вести с полей"? А то присмотрели dgs-3312sr...

Не будет, не коммутатора это задача.

Вернуться наверх

Sultan

Заголовок сообщения:

Добавлено: Ср июн 16, 2004 10:04

Зарегистрирован: Пт апр 02, 2004 12:26
Сообщений: 30
Откуда: Almaty

По-моему, вполне себе задача для L3-коммутатора, тем более, что у других производителей такое есть. Или у d-link есть маршрутизаторы на 16 GE?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 68

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения