1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт ноя 06, 2025 22:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 13:03 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
с опцией 82 использую.
Более того именно под нее все сейчас и затачивается
согласно конфигу адрес получает правильный клиент, здесь нареканий нет, но вот то что пакет в клиентском вилане распространится дальше - это нехорошо
видно кучу DHCPDISCOVER от всех свичей в клиентском вилане.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 17:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
О каком коммутаторе сейчас идёт речь?
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 19:06 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
DES 3010G
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 16:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет в этой модели это к сожалению невозможно из-за отсутствия ACL в том числе.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 19:32 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
гм..тогда смысла в опции 82 мало.
Зачем она нужна если все коммутаторы в пределах одного вилана будут релеить и рассылать пакеты.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 21:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А там и нет Option 82. Там есть только Relay.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 01, 2009 14:33 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
Иван, вы что то путаете
option82 там есть:
более того, все работает, но в клиентском влане DHCP запросы продолжают распространятся.
Цитата:
DES-3010G:4#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor class identifier option 60 State: Disabled
DHCP Client identifier option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 10.40.6.10



DHCP Relay Agent Information Option 82 Policy : Replace
-разве не говорит о том, чтобы эти пакеты блочились?

P.S. проблему я решил конечно, заблочив все пакеты по 67,68 портам (кроме управляющего влана)на магистральных свичах. Но это не красиво
А если я захочу поставить 2 свича в цепочку?
релеить пакеты будут оба свича.
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 01, 2009 22:55 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Negator1983 писал(а):
DHCP Relay Agent Information Option 82 Policy : Replace
-разве не говорит о том, чтобы эти пакеты блочились?


Replace только удаляет из пакетов инфу опт 82, ЕСЛИ она там уже ЕСТЬ ... сам пакет при этом гуляет дальше ...
Что бы пакеты блочились, надо использовать Drop или DHCP Relay Agent Information Option 82 Check : Enabled

п.с. а в вашем свиче есть опция dhcp_local_relay ?

п.п.с. ВОТ еще тема по делу ...
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 12:58 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
там не совсем по делу
dhcp_local_relay нету

на 3526 можно все ACL-ами заблочить
на 3010 ACL нету..
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 13:18 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Мдя .. тогда дело выглядит не перспективно ... (((
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Для DES-3010G это нормальная работа, он не может блочить DHCP запросы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 119

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB