1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 08:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 13:03 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
с опцией 82 использую.
Более того именно под нее все сейчас и затачивается
согласно конфигу адрес получает правильный клиент, здесь нареканий нет, но вот то что пакет в клиентском вилане распространится дальше - это нехорошо
видно кучу DHCPDISCOVER от всех свичей в клиентском вилане.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 17:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
О каком коммутаторе сейчас идёт речь?
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 25, 2009 19:06 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
DES 3010G
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 16:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет в этой модели это к сожалению невозможно из-за отсутствия ACL в том числе.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 19:32 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
гм..тогда смысла в опции 82 мало.
Зачем она нужна если все коммутаторы в пределах одного вилана будут релеить и рассылать пакеты.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 21:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А там и нет Option 82. Там есть только Relay.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 01, 2009 14:33 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Иван, вы что то путаете
option82 там есть:
более того, все работает, но в клиентском влане DHCP запросы продолжают распространятся.
Цитата:
DES-3010G:4#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor class identifier option 60 State: Disabled
DHCP Client identifier option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 10.40.6.10



DHCP Relay Agent Information Option 82 Policy : Replace
-разве не говорит о том, чтобы эти пакеты блочились?

P.S. проблему я решил конечно, заблочив все пакеты по 67,68 портам (кроме управляющего влана)на магистральных свичах. Но это не красиво
А если я захочу поставить 2 свича в цепочку?
релеить пакеты будут оба свича.
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 01, 2009 22:55 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Negator1983 писал(а):
DHCP Relay Agent Information Option 82 Policy : Replace
-разве не говорит о том, чтобы эти пакеты блочились?


Replace только удаляет из пакетов инфу опт 82, ЕСЛИ она там уже ЕСТЬ ... сам пакет при этом гуляет дальше ...
Что бы пакеты блочились, надо использовать Drop или DHCP Relay Agent Information Option 82 Check : Enabled

п.с. а в вашем свиче есть опция dhcp_local_relay ?

п.п.с. ВОТ еще тема по делу ...
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 12:58 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
там не совсем по делу
dhcp_local_relay нету

на 3526 можно все ACL-ами заблочить
на 3010 ACL нету..
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 13:18 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Мдя .. тогда дело выглядит не перспективно ... (((
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 02, 2009 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Для DES-3010G это нормальная работа, он не может блочить DHCP запросы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB